在身份盗用频发、身份管理不完善的现状下，如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。身份盗用是一种严重的犯罪，攻击向量复杂多样。如果我们真正搞懂身份是什么，了解身份盗用可以做什么，就能构建出有效的防御策略，最大限度地降低这种潜在风险。本书针对IAM相关的风险、攻击人员可以利用的技术，以及企业应该采用的最佳实践进行了解读。

第1章网络安全三大支柱

• 身份

  保护用户的身份、账户、凭据免受不当访问

• 权限

    保护身份或账户的权利、权限和访问控制

• 资产

• 谁是用户？（身份）
• 他们有权访问什么？（权限）
• 他们访问了什么？（资产）
• 这项访问安全吗？（权限）
• 资产安全吗？（资产）
• 访问是否与用户职责相符？（身份）

第2章横向移动

在这些资源之间进行横向移动时，使用的技术有很大不同，但其目标都是一样的。

最常见的攻击权限向量权限远程访问，是获取某种资源最轻松、快捷的攻击向量，涉及技术如下：

• 密码猜测

• 字典攻击

• 暴力破解

• 哈希传递攻击

• 安全提示问题

• 密码重置

• 多因子身份认证缺陷

• 默认凭据

• 后门凭据

• 匿名访问

• 可预测的密码创建

• 共享凭据

• 临时密码

• 密码复用或回事

第3章企业IAM的5个A

更多精彩内容尽在书中