来自 防护 2021-05-03 12:19 的文章

ddos防御攻击_ddos攻击如何防御_原理

ddos防御攻击_ddos攻击如何防御_原理

根据2019年Verizon数据泄露调查报告,去年62%的数据泄露涉及使用被盗凭证、暴力或网络钓鱼。这些类型的违规行为中,近一半直接归因于凭证被盗。被盗的凭证不仅是活动用户帐户的风险,而且通过孤立帐户也可能是一个重大风险。去年秋天,Avast和NordVPN报告了一个与"被遗忘或未知的用户帐户"有关的数据泄露事件,或是由于缺乏适当的监督和管理的孤立帐户占主导地位,这类凭证被盗的一个显著例子。组织中的孤立帐户是不再与有效业务所有者关联的帐户。它们代表了坏人进入你公司的理想场所,因为没有人在积极地调查它们。据KrebsonSecurity称,"提供对内部系统的远程访问的被遗忘的用户帐户……多年来一直是数据泄露的持续来源,"Avast和NordVPN就是这样。但是,为了更好地了解孤立帐户以及您可以对它们做些什么,让我们来看看它们的来源,然后确定几个关键的战略,您可以用来打击他们在您的业务。 孤儿账户从何而来?孤立帐户通常是在某人离开公司或在组织内改变职位时出现的。在分离的情况下,这意味着对某些应用程序、数据或系统的访问不会终止。在职位变动的情况下,访问权限没有降低到适当的水平,这可能包括完全取消访问权限。这种情况经常发生在人员流动性相当高的行业,如医疗保健或零售业,怎么建立高防cdn,因为当人们离开公司或过渡角色时,可能没有正式的流程在内部或外部系统访问中清理这些帐户。虽然在这些特定的行业中非常突出,但孤立账户对每个行业和所有规模的企业都是一个真正的问题。问题只会在临时工、临时雇员、非雇员、承包商和顾问身上放大。这类用户通常是坏角色的目标,因为这些角色的营业额很高,如果有未定义的清理这些帐户的过程,孤立的帐户可能会堆积起来。而且,由于这些类型的用户通常不包含在中央存储库(如HRIS)中,因此很难快速识别状态的变化,例如关闭的合同,因此可以及时删除访问权限。这就是为什么在管理访问时,不能忽视这些类型的员工,或者将他们列为较低优先级的原因。尽管他们可能没有很高的特权,但如果他们的访问权落入坏人之手,那么真正的损害可能是由坏人造成的。贵公司是否存在某些职位的高流动性,或是否有季节性员工?实习生呢?孤立账户是动态业务的自然组成部分。而且,由于系统中有这么多用户,如果没有自动化的流程和控制,您将无法了解谁可以访问哪些内容。保持这些账户的开放会增加你的威胁面和被攻破的可能性。如果没有使用过多的权限,这种风险会变得更大,因为恶意访问可能无法被发现。这些因素加在一起,使企业内部的风险管理变得非常困难。  你如何应对孤儿账户的风险?那么,如何才能杜绝孤儿账户呢?首先,您必须用智能武装自己,以快速识别和评估业务关键系统内部威胁带来的访问风险。这意味着您可以连续、全面地查看和分析环境中出现的标识、访问权限、策略和资源之间的关系。自动资源调配和取消调配对于依赖于纸质表单或其web版本对应方的手动系统,即谁有权访问哪些应用程序以及可以选择的应用程序类型的基本列表,asa防御ddos攻击,甚至更糟的是,在模型用户中键入的字段,您几乎不知道组织中真正应该具有什么样的访问权限。相反,您需要根据组织中的用户生命周期自动执行资源调配操作。其中最重要的一个方面是当员工自愿或通过离职离开公司时。应快速自动禁用帐户,防止员工在离开组织时保留对数据的访问权限,并消除孤立帐户的任何机会。除员工离职外,管理孤儿账户风险的正确流程实际上始于适当的入职培训。这是指新员工或非员工(如承包商或供应商)收到初始帐户并访问适当的系统和应用程序时。这意味着您可以跟踪最初批准和授予的访问权限,这样您就可以明确知道谁拥有什么样的访问权限以及何时删除它,而无需猜测。基于角色的方法消除孤立帐户也意味着你应该采用基于角色的方法。角色实际上只是通常围绕职务或职务职能定义的访问权限的集合。通过使用角色,组织具有可靠的、预定义的和预先批准的访问策略,并明确知道每个人需要哪些访问权限以及要删除哪些访问权限,从而减少了孤立帐户的机会。采用基于角色的方法可以简化身份管理,并在组织成长和变化时为其提供帮助,ddos服务器防御,无论是通过用户生命周期中的个人变化、劳动力的季节性增加,还是通过更多的机构变革(如合并和收购)。微型认证您还需要利用微认证,java实现ddos防御,以确保您拥有一组可以快速识别异常访问的控制,特别是当访问违反了重要策略(如职责分离或特权访问)时。这意味着,当触发访问事件时,员工可能具有新的或不同的访问权限和权限,或通过外部流程(通常称为"带外")获得访问权限时,防御ddos防火墙,经理或业务应用程序所有者将收到警报,并可以立即执行与风险事件。在进程外进行资源调配是用户获得访问权限的常见方式,当需要删除它时,不管是转移还是分离的结果,都可能会丢失这些访问权限。 开始暴露你隐藏的访问风险孤立帐户在您的业务中会带来严重的风险。但是你不能对你看不到的东西采取行动。等待内部审计发现孤立账户可能已经太迟了。您必须积极参与,尝试通过智能身份管理解决方案来阻止它们。一种方法是通过核心访问风险快速扫描对您的环境进行快速扫描。此咨询服务利用我们屡获殊荣的Core Access Insight解决方案来诊断组织内的隐藏风险。记住,你只能管理你能看到的。所以,不要忽视了在你的业务中处理孤立帐户的重要性。