书籍作者:莫雷·哈伯 | ISBN:9787115583505 |
书籍语言:简体中文 | 连载状态:全集 |
电子书格式:pdf,txt,epub,mobi,azw3 | 下载次数:9360 |
创建日期:2023-04-25 | 发布日期:2023-04-25 |
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 |
在身份盗用频发、身份管理不完善的现状下,如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。本书针对IAM相关的风险、攻击人员可以利用的技术,以及企业应该采用的最佳实践进行了解读。
《身份攻击向量》分为21章,主要内容包括:什么是身份,以及如何将身份相关的账户和凭据用作攻击向量;实施有效的IAM计划,并提供监管合规证明;了解身份管理控制在网络杀伤链中的作用,以及如何将权限作为薄弱环节进行管理;将关键身份管理技术集成到企业生态系统中;通过周密计划、实施部署、审计发现、报告和监督等多种手段来降低通过利用身份发起的攻击。
《身份攻击向量》适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。
莫雷·哈伯(Morey Haber)是BeyondTrust公司的首席技术官兼首席信息安全官。他在信息技术行业拥有20多年的工作经验,委托Apress出版了两本著作:Privileged Attack Vectors与Asset Attack Vectors。2018年,Bomgar收购了BeyondTrust,并保留了BeyondTrust这个名称。2012年,BeyondTrust公司收购eEye Digital Security公司后,Morey随之加入BeyondTrust公司。目前,Morey在BeyondTrust公司从事特权访问管理(PAM)、远程访问和漏洞管理(VM)解决方案的有关工作。2004年,Morey加入eEye公司,担任安全技术部门主管,负责财富500强企业的经营战略审议和漏洞管理架构。进入eEye之前,Morey曾担任CA公司的开发经理,负责新产品测试,以及跟进客户工作。Morey最初被一家开发飞行训练模拟器的政府承包商聘用,担任产品可靠性及可维护工程师,并由此开始了自己的职业生涯。Morey拥有纽约州立大学石溪分校电气工程专业理学学士学位。
达兰?罗尔斯(Darran Rolls)是SailPoint公司的首席信息安全官兼首席技术官,负责指导公司的技术战略和安全运营。他曾在Tivoli Systems、IBM、Waveset Technologies和Sun Microsystems等公司长期从事身份管理和安全工作。Darran曾协助设计、构建和交付一些新颖且具有突破性的技术解决方案,这些解决方案定义和塑造了“身份与访问管理”(IAM)行业。过去25年间,他经常在世界各地的身份与安全行业活动中发表演讲,在身份识别、隐私保护、身份治理与管理方面受到业内人士的尊重。Darran还是一位积极的行业标准贡献者,致力于推动身份管理和访问管理的标准化工作。
奇安信身份安全实验室,作为奇安信集团下属的实验室,专注于“零信任身份安全架构”的研究,率先在国内大力推广零信任的理念及技术落地,并翻译并出版了《零信任网络:在不可信网络中构建安全系统》一书。
奇安信身份安全实验室(以下简称为“实验室”)以“零信任安全,新身份边界”为技术理念,构建了涵盖“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力、适应数字化时代政企环境的零信任安全解决方案,推动了“零信任身份安全架构”在各行业的建设实践,并牵头制定了国家标准《信息安全技术 零信任参考体系架构》。
实验室凭借其领先的技术实力与方案优势,多次获得Forrester、Gartner、IDC、安全牛等国内外知名机构的推荐,并入选了工业和信息化部2021年大数据产业发展试点示范项目名单、工业和信息化部2021年数字技术融合创新应用典型解决方案名单。此外,还先后荣获我国智能科学技术奖“吴文俊人工智能科技进步奖”(企业技术创新工程项目)、2021年数博会领先科技成果“黑科技奖”等诸多奖项。
为了帮助广大读者和技术爱好者更好地理解零信任身份安全的相关信息,实验室成立了“零信任安全社区”公众号(微信ID:izerotrust),并定期分享和推送“零信任身份安全架构”在业界的研究和落地实践,欢迎广大读者和业界人士关注。
找到原版了
2022-09-02 09:06:23
很好的书。。。。。。。。。。。
2022-08-29 21:22:26