来自 防护 2021-06-10 03:19 的文章

DDOS高防服务_云防护怎么关闭_超高防御

DDOS高防服务_云防护怎么关闭_超高防御

不要忽视像Tenable和ServiceNow这样的主要攻击面。根据2018年第4季度Forrester Wave for privileged Identity Management,2018年第4季度,我们听到的一个可怕的统计数据是,大约80%的数据泄露涉及特权凭证泄露。更可怕的是,有证据表明,黑客们正在利用这些不确定的时代,加大力度,进行基于凭证的网络攻击、网络钓鱼和勒索软件。事情不像往常一样。与以往任何时候相比,企业现在必须更加专注于业务连续性,确保他们有适当的安全控制措施,以使正确的用户能够完成他们的工作,同时防止黑客利用这些特权帐户牟取不义之财。在这个博客中,我将把我们的谈话重点放在你可能忽略的许多类似攻击表面之一上——ServiceNow。请注意,同样的问题和缓解措施也适用于其他平台,例如Tenable。如果您不能充分保护这些平台,阿里云dns防御ddosip,那么您的关键IT系统(Windows、Linux和UNIX服务器以及网络设备)有可能成为漏洞的受害者。我们可能忽略的ServiceNow是全球许多组织非常流行的平台。2018年,it占全球it服务管理(ITSM)工具市场的51%以上。ServiceNow的一个专业领域—IT操作管理(ITOM)—包括ServiceNow发现、ServiceNow编排和ServiceNow服务映射等应用程序,这些应用程序需要高度特权的系统帐户才能正常工作。例如,ServiceNow Discovery通过扫描网络,然后登录服务器来记录系统和配置数据,如CPU、磁盘、内存、应用程序、服务和端口,帮助它维护IT资产的全面清单。要做到这一点,它需要具有足够权限的高权限帐户来窥探常规用户帐户通常不可见的区域。它从另一个ServiceNow应用程序(ServiceNow管理、检测和发现(MID)服务器)获取这些凭据。这就是潜在的风险所在,因为管理员在MID服务器本身中手动配置静态id和密码。任何拥有足够权限的人都可以访问此信息,因此这是一个向量,高防cdnwan,最终可能导致攻击者访问与这些凭据关联的服务器。为正确的工作选择合适的工具谢天谢地,还有更好的办法。ServiceNow中间服务器有一个插件框架,允许它与第三方应用程序、服务和数据存储进行对话。ServiceNow这样做的部分原因是——尽管在ITSM和ITOM非常有能力——他们认识到有些任务更适合专业供应商。因此,Centrify为MID服务器开发了一个外部凭证存储插件,允许组织将这些凭证存储在Centrify Privileged Access Service中—这是一个具有一流安全性和广泛密码管理功能的强化保险库。使用Centrify,当ServiceNow发现(或与ServiceNow MID服务器通信的任何其他ITOM应用程序)需要凭据时,它会以与以前相同的方式请求ServiceNow中间服务器,但ServiceNow中间服务器现在可以通过插件从Centrify保险库获取密码。这一切对ITOM应用程序来说都是透明的——它的行为或配置没有变化。这种方法值得注意的好处包括更好的安全性和风险状况、提高的IT效率和更强的法规遵从性。就安全性和风险而言,ddos攻击防御办法,在多个ServiceNow中间服务器实例中存储和复制凭据是一个巨大的攻击面。简单地说,更多的黑客攻击载体。密码也可见,并向手动配置密码的ServiceNow管理员公开。通过将这些凭证从ServiceNow和ServiceNow管理员手中移开,您可以减少攻击面,并降低外部威胁参与者和内部人员的危害风险。保险库本身不仅仅是一个数据库。加密层、基于角色的访问控制、基于工作流的访问请求和批准以及多因素身份验证(MFA)阻碍了任何试图破坏保险库并获得对存储凭据的访问权的人。您还可以从内置密码管理功能中获益,以进一步提高安全性,并通过自动化大大提高IT效率—在ServiceNow中间服务器中手动处理凭据时,您没有这些功能。保险库现在只负责密码的管理。它可以在常规的基础上旋转它们以减少它们的寿命,给攻击者一个更小的机会来破解它们。通过轮换,如果这些凭据静态地保留在ServiceNow中间服务器中,管理员将不得不重新访问每个凭据并手动更新每个密码,以防止在登录尝试期间ITOM应用程序失败。相反-没有任何管理开销。密码循环是自动进行的,ServiceNow中间服务器将从保险库中获取当前密码。没有系统可用性问题,也没有紧急请求帮助台和IT来解决停机问题。这些额外的安全控制和密码管理功能还可以帮助您更好地遵守法规、行业标准和权威机构的建议,这些建议现在对保护和管理特权帐户访问的组织采取了更加坚定的立场。有兴趣并想进一步探索?如果您是现有的Centrify Privileged Access Service客户,这非常简单,只需从Centrify Support Downloads页面下载ServiceNow的外部凭证存储插件jar文件,将其推送到您的ServiceNow中间服务器,并进行一些配置更改,以告诉它有关您的Centralize租户。如果您是新来中心化的,那么需要付出一些额外的努力来支持一个中心化的特权访问服务租户。但是,与传统的本地保险库不同,防御ddoscc攻击,这只需要大约20分钟,ddos防御云服务,因为它是由Centrify管理的SaaS服务。您还可以在AWS Marketplace上注册一个按流量计费的服务版本,这样您就可以免费管理前50个系统和相关帐户。