1、安全的最后一公里:特权访问安全 王爱兵 嘉宾照片 奇安信-哈工大(深圳)数据安全研究院 副院长 嘉宾 数字经济下的特权账号威胁 结论: 特权账号数量、种类变得越来越多 特权账号的使用场景越来越复杂 特权账号的安全威胁和管理挑战越来越大 企业IT发生了哪些变化? 企业数字化转型 应用系统变得越来越多 数据变得越来越重要 向云的转变 DevOps生态的建设 IT环境变得越来越复杂 打通信息孤岛 系统之间的交互变得越来越多 DevOps工具变得越来越多 特权账号的使用场景发生了哪些变化? 过去 小型机房/数据中心/IDC IT管理员/DBA 服务器/数据库/网络设备/应用程序 环境 使用对象 目标资
2、源 现在 多地数据中心/IDC/私有云/混合云 IT管理员/DBA/运维/测试/研发 外包开发/第三方运维人员 应用程序/中间件/大数据平台 /DevOps/AI 服务器/数据库/网络设备/虚拟机/应 用程序/中间件/API/Hadoop 环境 使用对象 目标资源 特权账号安全 纵深防御(SOC/审计) 威胁检测(IPS/IDS) 边界安全(FW/WAF) 特权账号是数据安全的最后一道防线 安全边界 威胁检测 纵深防御 核心数据 层层突破 “100%的信息泄露都涉及到了凭据丢失 ” “高级持续性威胁APT首先尽各种可能找到可以利 用的特权账号,例如:域管理员、具有域权限的服 务启劢账号、本地管
3、理员账号和拥有业务特权的账 号。” Mandiant, M-Trends and APT1 Report 获取特权账号是黑客成功的必要条件! 行业趋势PAM成为最重要的安全领域之一 Gartner历年评选的顶级技术/项目对比分析 Gartner 分析师认为任何组织都需要解决特权账号以及其他拥有高级权 限账号的安全问题,因为这些账号一直是攻击者的首要目标,利用这 些账号可以轻易获取敏感信息和数据。 各类主机操作系统的管理账号,如AIX、WINDOWS、LINUX. 各类数据库系统的管理账号,如ORACLE、SQLSERVER、DB2. 各类中间件系统管理账号,如WEBSHPERE、WEBLOGIC、 TOMCAT(连接池账号、Web Console). 各种设备的管理账号,如路由器、交换机、VPN、工业设备. 各种安全系统和设备管理账号,如防火墙、入侵检测、防病毒. 应用系统内嵌账号,如应用
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
2020BCS-北京网络安全大会:特权访问的安全威胁与解决之道.pdf
2020BCS-北京网络安全大会:无惧前行-新数字经济场景下的特权访问管理.pdf
2020BCS-北京网络安全大会:医院网络安全管理模式的思考.pdf
2020BCS-北京网络安全大会:多维安全漏洞治理.pdf
2020BCS-北京网络安全大会:不忘安全初心 筑牢安全保障.pdf
2020BCS-北京网络安全大会:车联网时代的安全新挑战.pdf
2020BCS-北京网络安全大会:敏捷开发中的开源安全治理.pdf
2020BCS-北京网络安全大会:PKS体系架构.pdf
2020BCS-北京网络安全大会:DevSecOps标准解读.pdf
2020BCS-北京网络安全大会:新基建 新要素 新安全.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