攻击与防御微软云(Office 365和Azure AD)
作者:Sean Metcalf(Trimarc)与Mark Morowczynski(微软首席项目经理)
“云”的吸引力无可争议。组织正以极快的速度迁移至云端。即使过去拒绝云服务的公司也开始迁移服务和资源。云是一种新范式,其快速更新节奏使得安全方面难以跟上。
本演示聚焦于微软云(Office 365和Azure AD),探索针对云的最常见攻击,并描述有效的防御和缓解措施。虽然内容以微软云为主,但部分攻击和防御主题也适用于其他云提供商,并在适用时注明。
涵盖的关键项目:
- 针对云的攻击
- 账户入侵和令牌窃取
- 检测攻击活动的方法
- 云身份防火墙
- 保护云基础设施免受攻击
- 安全的云管理
幻灯片(PDF) (访问次数:14,276次,今日访问:1次)