2020BCS-北京網絡安全大會：安全的最后一公里：特權訪問安全.pdf

1、安全的最后一公里：特權訪問安全 王愛兵 嘉賓照片 奇安信-哈工大（深圳）數據安全研究院 副院長 嘉賓 數字經濟下的特權賬號威脅 結論： 特權賬號數量、種類變得越來越多 特權賬號的使用場景越來越復雜 特權賬號的安全威脅和管理挑戰越來越大 企業IT發生了哪些變化？ 企業數字化轉型 應用系統變得越來越多 數據變得越來越重要 向云的轉變 DevOps生態的建設 IT環境變得越來越復雜 打通信息孤島 系統之間的交互變得越來越多 DevOps工具變得越來越多 特權賬號的使用場景發生了哪些變化？ 過去 小型機房/數據中心/IDC IT管理員/DBA 服務器/數據庫/網絡設備/應用程序 環境 使用對象 目標資

2、源 現在 多地數據中心/IDC/私有云/混合云 IT管理員/DBA/運維/測試/研發 外包開發/第三方運維人員 應用程序/中間件/大數據平臺 /DevOps/AI 服務器/數據庫/網絡設備/虛擬機/應 用程序/中間件/API/Hadoop 環境 使用對象 目標資源 特權賬號安全 縱深防御（SOC/審計） 威脅檢測（IPS/IDS） 邊界安全（FW/WAF） 特權賬號是數據安全的最后一道防線 安全邊界 威脅檢測 縱深防御 核心數據 層層突破 “100%的信息泄露都涉及到了憑據丟失 ” “高級持續性威脅APT首先盡各種可能找到可以利 用的特權賬號，例如：域管理員、具有域權限的服 務啟勱賬號、本地管

3、理員賬號和擁有業務特權的賬 號?！?Mandiant, M-Trends and APT1 Report 獲取特權賬號是黑客成功的必要條件！ 行業趨勢PAM成為最重要的安全領域之一 Gartner歷年評選的頂級技術/項目對比分析 Gartner 分析師認為任何組織都需要解決特權賬號以及其他擁有高級權 限賬號的安全問題，因為這些賬號一直是攻擊者的首要目標，利用這 些賬號可以輕易獲取敏感信息和數據。 各類主機操作系統的管理賬號，如AIX、WINDOWS、LINUX. 各類數據庫系統的管理賬號，如ORACLE、SQLSERVER、DB2. 各類中間件系統管理賬號，如WEBSHPERE、WEBLOGIC、 TOMCAT（連接池賬號、Web Console）. 各種設備的管理賬號，如路由器、交換機、VPN、工業設備. 各種安全系統和設備管理賬號，如防火墻、入侵檢測、防病毒. 應用系統內嵌賬號，如應用