ISBN: 9787115583505
出版日期: 2022-07-01
作者: (美)莫雷·哈伯
譯者: 奇安信身份安全實驗室
裝訂: 平裝.單色印刷.142頁.26.
在身份盜用頻發、身份管理不完善的現狀下,如何應對由此引發的企業安全風險成為安全從業人員關心的重點主題。本書針對IAM相關的風險、攻擊人員可以利用的技術,以及企業應該採用的最佳實踐進行了解讀。
《身份攻擊向量》分為21章,主要內容包括:什麼是身份,以及如何將身份相關的賬戶和憑據用作攻擊向量;實施有效的IAM計劃,並提供監管合規證明;了解身份管理控制在網絡殺傷鏈中的作用,以及如何將權限作為薄弱環節進行管理;將關鍵身份管理技術集成到企業生態系統中;通過周密計劃、實施部署、審計發現、報告和監督等多種手段來降低通過利用身份發起的攻擊。
《身份攻擊向量》適合網絡安全管理人員、身份訪問與管理實施人員和審計人員閱讀、參考。
莫雷·哈伯(Morey Haber),是BeyondTrust公司的首席技術官兼首席信息安全官。他在信息技術行業擁有20多年的工作經驗,委託Apress出版了兩本著作:Privileged Attack Vectors與Asset Attack Vectors。2018年,Bomgar收購了BeyondTrust,並保留了BeyondTrust這個名稱。2012年,BeyondTrust公司收購eEye Digital Security公司后,Morey隨之加入BeyondTrust公司。目前,Morey在BeyondTrust公司從事特權訪問管理(PAM)、遠程訪問和漏洞管理(VM)解決方案的有關工作。2004年,Morey加入eEye公司,擔任安全技術部門主管,負責財富500強企業的經營戰略審議和漏洞管理架構。進入eEye之前,Morey曾擔任CA公司的開發經理,負責新產品測試,以及跟進客戶工作。Morey最初被一家開發飛行訓練模擬器的政府承包商聘用,擔任產品可靠性及可維護工程師,並由此開始了自己的職業生涯。Morey擁有紐約州立大學石溪分校電氣工程專業理學學士學位。
達蘭·羅爾斯(Darran Rolls)是SailPoint公司的首席信息安全官兼首席技術官,負責指導公司的技術戰略和安全運營。他曾在Tivoli Systems、IBM、Waveset Technologies和Sun Microsystems等公司長期從事身份管理和安全工作。Darran曾協助設計、構建和交付一些新穎且具有突破性的技術解決方案,這些解決方案定義和塑造了“身份與訪問管理”(IAM)行業。過去25年間,他經常在世界各地的身份與安全行業活動中發表演講,在身份識別、隱私保護、身份治理與管理方面受到業內人士的尊重。Darran還是一位積極的行業標準貢獻者,致力於推動身份管理和訪問管理的標準化工作。奇安信身份安全實驗室,作為奇安信集團下屬的實驗室,專註于“零信任身份安全架構”的研究,率先在國內大力推廣零信任的理念及技術落地,並翻譯並出版了《零信任網絡:在不可信網絡中構建安全系統》一書。奇安信身份安全實驗室(以下簡稱為“實驗室”)以“零信任安全,新身份邊界”為技術理念,構建了涵蓋“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”四大關鍵能力、適應數字化時代政企環境的零信任安全解決方案,推動了“零信任身份安全架構”在各行業的建設實踐,並牽頭制定了國家標準《信息安全技術 零信任參考體系架構》。實驗室憑借其領先的技術實力與方案優勢,多次獲得Forrester、Gartner、IDC、安全牛等國內外知名機構的推薦,併入選了工業和信息化部2021年大數據產業發展試點示範項目名單、工業和信息化部2021年數字技術融合創新應用典型解決方案名單。此外,還先後榮獲我國智能科學技術獎“吳文俊人工智能科技進步獎”(企業技術創新工程項目)、2021年數博會領先科技成果“黑科技獎”等諸多獎項。 為了幫助廣大讀者和技術愛好者更好地理解零信任身份安全的相關信息,實驗室成立了“零信任安全社區”公眾號(微信ID:izerotrust),並定期分享和推送“零信任身份安全架構”在業界的研究和落地實踐,歡迎廣大讀者和業界人士關注。
作者簡介
(美)莫雷·哈伯
莫雷·哈伯(Morey Haber)
是BeyondTrust公司的首席技術官兼首席資訊安全官。他在資訊技術行業擁有20多年的工作經驗,委託Apress出版了兩本著作:Privileged Attack Vectors與Asset Attack Vectors。2018年,Bomgar收購了BeyondTrust,並保留了BeyondTrust這個名稱。2012年,BeyondTrust公司收購eEye Digital Security公司後,Morey隨之加入BeyondTrust公司。
