来自 资讯 2021-04-30 17:10 的文章

服务器安全防护_nginxddos攻击防御_无缝切换

服务器安全防护_nginxddos攻击防御_无缝切换

欢迎收看DG播客第七集!我们有幸邀请了Doo首席安全策略师Wendy Nather从InfoSec 2017和BSides London的喧嚣中休息一下,加入Thomas Fischer和Tim Bandos,参加一个关于认证和身份管理不断发展的学科的节目。通过下面的SoundCloud收听或通过iTunes。亮点从这一集包括:1:00–Wendy对新一代安全专业人士如何推动"安全消费化"及其对数据保护的影响的思考2:30–企业和个人用户帐户之间的界限模糊,应用程序、设备和活动及其对身份验证和身份管理的意义?17: 15–身份验证如何跟上企业和用户的需求Tro/outro音乐:Jason Shaw的"Groovy Baby",由3.0 USTranscript[0:00:08.5]授权,TF:您好,欢迎收看我们的数字卫士播客第7集。我是你们的主持人和数字卫报全球安全倡导者托马斯·费舍尔。今天和我一起出席的还有我的同僚兼网络安全总监蒂姆·班多斯,他来自美国,现在在伦敦,我们还有一位特别嘉宾温迪·纳瑟也来到了伦敦,我们都是,嗯,我们三个人实际上都是从InfoSec直播的欧洲。温迪,你想自我介绍一下吗?[0:00:33.1]王恩:当然,我是温迪·内瑟。我是Duo security的首席安全策略师。我以前做过五年的分析师,之前也是CISO。[0:00:42.6]TF:温迪,你现在的专长是什么?放弃。我的专业是什么?我还在想办法解决这个问题,但你知道,在很多方面,我关注的是Duo的战略方向,但也在考虑影响更多安全社区的其他问题。[0:00:59.6]TB:您遇到的哪些问题可能与我们正在做的相似?[0:01:03.1]WN:好吧,今天早些时候我和其他人讨论的一个问题是,安全性的消费化将随之而来。我们大多数人都知道,我们企业中的用户,你知道,非常精通技术;他们很年轻,很有进取心,很不耐烦,他们不会忍受我们工程师都很满意的安全表单和用户界面的类型时间。他们我们需要更好的可用性和更强大的性能,更无形的安全感。我认为这对我们来说是一个很大的挑战。[0:01:38.6]TB:那么您认为该域中的数据保护可能会受到什么影响?我是说,就像你说的,用户正在改变,对吗?因此,他们的愿景与我们在这个行业的发展和我们在互联网和Facebook等网站之前的发展愿景不同,在这些网站上,所有东西都是共享的,我们拥有信息和快速信息的全球化释放。作为公司组织,我们仍在努力保护知识产权,所有的个人数据都是有效的,个人数据也是如此,但这是整个组织需要保护的一大堆数据,我们今天看到的威胁因素太多了。我是说,蒂姆可以证明,在我们的MSP环境中,我们看到了一大堆威胁的参与者,对吧?内部和外部。执行你认为这会被夸大或激怒-我不能说-[0:02:28.3]TB:恼怒?你是个好人。[0:02:31.2]TF:新一代人?WN:我想是的。我认为另一个大问题是,正如你们所知道的,过去你所处理的企业数据是,你知道的,在一个不同的应用程序中,你永远不会在家里使用,你不会在家里用ERP系统,如果你这样做了,你知道,举起你的手因为我想干预。那个你在工作中使用的软件是非常不同的,数据留在那里,你使用了不同的端点,这是一天中不同的时间,现在,一切都是交错的。所以你用的是同样的东西。你使用Gmail既是个人使用,也是公司使用,使用Box,使用社交网站媒体。全部所有的一切都在上下文中。因此,防御ddos攻击的方法,如果你必须识别企业数据,你就不能再根据它是在哪里创建的,是用什么来创建它的,它是在什么时候,你当时在哪里,你必须查看数据的实际内容,然后做出判断,"我认为这是业务数据。"所以这有点令人困惑。[0:03:31.0]TF:你认为我们会让它变得更简单吗?你最终通过这些技术拓宽了攻击面,而这些技术可能会让年轻一代受益匪浅?[0:03:39.9]WN:嗯,我认为是这样,而且很明显,企业有自己的风险管理理念。