![身份攻击向量 - [美]莫雷·哈伯(Morey Haber)](https://static.book345.com/covers/9787115583505.jpg)
书籍介绍
在身份盗用频发、身份管理不完善的现状下,如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。本书针对IAM相关的风险、攻击人员可以利用的技术,以及企业应该采用的最佳实践进行了解读。《身份攻击向量》分为21章,主要内容包括:什么是身份,以及如何将身份相关的账户和凭据用作攻击向量;实施有效的IAM计划,并提供监管合规证明;了解身份管理控制在网络杀伤链中的作用,以及如何将权限作为薄弱环节进行管理;将关键身份管理技术集成到企业生态系统中;通过周密计划、实施部署、审计发现、报告和监督等多种手段来降低通过利用身份发起的攻击。《身份攻击向量》适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。
莫雷•哈伯(Morey Haber)是BeyondTrust公司的首席技术官兼首席信息安全官。他在信息技术行业拥有20多年的工作经验,委托Apress出版了两本著作:Privileged Attack Vectors与Asset Attack Vectors。2018年,Bomgar收购了BeyondTrust,并保留了BeyondTrust这个名称。2012年,BeyondTrust公司收购eEye Digital Security公司后,Morey随之加入BeyondTrust公司。目前,Morey在BeyondTrust公司从事特权访问管理(PAM)、远程访问和漏洞管理(VM)解决方案的有关工作。2004年,Morey加入eEye公司,担任安全技术部门主管,负责财富500强企业的经营战略审议和漏洞管理架构。进入eEye之前,Morey曾担任CA...
目录
用户评论
先说一下近一年思考与本书不谋而合的地方,首先一个企业需要关注身份,建立身份与账号的映射关系,其次是超越iam关注全生命周期的身份治理,身份,账号,认证,访问控制,鉴权,审计,在这个基础上需要关注到安全或攻击中身份的重要性,身份的盗窃,滥用,混淆了合法行为与攻击行为的边界,att&ck的凭证盗用和合法横向转移,是apt入侵的关键步骤。作为防守方,对孤立账号的识别,对异常行为的识别,利用无监督学习在异常模式预测和发现潜在攻击行为都是至关重要的防御策略。作者提出的身份,资产,权限三支柱,并提出了针对三个领域的攻击向量,从方法论的角度而言是个梳理思路。
三大支柱,资产、权限、身份互相联通,形成身份治理。
不靠厚度,靠专业度。还是一本让人受益良多的专业书籍。
本书适合希望了解和实施身份访问管理程序,并在这些程序中管理权限的IT运营、安全相关的管理和实施人员,以及审计人员阅读。
翻译质量一般,但书还是不错的
内容不多,挺薄的
身份安全入门书籍吧
围绕网络安全三大支柱,身份、权限、资产,讲解网络安全解决方案的架构和思路。
收藏