主页 / KCon 2022 黑客大会 / 浅谈零信任环境下攻击场景
  • 作者
    薛逸钒 腾讯企业IT安全研究员
  • 简介
    • 传统网络OR零信任
    • 零信任的组成
    • 零信任实践过程中一些风险

    本议题,会结合市面上零信任产品实现以及落地方案进行分析,介绍公司内部红蓝对抗中关于零信任环境下的对抗手法。

    零信任(zero trust)以“永不信任,始终验证”的模式,打破传统网络的边界概念。在后疫情时代,远程居家办公已经常态化,越来越多的员工采用移动办公模式,从边界以外的设备访问公司内部服务。

    随着零信任概念的落地应用,有时企业在应用零信任模型时,会有一部分场景对“永不信任,始终验证”的概念进行忽略,导致攻击者具有可乘之机,进行内部网络渗透。

  • 援引
    https://github.com/knownsec/KCon/tree/master/2022
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 浅谈零信任环境下攻击场景.pdf
    时间: 大小: 19.04 M 下载: 126