مشخصات کتاب

Privileged Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Organizations

دسته بندی: امنیت
ویرایش:  
نویسندگان: Morey J. Haber. Brad Hibbert  
سری:  
ISBN (شابک) : 9781484230473, 9781484230480 
ناشر: Apress 
سال نشر: 2018 
تعداد صفحات: 0 
زبان: English 
فرمت فایل : EPUB (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 1 مگابایت 

در صورت تبدیل فایل کتاب Privileged Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Organizations به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب بردارهای حمله ممتاز: ایجاد استراتژی های دفاعی سایبر برای محافظت از سازمان ها نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.

توضیحاتی در مورد کتاب بردارهای حمله ممتاز: ایجاد استراتژی های دفاعی سایبر برای محافظت از سازمان ها

ببینید چگونه امتیازات، گذرواژه‌ها، آسیب‌پذیری‌ها و اکسپلویت‌ها می‌توانند به عنوان یک بردار حمله ترکیب شوند و هر سازمانی را نقض کنند. حملات سایبری همچنان در حجم و پیچیدگی افزایش می یابد. مسئله این نیست که سازمان شما چه زمانی نقض می شود. مهاجمان شبکه پیرامونی را هدف قرار می‌دهند، اما در سال‌های اخیر، تلاش‌های خود را در مسیر کمترین مقاومت متمرکز کرده‌اند: کاربران و امتیازات آنها. در دهه های گذشته، کل یک شرکت ممکن است به اندازه کافی از طریق تعداد انگشت شماری از اعتبارنامه ها مدیریت شود. پیچیدگی محیطی امروزی به این معنی است که اعتبارنامه های ممتاز برای تعداد زیادی از انواع حساب های مختلف (از ادمین دامنه و sysadmin گرفته تا ایستگاه های کاری با حقوق سرپرست)، سیستم عامل ها (ویندوز، یونیکس، لینوکس و غیره)، خدمات دایرکتوری، پایگاه های داده، برنامه های کاربردی، نمونه های ابری مورد نیاز است. ، سخت افزار شبکه، اینترنت اشیا (IoT)، رسانه های اجتماعی و موارد دیگر. هنگامی که این اعتبارنامه های ممتاز، مدیریت نمی شوند، تهدیدی قابل توجه از سوی هکرهای خارجی و تهدیدات داخلی هستند. هیچ گلوله نقره ای وجود ندارد که محافظت لازم را در برابر تمام بردارها و مراحل حمله فراهم کند. و در حالی که برخی از راه‌حل‌های جدید و ابتکاری به محافظت در برابر یا شناسایی عفونت اولیه کمک می‌کنند، تضمینی برای متوقف کردن 100% فعالیت‌های مخرب وجود ندارد. حجم و فرکانس حملات مبتنی بر امتیاز به افزایش و آزمایش محدودیت های کنترل های امنیتی موجود و پیاده سازی راه حل ها ادامه می دهد. Previleged Attack Vectors مخاطرات مرتبط با مدیریت ضعیف امتیازات، تکنیک‌هایی که هکرها و خودی‌ها به کار می‌برند و اقدامات دفاعی که سازمان‌ها باید برای محافظت در برابر نفوذ، محافظت در برابر حرکت جانبی و بهبود توانایی شناسایی فعالیت هکرها یا تهدیدات داخلی اتخاذ کنند، شرح می‌دهد. به منظور کاهش تاثیر آنچه یاد خواهید گرفت بدانید که چگونه می‌توان از هویت، اعتبار، رمز عبور و سوء استفاده‌ها برای افزایش امتیازات در طول حمله استفاده کرد. استراتژی‌های دفاعی و حسابرسی برای کاهش تهدیدها و ریسک‌ها را درک کنید. درک یک مدیریت دسترسی ممتاز ۱۲ مرحله‌ای. راه حل های نظارتی این کتاب برای چه کسانی است متخصصان مدیریت امنیت، متخصصان جدید امنیتی و حسابرسانی که به دنبال درک و حل تهدیدهای تشدید ممتاز هستند.

