2020BCS-北京網絡安全大會:安全的最后一公里:特權訪問安全.pdf

編號:29383 PDF 17頁 1.01MB 下載積分:VIP專享
下載報告請您先登錄!

2020BCS-北京網絡安全大會:安全的最后一公里:特權訪問安全.pdf

1、安全的最后一公里:特權訪問安全 王愛兵 嘉賓照片 奇安信-哈工大(深圳)數據安全研究院 副院長 嘉賓 數字經濟下的特權賬號威脅 結論: 特權賬號數量、種類變得越來越多 特權賬號的使用場景越來越復雜 特權賬號的安全威脅和管理挑戰越來越大 企業IT發生了哪些變化? 企業數字化轉型 應用系統變得越來越多 數據變得越來越重要 向云的轉變 DevOps生態的建設 IT環境變得越來越復雜 打通信息孤島 系統之間的交互變得越來越多 DevOps工具變得越來越多 特權賬號的使用場景發生了哪些變化? 過去 小型機房/數據中心/IDC IT管理員/DBA 服務器/數據庫/網絡設備/應用程序 環境 使用對象 目標資

2、源 現在 多地數據中心/IDC/私有云/混合云 IT管理員/DBA/運維/測試/研發 外包開發/第三方運維人員 應用程序/中間件/大數據平臺 /DevOps/AI 服務器/數據庫/網絡設備/虛擬機/應 用程序/中間件/API/Hadoop 環境 使用對象 目標資源 特權賬號安全 縱深防御(SOC/審計) 威脅檢測(IPS/IDS) 邊界安全(FW/WAF) 特權賬號是數據安全的最后一道防線 安全邊界 威脅檢測 縱深防御 核心數據 層層突破 “100%的信息泄露都涉及到了憑據丟失 ” “高級持續性威脅APT首先盡各種可能找到可以利 用的特權賬號,例如:域管理員、具有域權限的服 務啟勱賬號、本地管

3、理員賬號和擁有業務特權的賬 號?!?Mandiant, M-Trends and APT1 Report 獲取特權賬號是黑客成功的必要條件! 行業趨勢PAM成為最重要的安全領域之一 Gartner歷年評選的頂級技術/項目對比分析 Gartner 分析師認為任何組織都需要解決特權賬號以及其他擁有高級權 限賬號的安全問題,因為這些賬號一直是攻擊者的首要目標,利用這 些賬號可以輕易獲取敏感信息和數據。 各類主機操作系統的管理賬號,如AIX、WINDOWS、LINUX. 各類數據庫系統的管理賬號,如ORACLE、SQLSERVER、DB2. 各類中間件系統管理賬號,如WEBSHPERE、WEBLOGIC、 TOMCAT(連接池賬號、Web Console). 各種設備的管理賬號,如路由器、交換機、VPN、工業設備. 各種安全系統和設備管理賬號,如防火墻、入侵檢測、防病毒. 應用系統內嵌賬號,如應用

友情提示

1、下載報告失敗解決辦法
2、PDF文件下載后,可能會被瀏覽器默認打開,此種情況可以點擊瀏覽器菜單,保存網頁到桌面,就可以正常下載了。
3、本站不支持迅雷下載,請使用電腦自帶的IE瀏覽器,或者360瀏覽器、谷歌瀏覽器下載即可。
4、本站報告下載后的文檔和圖紙-無水印,預覽文檔經過壓縮,下載后原文更清晰。

本文(2020BCS-北京網絡安全大會:安全的最后一公里:特權訪問安全.pdf)為本站 (X-iao) 主動上傳,三個皮匠報告文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對上載內容本身不做任何修改或編輯。 若此文所含內容侵犯了您的版權或隱私,請立即通知三個皮匠報告文庫(點擊聯系客服),我們立即給予刪除!

溫馨提示:如果因為網速或其他原因下載失敗請重新下載,重復下載不扣分。
客服
商務合作
小程序
服務號
折疊
午夜网日韩中文字幕,日韩Av中文字幕久久,亚洲中文字幕在线一区二区,最新中文字幕在线视频网站