請觀賞此 CyberArk Labs 網路研討會,詳細分析 2024 年 12 月美國財政部遭受的網路攻擊,其原因是 BeyondTrust 遠端管理解決方案遭到攻擊。這次事件強化了特權访问、API 和機器身份安全的關鍵性,以及與供應鏈受損相關的風險。
我們的專家講者會檢視漏洞的根由和從中汲取的教訓,包括漏洞的深入分析、攻擊鏈的重構以及有助於保護您的組織的可行建議。
主要討論重點:
- 從 12 月 2 日到目前已知的漏洞時間軸
- 分析調查期間揭露的兩個零時差指令注入漏洞
- 非機密資料外洩的影響及有根據的推測
- 最佳實務與緩解策略: API 安全和機密管理、供應商特權存取和快速事件反應