但如果你作为一个人,高防cdn可以防止ddos吗,在同一台设备上把你的数据和他们的数据交错在一起,你还是要说,"等等,cdn高防ddos,这是我的个人数据,我会决定我要对它采取什么样的风险和控制措施。对于我如何处理我的个人数据,你作为企业是没有发言权的。"然而,你登录的是同样的东西,唯一不同的是你的登录名可能是你使用的,或者它在你手机上的位置。你知道,我认为我们会看到更多的企业用户的争论,比如,你知道,他们说,"你可以把政策放在我为你做的事情上,但你不能把政策放在我为我做的事情上。"然而,这是相同的数据和相同的容器。你怎么解决的?[0:04:26.1]TB:对。[0:04:26.7]TF:那是真的,因为我自己也在查,对吧?我现在几乎都在网上生活。我的意思是,我有谷歌的一切,我也有个人版的Office online,我也有,作为一个公司环境,我们已经切换到Office 365,有时我真的很困惑,因为连电脑都会混淆。我登录到-Office.com网站他们会问,"你想用哪个账户?"有时候我会尝试把我的公司账户存进去,然后我的公司账户就会说,"不,你不能使用你的公司账户。"我会说,"但是,我想去我的公司账户",直到那时我才意识到,"哦,等等,也许我上错了网站。"你觉得有什么解决办法吗?因为现在,我们变得越来越有身份了。我是说,没有固定的身份。我们有太多不同的身份,我知道有很多工作要做,我会说,你知道,经常,通过Twitter,Facebook等单一身份。这在企业环境中是行不通的。[0:05:30.5]WN:是的,我认为企业环境的定义也在发生很大的变化,cc防御公司,尤其是如果你是云计算,你什么都没有,没有数据中心,你都在使用相同的SAS提供商,而你的用户使用的是同一个端点。所以我认为我们需要更多的身份级别标记,"好吧,现在我是以我自己的身份来做这件事的,现在我是作为一个公司用户来做这件事的。"但我知道有些团体正在努力解决这个问题。就像UMA项目,你知道,其他一些项目,但我认为消费者本身,我们更多地了解了他们需要如何保护他们的个人数据,但我再次认为,他们将与企业的风险观相冲突,因为他们认为自己的个人风险观是正确的。[0:06:17.6]TF:好吧,我想当大型企业开始采用自带设备的概念时,这真的是我们现在需要的吗?我们仍然可以做到这一点,但也许我们可以通过其他方式有效地进行身份访问管理,或者……[0:06:29.7]WN:这是Google在建立他们的法庭外模型时提出的一个东西,只要用户使用他们期望看到的设备,首先应该不那么重要用户正在使用,他们所绑定的,他们已经标识为托管或无人管理问题是,到目前为止,你有用户,即使你认为你没有BYOD策略,我们在Duo的一些客户发现他们的公司用户使用非托管的方式访问应用程序设备。你除非您有正确的日志记录,并且在身份验证阶段捕获日志,否则无法看到这一点。即使你不认为你有BYOD,你也不能真正确定,直到你去看看。[0:07:11.3]TF:因为你对这些没有任何可见性。BYOD设备,你没有安装你的数据丢失预防技术,你没有安装你的AV在这些端点。[0:07:18.4]WN:是的,如果你不在上面安装MDM。[0:07:20.0]对,MDM也是?[0:07:21.5]WN:你知道,我的意思是,对于Duo,我们有一种方法来观察它,我们使用原生API来检查设备,我们可以让你把你希望看到的设备标记为托管设备,这样你就可以说,"好了,我们知道他们在用这个,但这是其他设备。"通常,我们看到的每个用户有一个半设备,高防cdn和高防服务器对比,但对于谷歌用户来说,它倾向于接近每个用户5到7台设备。你想了解所有这些,只需要建立一个你期望用户做什么的整体图。[0:07:48.1]TB:我个人没有运行四个、五个,我可能使用了五个设备,这五个设备用于我访问的所有设备。[0:07:56.2]WN:这既有公司的也有个人的,都在五台设备上。[0:07:59.5]结核病:是的。[0:08:00.4]TF:你的虚拟机和其他一切。[0:08:01.7]结核病:是的。WN:是的。[0:08:04.2]TB:我用那些虚拟机做其他事情。我们别说了。我在考虑是否该这么说。[0:08:12.8]WN:是的,我们可以去哪里