身份攻擊向量

在身份盜用頻發、身份管理不完善的現狀下，如何應對由此引發的企業安全風險成為安全從業人員關心的重點主題。本書針對IAM相關的風險、攻擊人員可以利用的技術，以及企業應該採用的最佳實踐進行了解讀。

《身份攻擊向量》分為21章，主要內容包括：什麼是身份，以及如何將身份相關的賬戶和憑據用作攻擊向量；實施有效的IAM計畫，並提供監管合規證明；了解身份管理控制在網路殺傷鏈中的作用，以及如何將許可權作為薄弱環節進行管理；將關鍵身份管理技術集成到企業生態系統中；通過周密計畫、實施部署、審計發現、報告和監督等多種手段來降低通過利用身份發起的攻擊。

第1章 網路安全三大支柱

第2章 橫向移動

第3章 企業IAM的5個A

第4章 認識企業身份

第5章 機器人

第6章 定義身份治理

第7章 身份治理流程

第8章 滿足合規性要求

第9章 失陷指標

第10章 身份攻擊向量

第11章 網路殺傷鏈中的身份管理控制

第12章 身份管理項目集規劃

第13章 特權訪問管理

第14章 即時訪問管理

第15章 身份混淆

第16章 跨域身份管理系統

第17章 遠程訪問

第18章 基於身份的威脅回響

第19章 與身份有關的生物識別風險

第20章 區塊鏈與身份管理

第21章 結束語

莫雷·哈伯（Morey Haber）是BeyondTrust公司的首席技術官兼首席信息官，擁有20多年的IT工作相關經驗。Morey在BeyondTrust公司從事特權訪問管理（PAM）、遠程訪問和漏洞管理（VM）解決方案的有關工作。

達蘭·羅爾斯（Darran Rolls）是SailPoint公司的首席信息安全官兼首席技術官，負責指導公司的技術戰略和安全運營，擁有25年IT工作相關經驗，從事身份管理和安全工作。在身份識別、隱私保護、身份整理與管理方面受到業內尊重。

奇安信身份安全實驗室，作為奇安信集團下屬的實驗室，專注於“零信任身份安全架構”的研究，率先在國內大力推廣零信任的理念及技術落地，並翻譯並出版了《零信任網路：在不可信網路中構建安全系統》一書。

奇安信身份安全實驗室（以下簡稱為“實驗室”）以“零信任安全，新身份邊界”為技術理念，構建了涵蓋“以身份為基石、業務安全訪問、持續信任評估、動態訪問控制”四大關鍵能力、適應數位化時代政企環境的零信任安全解決方案，推動了“零信任身份安全架構”在各行業的建設實踐，並牽頭制定了首個國家標準《信息安全技術 零信任參考體系架構》。

實驗室憑藉其領先的技術實力與方案優勢，多次獲得Forrester、Gartner、IDC、安全牛等國內外知名機構的推薦，併入選了工業和信息化部2021年大數據產業發展試點示範項目名單、工業和信息化部2021年數位技術融合創新套用典型解決方案名單。此外，還先後榮獲我國智慧型科學技術最高獎“吳文俊人工智慧科技進步獎”（企業技術創新工程項目）、2021年數博會領先科技成果“黑科技獎”等諸多獎項。

為了幫助廣大讀者和技術愛好者更好地理解零信任身份安全的相關信息，實驗室成立了“零信任安全社區”公眾號，並定期分享和推送“零信任身份安全架構”在業界的研究和落地實踐，歡迎廣大讀者和業界人士關注。

《身份攻擊向量》適合網路安全管理人員、身份訪問與管理實施人員和審計人員閱讀、參考。