资产攻击向量

◆本书适合希望在企业内实施漏洞管理解决方案以切实保护企业资产的IT运营、安全相关的管理人员和实施人员以及审计人员阅读！

◎编辑推荐

制定全面的评估和风险识别策略与规程；

通过9个简单的步骤实施完整的漏洞管理工作流程；

了解漏洞各种状态的含义；

开发、部署和维护自定义的以及商业的漏洞管理程序；

发现用于漏洞补救、缓解与消除的最佳策略；

自动执行使用了最小权限访问原则的认证扫描；

透过真实案例来了解应用成功的策略并揭示潜在陷阱的方法。

◎内容简介：

在当今动态的网络环境中，为了保护现代企业中的众多资产，有必要实施多重防护措施来缓解漏洞并阻止数据泄露。本书对与资产管理相关的威胁分析、风险度量和监管报告等新技术进行了解读，还概括了用于漏洞管理和补丁管理的服务等级协议等内容，可帮助您规划一个能应对现代网络威胁的漏洞管理解决方案。

本书主要包括攻击链、漏洞形势、威胁情报、凭据资产风险、漏洞评估、配置评估、风险度量、漏洞状态、漏洞权威机构、渗透测试、修复措施、漏洞管理计划、漏洞管理设计、漏洞管理开发、漏洞管理部署、漏洞管理运营、漏洞管理架构、漏洞管理计划示例、合规性、风险管理框架、让一切都真的发挥作用、实战故事、最后的建议等内容。

莫雷•哈伯（Morey Haber），BeyondTrust公司的首席技术官兼首席信息安全官。他在信息技术行业拥有20多年的工作经验，在Apress出版了3本图书：Privileged Attack Vectors、Asset Attack Vectors和Identity Attack Vectors。2018年，Bomgar收购了BeyondTrust，并保留了BeyondTrust这个名称。2012年，BeyondTrust公司收购eEye数字安全公司后，Morey随之加入BeyondTrust公司。目前，Morey在BeyondTrust公司从事权限访问管理（PAM）和远程访问解决方案的有关工作。

2004年，Morey加入eEye公司，担任安全技术部门主管，负责财富500强企业的经营战略审议和漏洞管理架构。进入eEye之前，Morey曾担任...

(展开全部)