风尘剑心 发布于2022年11月9日 分享 发布于2022年11月9日 三年前,一本名为《零信任网络》的书被Chianxin身份安全实验室引入中国并翻译出版,为当时还处于起步阶段的国内零信任市场带来了关于这一创新安全理念的系统介绍和基础知识。 如今,三年过去了,零信任在中国已经得到了广泛的认可。其中,基于远程访问的企业业务场景得到了广泛应用。但是,零信任之路似乎有点“窄”。 作为一个安全概念,零信任本身就是一个安全体系,涉及能力的多个维度。如果这些能力建设不当,将极大影响零信任的落地效果,最终影响企业的安全投资收益。 其中,身份安全是零信任能力体系中最重要的维度。零信任是基于身份的,因此从零信任的角度来构建和提高身份安全能力非常重要。 新书推荐 目前国内几乎没有关于身份安全的专业书籍。Chianxin身份安全实验室经过精挑细选,选择将《身份攻击向量》引入国内,希望通过这本书普及身份安全领域的知识,指导实践。 055-79000(身份攻击载体)由BeyondTrust公司生产,该公司是安全行业的知名公司,也是特权访问管理(PAM)解决方案的领导者。作者是来自BeyondTrust公司的Morey Haber和来自SailPoint公司的Darran Rolls。由Chianxin身份安全实验室翻译介绍,于2022年8月正式发布,以飨读者。创作和翻译团队可谓强强联合。 本书从基本概念普及和工程实践指导的角度,详细介绍了企业IAM和身份治理相关的基本概念和技术,从攻击者的角度分析了身份管理和治理中的漏洞是如何被利用进行攻击的,最后给出了缓解身份攻击载体的实用建议。 送书活动 在这篇文章的评论部分回复你对这本书的期望或想法。即日起至2022年11月10日(周四)12:00,拦截评论点赞数最多的三名获奖者将各获得《身份攻击向量》份。 《身份攻击向量》 能带给我们什么 如果你对零信任有所了解,你可能会有疑问: 身份和权限管理被恶意利用。会给机构内部账户和凭证带来什么危害? 应如何实施基于角色的身份分配、授权和审计策略,以减轻帐户和身份盗窃带来的威胁? 如何通过管理满足法规遵从性要求? 这些问题,在《身份攻击向量》,都会有答案! 055-79000解读了IAM相关风险、攻击者可利用的技术、企业应采用的最佳实践,适合网络安全管理者、身份访问和管理实施者、审计人员阅读参考。 了解身份背后的概念,以及与身份相关的凭据和帐户如何被用作攻击媒介 实施有效的IAM项目集来管理身份和角色,并提供法规遵从性证明 了解身份管理控制在网络杀链中的作用,以及如何管理权限这一潜在的薄弱环节。 根据行业标准将关键身份管理技术集成到企业生态系统中 基于实战策略,成功规划成功部署、实施范围、可衡量的风险缓释、审计与发现、监管报告与监督等。防止来自身份攻击媒介的威胁。 写在最后 七信身份安全实验室负责人张泽洲在《身份攻击向量》新书发布会上指出,零信任是基于身份的,身份不仅是一个商业问题,也是一个安全问题。身份安全作为零信任体系下的重要能力支柱,需要以统一身份、全场景多因素认证、自适应接入、身份大数据驱动的动态策略运营和治理为核心。从零信任的角度来构建身份安全能力,首先要梳理企业身份安全的现状,优先互补弱项,然后按照计划不断构建。 七信身份安全实验室的“零信任实践指南”已经成为一个系列。除了已经出版的《身份攻击向量》和《身份攻击向量》这两本书,本系列还计划在BeyondTrust的攻击向量三部曲中引入另外两本专业书籍《零信任网络》和《身份攻击向量》,介绍如何管理企业的数字资产和资源,以及如何进行权限控制。 相信这一系列工具书能够有效地帮助您系统地构建“主体身份可信、数字资产和数字资源安全、业务访问权限持续合规”的零信任全场景架构。 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子