当前位置:首页 >英文主页 >中英对照 > 中译版报告详情

Tenable:2022年第一季度身份安全威胁形势白皮书(中译版)(8页).pdf

上传人: 白**** 编号:83245 2022-07-15 8页 613.53KB

下载:

有报告指出,攻击者首先转向控制AD服务器,然后通过域策略GPO成功地丢弃雨刷恶意软件。安全主管可以做什么:根据CISA和FBI在2022年2月发布的报告,破坏性恶意软件可以直接威胁到组织的日常运作,影响关键资产和数据的可用性。组织应该提高警惕,评估他们的能力,包括计划、准备、检测和响应,以应对此类事件。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了2022年第一季度与身份威胁相关的重要网络安全事件,重点关注了Tenable公司发布的关于身份泄露和利用活动目录(AD)引入或传播恶意软件的季度报告。报告指出,几乎所有的重大安全漏洞背后都有基于身份的攻击或身份泄露。Microsoft Active Directory(AD)作为大多数财富1000强公司的主要员工身份验证和管理存储,已成为攻击者的首选目标。大部分组织在保护AD方面存在困难,因为域变得更加复杂,安全团队往往无法在漏洞变成业务影响性泄露之前找到并修复它们。报告还提到了Okta网络安全事件,一个数字勒索组织Lapsus$声称在2022年3月21日获得了Okta身份管理平台的一个管理账户的访问权。此外,文章还讨论了如何通过定期扫描、修补应用程序、防止网络钓鱼等方法来提高AD的安全性。报告指出,AD是攻击链的关键,但也是最被忽视的攻击向量。为了提高SOC团队在监控AD安全方面的效率,建议采用预先的SIEM解决方案。最后,文章提出了三个关键的身份威胁要点,包括Okta安全漏洞提醒第三方软件供应商可能对企业的员工和客户数据构成潜在威胁,强调了对第三方风险评估和监控必要性的重要性。
"Okta安全漏洞带给我们的教训是什么?" "如何防止Active Directory成为攻击的弱点?" "Tenable.ad解决方案如何帮助企业应对身份威胁?"
客服
商务合作
小程序
服务号
折叠