攻击与防御微软云(Office 365与Azure AD)
Sean Metcalf(Trimarc)与Mark Morowczynski(微软首席项目经理)
“云”的吸引力无可争议。企业正以前所未有的速度向云端迁移,即便是过去拒绝云服务的公司也开始转移其服务与资源。云是一种全新范式,其快速迭代的节奏使得安全防护尤为困难。
本演讲聚焦微软云服务(Office 365与Azure AD),深入探讨针对云环境的最常见攻击方式,并提出有效的防御与缓解措施。虽然内容以微软云为核心,但部分攻防主题同样适用于其他云服务提供商,并在适用处予以标注。
核心内容涵盖:
- 针对云环境的攻击手段
- 账户入侵与令牌窃取
- 攻击活动检测方法
- 云端身份防火墙
- 加固云基础设施抵御攻击
- 安全的云管理实践