来自 应用 2022-03-25 21:50 的文章

抗ddos_江诗丹顿高防_优惠券

抗ddos_江诗丹顿高防_优惠券

就在上周,美国退伍军人事务部(Department of Veterans Affairs)宣布,入侵防御ddos,一项数据泄露事件暴露了多达46000名退伍军人的个人信息。虽然数据泄露有很多原因,但特权凭证滥用是常见的原因。Forcepoint和Ponemon Institute最近的一项调查显示,"特权"访问有点用词不当,这种访问实际上比较普遍。

在对近900名自称特权用户的调查中,这些用户的访问级别高于您在英国和美国政府的标准员工,36%的人说他们不需要特权来完成他们的工作,但无论如何他们都有特权。这种访问的主要原因是,在他们的级别上,每个人都拥有该权限,哪家服务器防御cc好,或者当员工的角色发生变化时,组织未能撤销特定的权限。一些IT专业人士甚至表示,该组织没有明显的理由分配特权访问权限——这是一个特别令人担忧的趋势,考虑到近一半的受访者表示特权用户可能出于好奇而访问敏感或机密数据,游戏高防cdn,44%的人提到特权用户被迫与他人共享访问权限的问题。

由于双方的政府组织都希望改善其安全态势,解决特权用户访问问题显然是第一步。但调查显示,许多IT团队正努力跟上访问更改请求的数量,尤其是在他们依赖电子表格等老式系统时。因此,毫不奇怪,如此多的组织还缺乏企业范围内对谁拥有特权用户访问权限的可见性,更不用说监控这些用户的行为了。

只有大约一半的政府受访者报告说,特权用户通过彻底的背景调查进行了审查,app如何防御cc,或者通过身份和访问管理(IAM)工具或资源调配系统监控访问。更糟糕的是,只有11%的人表示对其组织在企业范围内的可见性有信心。当安全工具到位时,它们往往会被误报所困扰,被正在使用的数据量所淹没,或者无法从现状中对恶意行为进行分类。

由特权用户(包括数据库管理员、网络工程师、,这项调查中的IT安全从业者和云管理员——不是新的,也不会消失。不幸的是,过度授予特权访问权和缺乏对谁拥有特权的了解似乎也将继续存在。高达85%的调查受访者表示,未来几年,这一风险将保持不变或增加。

特权用户的数量之多,在某种程度上使滥用不可避免。但滥用不必滚雪球般地演变成全面的数据泄露。减轻特权用户滥用的关键之一是行为和用户活动监控,它可以确定特定用户操作的上下文和意图。用户活动监视需要能够将活动与击键、徽章记录等关联起来。它还应该包括类似DVR的回放功能,以识别最终用户的意图。强大的自动化是确保这一级别的监控不会给试图完成工作的员工带来摩擦的关键。行为分析使用行为指标(IOB)来确定行为的风险,ddos防御程序科手机版,使用IT数据、非IT数据和心理因素的组合来早期了解风险。根据风险水平采取主动行动,通过应用细粒度政策降低风险,以转移"损失的左侧"。

没有细粒度可见性,不仅仅是了解谁有权访问,但是,他们在it组织中所做的工作无法快速检测到被破坏的或恶意的访问,也无法对其作出反应,从而保持安全。这里的关键原则是零信任座右铭:"永远不信任,永远验证",特别是因为特权用户威胁没有减弱的迹象。经济压力导致公司人员短缺,这导致压力重重的员工更可能以威胁安全的方式偷工减料。尤其是现在,用户访问和操作的实时可视性应该是不可协商的。

在IT环境中,权限可能意味着很多事情:访问特定的应用程序或数据集;关闭或配置系统的权限;绕过某些安全措施的权限。在某些情况下,紧急任务需要此权限。在其他情况下,它不仅代表不必要的访问,而且代表不必要的风险。为了防止和应对数据泄露,组织必须更好地跟踪访问,不仅要跟踪访问,还要跟踪授予访问权限后的行为。

单击绿色的"阅读报告"按钮以访问完整报告。

Carolyn Ford,是Forcepoint全球政府和关键基础设施的首席营销经理,她在那里传达安全信息共享和。。。