莫雷·哈伯

特權訪問管理是一個包含網絡安全策略和訪問管理工具的解決方案，用於控制、監管和保護具有特權訪問權限的用戶。本書針對特權訪問相關的風險、攻擊人員可以利用的技術，以及企業應該採用的best實踐進行了解讀。

本書分為27章，主要內容包括特權攻擊向量、特權、憑證、攻擊向量、無密碼認證、提權、內部威脅和外部威脅、威脅狩獵、非結構化數據、特權監控、特權訪問管理、PAM架構、“打破玻璃”、工業控制系統和物聯網、雲、移動設備、勒索軟件和特權、遠程訪問、安全的DevOps、合規性、即時特權、零信任、特權訪問管理用例、部署方面的考慮、實施特權訪問管理、機器學習等知識。



莫雷·哈伯(Morey Haber)，BeyondTrust公司的首席技術官兼首席信息安全官。他在信息技術行業擁有20多年的工作經驗，委託Apress出版了3本名作：Privileged Attack Vectors、Asset Attack Vectors和Identity Attack Vectors。2018年，Bomgar收購了BeyondTrust，並保留了BeyondTrust這個名稱。2012年，BeyondTrust公司收購eEye數字安全公司后，Morey隨之加入BeyondTrust公司。目前，Morey在BeyondTrust公司從事特權訪問管理(PAM)和遠程訪問解決方案有關的工作。2004年，Morey加入eEye公司，擔任安全技術部門主管，負責財富500強企業的經營戰略審議和漏洞管理架構。進入eEye之前，Morey曾擔任CA公司的開發經理，負責新產品測試以及跟進客戶工作。Morey最初被一家開發飛行訓練模擬器的政府承包商聘用，擔任產品可靠性及可維護工程師，並由此開始了自己的職業生涯。Morey擁有紐約州立大學石溪分校電氣工程專業理學學士學位。

奇安信數據安全專班，在國家數字化轉型以及“數據要素”市場持續利好的背景下，奇安信集團戰略布局數據安全市場，將提升數據安全領域核心競爭力和影響力設為“主攻專項”。為貫徹落實數據安全戰略目標，聚焦以客戶為中心的價值理念，2023年初，奇安信集團深度整合公司內部及行業內的top數據安全技術專家、資深顧問、專業的相關技術團隊，正式成立奇安信數據安全專班。奇安信集團董事長齊向東以專班班長與專班委員會主任的身份親自領導該專班。

奇安信數據安全專班在國內設立了多個研發分支機構，以加強數據安全前瞻性技術創新為核心，探索構建多層次的數據安全產品及技術服務體系，持續推出系列工具和方案，旨在在幫助政企客戶應對數字時代的數據安全難題，同時更好地基於能力框架進行數據安全體系建設，提升整體數據安全水平。此外，奇安信集團也積極將自身在數據安全領域的豐富經驗貢獻於國家與行業，迄今已先後深度參與十余項國家標準項目的編製工作，為國家的數據安全事業貢獻力量。