2025第九屆社交媒體風向大會演講課件合集
2025年AERO氫能與電池峰會嘉賓演講PPT合集
2025年AI+IM全球峰會(AI+IM Global Summit)嘉賓演講PPT合集
1、安全的最后一公里:特權訪問安全 王愛兵 嘉賓照片 奇安信-哈工大(深圳)數據安全研究院 副院長 嘉賓 數字經濟下的特權賬號威脅 結論: 特權賬號數量、種類變得越來越多 特權賬號的使用場景越來越復雜 特權賬號的安全威脅和管理挑戰越來越大 企業IT發生了哪些變化? 企業數字化轉型 應用系統變得越來越多 數據變得越來越重要 向云的轉變 DevOps生態的建設 IT環境變得越來越復雜 打通信息孤島 系統之間的交互變得越來越多 DevOps工具變得越來越多 特權賬號的使用場景發生了哪些變化? 過去 小型機房/數據中心/IDC IT管理員/DBA 服務器/數據庫/網絡設備/應用程序 環境 使用對象 目標資
2、源 現在 多地數據中心/IDC/私有云/混合云 IT管理員/DBA/運維/測試/研發 外包開發/第三方運維人員 應用程序/中間件/大數據平臺 /DevOps/AI 服務器/數據庫/網絡設備/虛擬機/應 用程序/中間件/API/Hadoop 環境 使用對象 目標資源 特權賬號安全 縱深防御(SOC/審計) 威脅檢測(IPS/IDS) 邊界安全(FW/WAF) 特權賬號是數據安全的最后一道防線 安全邊界 威脅檢測 縱深防御 核心數據 層層突破 “100%的信息泄露都涉及到了憑據丟失 ” “高級持續性威脅APT首先盡各種可能找到可以利 用的特權賬號,例如:域管理員、具有域權限的服 務啟勱賬號、本地管
3、理員賬號和擁有業務特權的賬 號?!?Mandiant, M-Trends and APT1 Report 獲取特權賬號是黑客成功的必要條件! 行業趨勢PAM成為最重要的安全領域之一 Gartner歷年評選的頂級技術/項目對比分析 Gartner 分析師認為任何組織都需要解決特權賬號以及其他擁有高級權 限賬號的安全問題,因為這些賬號一直是攻擊者的首要目標,利用這 些賬號可以輕易獲取敏感信息和數據。 各類主機操作系統的管理賬號,如AIX、WINDOWS、LINUX. 各類數據庫系統的管理賬號,如ORACLE、SQLSERVER、DB2. 各類中間件系統管理賬號,如WEBSHPERE、WEBLOGIC、 TOMCAT(連接池賬號、Web Console). 各種設備的管理賬號,如路由器、交換機、VPN、工業設備. 各種安全系統和設備管理賬號,如防火墻、入侵檢測、防病毒. 應用系統內嵌賬號,如應用
1、下載報告失敗解決辦法 2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。 3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。 4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。
2020BCS-北京網絡安全大會:特權訪問的安全威脅與解決之道.pdf
2020BCS-北京網絡安全大會:無懼前行-新數字經濟場景下的特權訪問管理.pdf
2020BCS-北京網絡安全大會:醫院網絡安全管理模式的思考.pdf
2020BCS-北京網絡安全大會:多維安全漏洞治理.pdf
2020BCS-北京網絡安全大會:不忘安全初心 筑牢安全保障.pdf
2020BCS-北京網絡安全大會:敏捷開發中的開源安全治理.pdf
2020BCS-北京網絡安全大會:車聯網時代的安全新挑戰.pdf
2020BCS-北京網絡安全大會:PKS體系架構.pdf
2020BCS-北京網絡安全大會:DevSecOps標準解讀.pdf
2020BCS-北京網絡安全大會:新基建 新要素 新安全.pdf
驗證即登錄,未注冊將自動創建賬號