书签 分享 收藏 举报 版权申诉 / 15

类型2020BCS-北京网络安全大会:特权访问的安全威胁与解决之道.pdf

  • 上传人:li
  • 文档编号:29412
  • 上传时间:2021-02-07
  • 格式:PDF
  • 页数:15
  • 大小:1.46MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020北京网络安全大会 北京网络安全大会 BCS2020 网络安全之道 特权访问的安全威胁与解决之道
    资源描述:

    《2020BCS-北京网络安全大会:特权访问的安全威胁与解决之道.pdf》由会员分享,可在线阅读,更多相关《2020BCS-北京网络安全大会:特权访问的安全威胁与解决之道.pdf(15页珍藏版)》请在三个皮匠报告文库上搜索。

    1、安全的最后一公里:特权访问安全 数字经济下的特权账号威胁 企业IT发生了哪些变化? 企业数字化转型 应用系统变得越来越多 数据变得越来越重要 向云的转变 DevOps生态的建设 IT环境变得越来越复杂 打通信息孤岛系统之间的交互变得越来越多 DevOps工具变得越来越多 结论: 特权账号数量、种类变得越来越多 特权账号的使用场景越来越复杂 特权账号的安全威胁和管理挑战越来越大 特权账号的使用场景发生了哪些变化? 小型机房/数据中心/IDC IT管理员/DBA 服务器/数据库/网络设备/应用程序 环境 使用对象 目标资源 多地数据中心/IDC/私有云/混合云 IT管理员/DBA/运维/测试/研发

    2、 外包开发/第三方运维人员 应用程序/中间件/大数据平台 /DevOps/AI 服务器/数据库/网络设备/虚拟机/应 用程序/中间件/API/Hadoop 环境 使用对象 目标资源 过去现在 特权账号是数据安全的最后一道防线 特权账号安全 纵深防御(SOC/审计) 威胁检测(IPS/IDS) 边界安全(FW/WAF) 安全边界 威胁检测 纵深防御 核心数据 层层突破 “100%的信息泄露都涉及到了凭据 丢失 ” “高级持续性威胁APT首先尽各种可 能找到可以利用的特权账号,例如: 域管理员、具有域权限的服务启动账 号、本地管理员账号和拥有业务特权 的账号。” Mandiant,M-Trends

    3、and APT1 Report 获取特权账号是黑客成功的必要条件! 行业趋势PAM成为最重要的安全领域之一 Gartner历年评选的顶级技术/项目对比分析 Gartner 分析师认为任何组织都需要解决特权账号以及其他拥有高 级权限账号的安全问题,因为这些账号一直是攻击者的首要目标, 利用这些账号可以轻易获取敏感信息和数据。 各类主机操作系统的管理账号,如AIX、WINDOWS、LINUX. 各类数据库系统的管理账号,如ORACLE、SQLSERVER、DB2. 各类中间件系统管理账号,如WEBSHPERE、WEBLOGIC、 TOMCAT(连接池账号、Web Console). 各种设备的管理账号,如路由器、交换机、VPN、工业设备. 各种安全系统和设备管理账号,如防火墙、入侵检测、防病毒. 应用系统内嵌账号,如应用系统源码、配置文件、中间件中的数据库访问账号、API接口账号、Web Co

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:特权访问的安全威胁与解决之道.pdf
    链接地址:https://www.sgpjbg.com/baogao/29412.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 联系我们 - 行业研究网

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    网站备案/许可证号:湘ICP备17000430号-2