2020BCS-北京网络安全大会：特权访问的安全威胁与解决之道.pdf

《2020BCS-北京网络安全大会：特权访问的安全威胁与解决之道.pdf》由会员分享，可在线阅读，更多相关《2020BCS-北京网络安全大会：特权访问的安全威胁与解决之道.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、#page#2020北京网络安全大会FLPERCONNERISKGENCEA8MANAGEMEWEAPONIZAT数字经济下的特权账号威助SECURITGDPR LEARNINGUPPLY CHAINTRLNFORMATION WORLDA户GENDPOIMENDPOINT SECURITYDEFENSEBEHAVIORAL ANALNETWORAloTHUMAN PRCRITICALCLouEINTERNTIONBEHAVIORALANALYRESPONSETECHNOLOG#page#2020北京网络安全大会企业IT发生了哪些变化0200CIJIN应用系统变得越来越多企业数字化转型数据变得

2、越来越重要结论：打通信息孤岛系统之间的交互变得越来越多特权账号数量、种类变得越来越多特权账号的使用场景越来越复杂向云的转变IT环境变得越来越复杂特权账号的安全威助和管理挑战越来越大DevOps生态的建设DevOps工具变得越来越多#page#2020北京网络安全大会特权账号的使用场景发生了哪些变化？020BCIJIN过去现在环境环境小型机房/数据中心/IDC多地数据中心/IDC/私有云/混合云IT管理员/DBA/运维/测试/研发外包开发/第三方运维人员使用对象使用对象IT管理员/DBA应用程序/中间件/大数据平台IDevOps/AI服务器/数据库/网络设备/虚拟机/应目标资源目标资源服务器/数

3、据库/网络设备/应用程序用程序/中间件/API/Hadoop#page#2020北京网络安全大会特权账号是数据安全的最后一道防线020BCIJIN获取特权账号是黑客成功的必要条件！安全边界一威协检测“100%的信息泄露都涉及到了凭据纵深防御一特权账号安全丢失.核心数据“高级持续性威胁APT首先尽各种可纵深防御（SOC/申计）层层突破能找到可以利用的特权账号，例如威助检测（IPS/IDS）域管理员、具有域权限的服务启动账号、本地管理员账号和拥有业务特权边界安全（FW/WAF）的账号。“-Mandiant，M-TrendsandAPT1 Report#page#2020北京网络安全大会行业趋势一P

4、AM成为最重要的安全领域之0200C1JI特权访问管理PAM软件定义边界SDP软件定义的安全SDSTop 10 Security Projects for 2019CARTA-PrivilegedCloud Security共厂Gartner分析师认为任何组织都需要解决特权账号以及其他拥有高BrokerMana级权限账号的安全问题，因为这些账号一直是攻击者的首要目标利用这些账号可以轻易获取敏感信息和数据SecurityBUStainerRatingsDiscovenyCompromiseSecurityServicesResponse2018心及编排解决方案技术核心安全运营符合CARTA的弱点

5、管理符合CAPTA的现点管理C8文公事名安全评级服务Gartner历年评选的顶级技术/项目对比分析#page#2020北京网络安全大会PERCOI各类主机操作系统的管理账号，如AIX、WINDOWS、LINUX.各类数据库系统的管理账号，如ORACLE、SQLSERVER、DB2.各类中间件系统管理账号，如WEBSHPERE、WEBLOGIC、TOMCAT（连接池账号、WebConsole）.各种设备的管理账号，如路由器、交换机、VPN、工业设备.各种安全系统和设备管理账号，如防火墙、入侵检测、防病毒应用系统内嵌账号，如应用系统源码、配置文件、中间件中的数据库访问账号、API接口账号、WebC

6、onsole.业务前台管理账号，如核心业务系统前台的管理账号、批量数据下载账号、用户管理账号.RAL ANALHUM什么是特特权账号？#page#2020北京网络安全大会特权账号管理面临哪些挑战020BCIJING技术挑战可视性不佳难以有效管理缺乏控制手段很难看到存在什么账户，很难保障账号密码的安全请无法看到谁在用哪个帐号谁在使用这些账户在做什么，没法控制特权账户的权限业务风险数据泄露的风险审计失败与合规风险特权账号使用静态密码，对账户缺乏管很多法规要求企业管理特权账号密码并监理、监控方法，企业容易遭受攻击控特权账户使用#page#2020北京网络安全大