主页 / KCon 2022 黑客大会 / 浅谈零信任环境下攻击场景
-
标题
-
作者薛逸钒 腾讯企业IT安全研究员
-
标签
-
简介
- 传统网络OR零信任
- 零信任的组成
- 零信任实践过程中一些风险
本议题,会结合市面上零信任产品实现以及落地方案进行分析,介绍公司内部红蓝对抗中关于零信任环境下的对抗手法。
零信任(zero trust)以“永不信任,始终验证”的模式,打破传统网络的边界概念。在后疫情时代,远程居家办公已经常态化,越来越多的员工采用移动办公模式,从边界以外的设备访问公司内部服务。
随着零信任概念的落地应用,有时企业在应用零信任模型时,会有一部分场景对“永不信任,始终验证”的概念进行忽略,导致攻击者具有可乘之机,进行内部网络渗透。
-
援引https://github.com/knownsec/KCon/tree/master/2022
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-08-26 08:12:31.051841 -
2019-09-01 02:03:38 -
2020-10-12 10:44:45.124789 -
2016-08-23 08:06:25
附件下载
-
浅谈零信任环境下攻击场景.pdf