第1章网络安全三大支柱
网络安全三大支柱:
- 身份
保护用户的身份、账户、凭据免受不当访问
- 权限
保护身份或账户的权利、权限和访问控制
- 资产
保护用户身份所使用的资源三大支柱的关联:
- 谁是用户?(身份)
- 他们有权访问什么?(权限)
- 他们访问了什么?(资产)
- 这项访问安全吗?(权限)
- 资产安全吗?(资产)
- 访问是否与用户职责相符?(身份)
一份好的安全规划应该覆盖上面的三大支柱,确定一种可行方案,提供有效数据帮助三大支柱建立交集。
第2章横向移动
对威胁行动者来说,横向移动不单是为了获取某个资源,更是为了在目标网络中偷偷漫游,并设法在目标网络中长久地存活下来。横向移动的目标是逃避防御系统的跟踪,隐藏非法入侵行径,进而做一些非法勾当。
在这些资源之间进行横向移动时,使用的技术有很大不同,但其目标都是一样的。
最常见的攻击权限向量权限远程访问,是获取某种资源最轻松、快捷的攻击向量,涉及技术如下:
- 密码猜测
- 字典攻击
- 暴力破解
- 哈希传递攻击
- 安全提示问题
- 密码重置
- 多因子身份认证缺陷
- 默认凭据
- 后门凭据
- 匿名访问
- 可预测的密码创建
- 共享凭据
- 临时密码
- 密码复用或回事
第3章企业IAM的5个A