توضیحاتی درمورد کتاب به خارجی

See how privileges, passwords, vulnerabilities, and exploits can be combined as an attack vector and breach any organization. Cyber attacks continue to increase in volume and sophistication. It is not a matter of if, but when, your organization will be breached. Attackers target the perimeter network, but, in recent years, have refocused their efforts on the path of least resistance: users and their privileges. In decades past, an entire enterprise might be sufficiently managed through just a handful of credentials. Today’s environmental complexity means privileged credentials are needed for a multitude of different account types (from domain admin and sysadmin to workstations with admin rights), operating systems (Windows, Unix, Linux, etc.), directory services, databases, applications, cloud instances, networking hardware, Internet of Things (IoT), social media, and more. When unmanaged, these privileged credentials pose a significant threat from external hackers and insider threats. There is no one silver bullet to provide the protection you need against all vectors and stages of an attack. And while some new and innovative solutions will help protect against or detect the initial infection, they are not guaranteed to stop 100% of malicious activity. The volume and frequency of privilege-based attacks continues to increase and test the limits of existing security controls and solution implementations. Privileged Attack Vectors details the risks associated with poor privilege management, the techniques that hackers and insiders leverage, and the defensive measures that organizations must adopt to protect against a breach, protect against lateral movement, and improve the ability to detect hacker activity or insider threats in order to mitigate the impact. What You’ll Learn Know how identities, credentials, passwords, and exploits can be leveraged to escalate privileges during an attackImplement defensive and auditing strategies to mitigate the threats and riskUnderstand a 12-step privileged access management Implementation planConsider deployment and scope, including risk, auditing, regulations, and oversight solutionsWho This Book Is For Security management professionals, new security professionals, and auditors looking to understand and solve privileged escalation threats

فهرست مطالب

Front Matter ....Pages i-xxvii
 Privileges  (Morey J. Haber, Brad Hibbert)....Pages 1-23
 Shared User Credentials  (Morey J. Haber, Brad Hibbert)....Pages 25-38
 Password Hacking  (Morey J. Haber, Brad Hibbert)....Pages 39-48
 Password Less Authentication  (Morey J. Haber, Brad Hibbert)....Pages 49-52
 Privilege Escalation  (Morey J. Haber, Brad Hibbert)....Pages 53-68
 Insider Threats  (Morey J. Haber, Brad Hibbert)....Pages 69-73
 Threat Hunting  (Morey J. Haber, Brad Hibbert)....Pages 75-78
 Data-Centric Audit and Protection  (Morey J. Haber, Brad Hibbert)....Pages 79-82
 Privileged Monitoring  (Morey J. Haber, Brad Hibbert)....Pages 83-89
 Privileged Access Management  (Morey J. Haber, Brad Hibbert)....Pages 91-106
 PAM Architecture  (Morey J. Haber, Brad Hibbert)....Pages 107-118
 Break Glass  (Morey J. Haber, Brad Hibbert)....Pages 119-130
 Industrial Control Systems (ICS)  (Morey J. Haber, Brad Hibbert)....Pages 131-137
 Internet of Things (IoT)  (Morey J. Haber, Brad Hibbert)....Pages 139-142
 The Cloud  (Morey J. Haber, Brad Hibbert)....Pages 143-155
 Mobile Devices  (Morey J. Haber, Brad Hibbert)....Pages 157-161
 Ransomware  (Morey J. Haber, Brad Hibbert)....Pages 163-165
 Secured DevOps (SDevOps)  (Morey J. Haber, Brad Hibbert)....Pages 167-169
 Regulatory Compliance  (Morey J. Haber, Brad Hibbert)....Pages 171-188
 Sample PAM Use Cases  (Morey J. Haber, Brad Hibbert)....Pages 189-204
 Deployment Considerations  (Morey J. Haber, Brad Hibbert)....Pages 205-210
 Privileged Account Management Implementation  (Morey J. Haber, Brad Hibbert)....Pages 211-230
 Key Takeaways  (Morey J. Haber, Brad Hibbert)....Pages 231-235
 Conclusion  (Morey J. Haber, Brad Hibbert)....Pages 237-239
Back Matter ....Pages 241-247

نظرات کاربران

کتاب های مرتبط

دانلود کتاب Hacking For Dummies

دانلود کتاب CEH v9: Certified Ethical Hacker version 9 study guide

دانلود کتاب Trojan Gold: A Vicky Bliss Novel of Suspense (Vicky Bliss Mysteries)

دانلود کتاب CDSE. Glossary of Security Terms, Definitions, and Acronyms

دانلود کتاب The Ghidra Book: The Definitive Guide

دانلود کتاب The Best of 2600: A Hacker Odyssey

دانلود کتاب The Best of 2600: A Hacker Odyssey ~ Collectors Editon

دانلود کتاب A Practical Introduction to Enterprise Network and Security Management

دانلود کتاب Data security in cloud computing

دانلود کتاب A Practical Introduction to Enterprise Network and Security Management