在身份盜用頻發、身份管理不完善的現狀下，如何應對由此引發的企業安全風險成為安全從業人員關心的重點主題。本書針對IAM相關的風險、攻擊人員可以利用的技術，以及企業應該採用的最佳實踐進行瞭解讀。

《身份攻擊嚮量》分為21章，主要內容包括：什麼是身份，以及如何將身份相關的賬戶和憑據用作攻擊嚮量；實施有效的IAM計劃，並提供監管閤規證明；瞭解身份管理控製在網絡殺傷鏈中的作用，以及如何將權限作為薄弱環節進行管理；將關鍵身份管理技術集成到企業生態係統中；通過周密計劃、實施部署、審計發現、報告和監督等多種手段來降低通過利用身份發起的攻擊。

《身份攻擊嚮量》適閤網絡安全管理人員、身份訪問與管理實施人員和審計人員閱讀、參考。

莫雷·哈伯（Morey Haber），是BeyondTrust公司的首席技術官兼首席信息安全官。他在信息技術行業擁有20多年的工作經驗，委託Apress齣版瞭兩本著作：Privileged Attack Vectors與Asset Attack Vectors。2018年，Bomgar收購瞭BeyondTrust，並保留瞭BeyondTrust這個名稱。2012年，BeyondTrust公司收購eEye Digital Security公司後，Morey隨之加入BeyondTrust公司。目前，Morey在BeyondTrust公司從事特權訪問管理（PAM）、遠程訪問和漏洞管理（VM）解決方案的有關工作。2004年，Morey加入eEye公司，擔任安全技術部門主管，負責財富500強企業的經營戰略審議和漏洞管理架構。進入eEye之前，Morey曾擔任CA公司的開發經理，負責新產品測試，以及跟進客戶工作。Morey最初被一傢開發飛行訓練模擬器的政府承包商聘用，擔任產品可靠性及可維護工程師，並由此開始瞭自己的職業生涯。Morey擁有紐約州立大學石溪分校電氣工程專業理學學士學位。

達蘭·羅爾斯（Darran Rolls）是SailPoint公司的首席信息安全官兼首席技術官，負責指導公司的技術戰略和安全運營。他曾在Tivoli Systems、IBM、Waveset Technologies和Sun Microsystems等公司長期從事身份管理和安全工作。Darran曾協助設計、構建和交付一些新穎且具有突破性的技術解決方案，這些解決方案定義和塑造瞭“身份與訪問管理”（IAM）行業。過去25年間，他經常在世界各地的身份與安全行業活動中發錶演講，在身份識別、隱私保護、身份治理與管理方麵受到業內人士的尊重。Darran還是一位積極的行業標準貢獻者，緻力於推動身份管理和訪問管理的標準化工作。奇安信身份安全實驗室，作為奇安信集團下屬的實驗室，專註於“零信任身份安全架構”的研究，率先在國內大力推廣零信任的理念及技術落地，並翻譯並齣版瞭《零信任網絡：在不可信網絡中構建安全係統》一書。奇安信身份安全實驗室（以下簡稱為“實驗室”）以“零信任安全，新身份邊界”為技術理念，構建瞭涵蓋“以身份為基石、業務安全訪問、持續信任評估、動態訪問控製”四大關鍵能力、適應數字化時代政企環境的零信任安全解決方案，推動瞭“零信任身份安全架構”在各行業的建設實踐，並牽頭製定瞭國傢標準《信息安全技術零信任參考體係架構》。實驗室憑藉其領先的技術實力與方案優勢，多次獲得Forrester、Gartner、IDC、安全牛等國內外知名機構的推薦，併入選瞭工業和信息化部2021年大數據產業發展試點示範項目名單、工業和信息化部2021年數字技術融閤創新應用典型解決方案名單。此外，還先後榮獲我國智能科學技術獎“吳文俊人工智能科技進步獎”（企業技術創新工程項目）、2021年數博會領先科技成果“黑科技獎”等諸多獎項。為瞭幫助廣大讀者和技術愛好者更好地理解零信任身份安全的相關信息，實驗室成立瞭“零信任安全社區”公眾號（微信ID：izerotrust），並定期分享和推送“零信任身份安全架構”在業界的研究和落地實踐，歡迎廣大讀者和業界人士關注。

身份攻擊嚮量 pdf epub mobi txt 電子書下載 2025

具體描述

著者信息

圖書目錄

圖書序言

圖書試讀

用戶評價

相關圖書

身份攻擊嚮量 pdf epub mobi txt 電子書 下載 2025