目前,Morey在BeyondTrust公司從事特權訪問管理(PAM)、遠端存取和漏洞管理(VM)解決方案的有關工作。2004年,Morey加入eEye公司,擔任安全技術部門主管,負責財富500強企業的經營戰略審議和漏洞管理架構。進入eEye之前,Morey曾擔任CA公司的開發經理,負責新產品測試,以及跟進客戶工作。Morey 初被一家開發飛行訓練模擬器的政府承包商聘用,擔任產品可靠性及可維護工程師,並由此開始了自己的職業生涯。Morey擁有紐約州立大學石溪分校電氣工程專業理學學士學位。
| Zone | Order Total (RM) | Delivery Fee (RM) |
|---|---|---|
| West Malaysia | Flat Rate | 6.00 |
| Zone | Items/Weight | Delivery Fee (RM) |
|---|---|---|
| East Malaysia | First 1.00 kg | 12.00 |
| Extra 1.00 kg | 2.50 | |
| Singapore | First 1.00 kg | 25.00 |
| Extra 1.00 kg | 5.00 | |
| Australia, New Zealand | First 1.00 kg | 159.77 |
| Extra 0.50 kg | 52.65 | |
| Austria, Denmark, Finland, Ireland, Switzerland, Russia | First 1.00 kg | 157.78 |
| Extra 0.50 kg | 34.31 | |
| Brunei, Cambodia, Laos, Mongolia | First 1.00 kg | 175.10 |
| Extra 0.50 kg | 87.14 | |
| Belgium,France, Germany, Netherlands, Spain, U.K | First 1.00 kg | 150.94 |
| Extra 0.50 kg | 30.46 | |
| China | First 1.00 kg | 96.44 |
| Extra 0.50 kg | 25.35 | |
| Bangladesh, Brazil, Iraq, Pakistan, Qatar, S.Arabia, UAE, Sri Lanka | First 1.00 kg | 118.52 |
| Extra 0.50 kg | 24.96 | |
| South Africa | First 1.00 kg | 118.52 |
| Extra 0.50 kg | 24.96 | |
| Philippines | First 1.00 kg | 91.42 |
| Extra 0.50 kg | 15.29 | |
| Canada, United States, Mexico | First 1.00 kg | 162.58 |
| Extra 0.50 kg | 35.90 | |
| Hong Kong | First 1.00 kg | 80.63 |
| Extra 0.50 kg | 29.06 | |
| India | First 1.00 kg | 113.30 |
| Extra 0.50 kg | 22.28 | |
| Indonesia | First 1.00 kg | 107.35 |
| Extra 0.50 kg | 24.87 | |
| Japan | First 1.00 kg | 112.97 |
| Extra 0.50 kg | 35.03 | |
| Macau | First 1.00 kg | 92.93 |
| Extra 0.50 kg | 13.82 | |
| Singapore | First 1.00 kg | 74.75 |
| Extra 0.50 kg | 21.49 | |
| Taiwan | First 1.00 kg | 94.42 |
| Extra 0.50 kg | 34.76 | |
| Thailand | First 1.00 kg | 94.10 |
| Extra 0.50 kg | 28.25 | |
| Vietnam | First 1.00 kg | 98.94 |
| Extra 0.50 kg | 14.34 |