活动简介
相比于防御黑客等外部攻击,企业对内部攻击的重视程度和采取的技术实践要少很多。但一旦发生内部威胁,其所导致的损害通常要比来自外部的攻击大得多。在社区之前发起的“企业内鬼的那些事儿”讨论中征集到了以下可能发生内部威胁的场景:
√ 企业特权管理员因为对自己绩效评定不满删除或者破坏企业的核心业务数据
√ 企业核心系统的特权账号密码被几个IT管理员掌握,一些违规操作或者认为破坏行为虽然可以被操作系统审计但是无法定位到底是谁干的,最后不了了之而且还会继续发生
√ 企业客户的敏感信息通过合作伙伴访问接口被泄露
√ 企业员工破解高级领导的邮箱发送邮件给企业带来巨大的损失
√ 企业将大量的安全设备部署在互联网出口却忽视了内网的安全设备,导致内部员工可以很轻易地利用各种攻击工具例如kali linux对企业内网服务器进行攻击
√ 企业员工VPN账号被盗用或者被员工共享给他人造成企业外人员任意登录企业内网进行数据窃取和破坏
√ 场景有arp病毒,网络及安全设备的非法访问,核心数据库的非法修改
基于此,社区特邀请到IBM资深售前专家为大家解析IBM防范内部威胁解决方案。现在报名参与活动,您可以观看视频课件,下载内容资料,还可以在活动中提出您关心的问题,8月16日下午2-4点,嘉宾将集中在线与您互动交流,详细回复您的问题。