2020BCS-北京网络安全大会：安全的最后一公里：特权访问安全.pdf

编号：29383

PDF 17页 1.01MB 下载积分：VIP专享

下载报告请您先登录！

2020BCS-北京网络安全大会：安全的最后一公里：特权访问安全.pdf

1、安全的最后一公里：特权访问安全王爱兵嘉宾照片奇安信-哈工大（深圳）数据安全研究院副院长嘉宾数字经济下的特权账号威胁结论：特权账号数量、种类变得越来越多特权账号的使用场景越来越复杂特权账号的安全威胁和管理挑战越来越大企业IT发生了哪些变化？企业数字化转型应用系统变得越来越多数据变得越来越重要向云的转变 DevOps生态的建设 IT环境变得越来越复杂打通信息孤岛系统之间的交互变得越来越多 DevOps工具变得越来越多特权账号的使用场景发生了哪些变化？过去小型机房/数据中心/IDC IT管理员/DBA 服务器/数据库/网络设备/应用程序环境使用对象目标资

2、源现在多地数据中心/IDC/私有云/混合云 IT管理员/DBA/运维/测试/研发外包开发/第三方运维人员应用程序/中间件/大数据平台 /DevOps/AI 服务器/数据库/网络设备/虚拟机/应用程序/中间件/API/Hadoop 环境使用对象目标资源特权账号安全纵深防御（SOC/审计）威胁检测（IPS/IDS）边界安全（FW/WAF）特权账号是数据安全的最后一道防线安全边界威胁检测纵深防御核心数据层层突破 “100%的信息泄露都涉及到了凭据丢失 ” “高级持续性威胁APT首先尽各种可能找到可以利用的特权账号，例如：域管理员、具有域权限的服务启劢账号、本地管

3、理员账号和拥有业务特权的账号。” Mandiant, M-Trends and APT1 Report 获取特权账号是黑客成功的必要条件！行业趋势PAM成为最重要的安全领域之一 Gartner历年评选的顶级技术/项目对比分析 Gartner 分析师认为任何组织都需要解决特权账号以及其他拥有高级权限账号的安全问题，因为这些账号一直是攻击者的首要目标，利用这些账号可以轻易获取敏感信息和数据。各类主机操作系统的管理账号，如AIX、WINDOWS、LINUX. 各类数据库系统的管理账号，如ORACLE、SQLSERVER、DB2. 各类中间件系统管理账号，如WEBSHPERE、WEBLOGIC、 TOMCAT（连接池账号、Web Console）. 各种设备的管理账号，如路由器、交换机、VPN、工业设备. 各种安全系统和设备管理账号，如防火墙、入侵检测、防病毒. 应用系统内嵌账号，如应用

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（2020BCS-北京网络安全大会：安全的最后一公里：特权访问安全.pdf）为本站（X-iao）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。