Privileged Attack Vectors

布克斯 全部内容, 电子书 35 次浏览 , 没有评论

图书说明:

了解特权,密码,漏洞和漏洞利用如何组合为攻击媒介并破坏任何组织。网络攻击的数量和复杂程度不断提高。这不是问题,而是何时,您的组织将被违反。攻击者瞄准外围网络,但近年来,他们将努力重新集中在阻力最小的路径上:用户及其特权。

在过去的几十年中,整个企业可以通过少量凭证进行充分管理。今天的环境复杂性意味着许多不同的帐户类型(从域管理员和系统管理员到具有管理员权限的工作站),操作系统(Windows,Unix,Linux等),目录服务,数据库,应用程序,云实例都需要特权凭据,网络硬件,物联网(IoT),社交媒体等。如果不受管理,这些特权凭证将构成外部黑客和内部威胁的重大威胁。没有任何一颗银弹能够为攻击的所有向量和阶段提供所需的保护。虽然一些新的和创新的解决方案将有助于防止或检测最初的感染,但它们不能保证100%的恶意活动停止。

特权攻击向量详细说明了与不良权限管理相关的风险,黑客和内部人员利用的技术,以及组织必须采取的防御措施,以防止违规,防止横向移动,并提高检测黑客活动或内部威胁的能力为了减轻影响。

你将学到什么

了解如何利用身份,凭据,密码和漏洞来提升攻击期间的权限
实施防御和审计策略以减轻威胁和风险
了解12步特权访问管理实施计划
考虑部署和范围,包括风险,审计,法规和监督解决方案
[ypbtn]https://xiaoding.pipipan.com/fs/1927055-321978045[/ypbtn]

发表评论

Go