记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

NCC Group白皮书(2017):解析企业内部安全威胁及缓解方案

1.引言 本文旨在为寻求内网安全解决方案的人提供一个更高层的内部威胁视角。它包括内部攻击中可能发生的攻击类型和一些常见的脆弱点,还包括一些如何实现检测、阻止和防御内部威胁的政策和控制措施。 本文的目的在于提供一个整体的视角,对内部安全威胁的主题做一个总结,文章最后会提供更多的相关资料,为感兴趣的人提供了更多资源。 有一个观念由来已久,那就是对于企业威胁而言,大多数的威胁来源是外部攻击者,黑客为了利益可以无所不用其极进行网络犯罪。另外,在进行渗透测试的过程中,内部基础设施的安全问题往往不被当作真正的威胁来进行关注和处理,防护措施主要用于阻止外部攻击者入侵到内部。 上述观点的问题是,它没有考虑到来自内部的恶意的威胁。人们观念上有一种倾向,一旦一个员工被录用并通过了背景调查之前的政策规范,那么对员工赋予信任。在寻求安
发布时间:2017-06-06 01:45 | 阅读:120770 | 评论:0 | 标签:安全报告 内部威胁 缓解方案 风险

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云