毫无疑问，任何组织或公司都可能受到网络攻击的攻击。攻击者可能长期盯着您，并计划对您的组织发起有针对性的攻击，或者他们可能通过社交工作者技术或网络钓鱼攻击以“传播网络”的形式攻击您。无论哪种方式，一旦攻击者进入您的网络系统，他们就可以收集敏感数据，访问公司邮箱或搜索特权凭据。成功入侵目标网络后访问各种资源的这种行为称为“水平渗透”，组织或企业可以快速检测并防止此类攻击。 BeyondTrust的PowerBroker for Windows可帮助组织监控和防止攻击者的“横向渗透”活动，IT管理员可以创建规则来识别可疑活动并标记目标活动以保护用户免受攻击。此功能为我们的网络系统增加了额外的安全层，许多网络系统安全模型都缺少此安全层。 工具下载 适用于Windows的PowerBroker：[点击我下载] 下面给出了攻击者可能在水平渗透攻击中使用的一些攻击媒介示例，并演示了PowerBroker for Windows如何帮助我们跟踪和预防此类攻击。 使用NETSTAT.EXE监视开放端口和通信连接 在成功获得目标设备的访问权限后，攻击者可能会尝试查看设备的开放端口和通信连接。在这种情况下，通常使用“netstat -an”命令，并且在操作之后，系统显示活动链接列表。此命令是许多IT管理员使用的常用命令，但许多普通用户不会使用它。因此，这种命令的操作可以指示某些安全事件的发生。 使用被动检测或白名单规则来监视netstat.exe的操作可以帮助我们限制某些恶意操作。如果发生这些活动，系统也可以向管理员发送提示。这样，当系统检测到可疑活动或恶意操作时，管理员将尽快了解并监控这些活动。 使用ROUTE.EXE修改系统路由表 另一个普通用户不运行Route命令，安全社区中的产品或管理员很少会查看和修改系统的路由表。 与上面的netstat.exe示例类似，您可以使用被动规则（包括使用PowerBroker for Windows）来监视此类活动，或使用拒绝规则来阻止此类操作。 使用PSExec.exe在远程系统上运行程序 对于许多系统管理员来说，PSExec绝对是一个强大的工具。虽然功能非常强大，但如果使用不当，会对我们的系统造成很大的破坏，因为许多攻击者已经开始使用PSExec进行入侵攻击。在大多数企业环境中，管理员阻止普通用户使用该应用程序。 PowerBroker for Windows在以前的版本中已经具有此功能，但最近更新的版本也可以与水平渗透规则结合使用，以提高安全性能。 PowerBroker for Windows的报告功能 监控和防止水平渗透攻击非常重要，收集和分析有关这些攻击的信息也很重要。因此，PowerBroker for Windows还提供报告功能，该功能还集成了BeyondInsightIT风险管理平台，您可以在其中报告您检测到的攻击活动信息。 总结一下 上面只给出了攻击者可以使用的三个攻击矢量样本，但应该注意的是，当攻击者进入你的网络系统时，他们可以执行数百次攻击，而PowerBroker可以提供帮助。大多数网络管理员首先了解攻击活动的具体细节（包括横向渗透）。 *参考来源：beyondtrust，FB小编Alpha_h4ck编译