来自 防护 2021-08-30 18:21 的文章

游戏盾_ddos防御盾_方法

游戏盾_ddos防御盾_方法

最近Ponemon的一项研究显示,企业部署的身份治理工具比其他任何安全技术都要多,尽管这些工具在同一项研究的投资回报(ROI)类别中仅排名第四。那么,如果投资回报率不高,为什么有那么多企业部署身份治理解决方案呢?为什么不更高?对第一个问题的简短回答:遵守。对第二个问题的简短回答:组织未能正确使用其身份治理工具。身份治理和对顺从的孩子的追求,他们把玩具、衣服,甚至偶尔在床下放干三明治,制造出一种清洁的幻觉,静态资源高防cdn,正好可以满足父母的要求组织部署身份治理解决方案仅仅是为了制造一种可能满足法规遵从性审核要求的安全假象。在满足合规要求的同时,它不应该是部署身份治理工具的最终目标,因为创建一个干净的假象应该是清理房间。身份治理工具旨在降低具有不适当高访问级别的员工无意中导致或故意创建安全性的风险违反。部署它们的首要目标应该是降低组织遭受这种破坏的风险。换句话说,就像把东西推到床下并不能让孩子的房间更干净一样,仅仅关注法规遵从性并不能使组织更安全。攻击者不歧视:他们的目标是所有组织,合规或不是。测量身份治理的ROI要获得更高的身份治理ROI,您的组织必须减少对维护法规遵从性的关注,而更多地关注降低数据风险突破。现在你的组织有明确的目标,它如何衡量实现主要目标(降低风险)的进度?测量应用于身份治理部署的ROI并不像测量其他技术投资的财务收益那样简单。因为身份治理不会直接促进收入增长,所以您必须通过降低的风险来衡量身份治理解决方案的ROI。虽然这是一个不完美的度量,身份管理解决方案在访问认证后标记的访问撤销百分比(我将用%R表示)是衡量风险的最佳指标还原。这里是如何使用此度量的一个示例:假设您的组织有0%R。此特定百分比表示您的解决方案标记为"禁止访问"撤销,cc攻击无法防御,这是一个很好的迹象,表明经理是橡皮图章认证。(正如我在以前的博客中提到的,业务线经理很容易受到橡皮图章认证的诱惑,以节省时间。)如果0%R不是一个好的百分比,您的组织应该有多少%R?这个问题的答案取决于几个因素:最近有没有并购?您的组织中的工作和角色多久更换一次?您是否有需要定期访问配置和取消配置的合同工作的节奏?员工是否会不时地切换项目并向不同的经理汇报?您的组织是否增加了新的人员,从而增加了基于在组织中工作时间较长的人的权限克隆访问权限的诱惑?正如这些因素所表明的那样,免费ddos集群防御,为您的组织实现正确的%R需要评估您的身份管理状况的当前状态,免费ddos集群防御,并对业务条件应用更正。可接受的%R将达到或超过此评估的预期生产。这里是一个如何确定什么是好的%R的示例:假设一个公开交易的酒店集团,其财务应用程序必须符合SOX第404节的要求,为这些应用程序建立了一个相对较低的%R基准,可能是1%。如果该组织收购另一家酒店集团,同时用新的财务应用程序替换旧的财务应用程序,那么在首次推出时,它可能会合理地预期到%R会出现峰值,特别是如果其身份管理解决方案的撤销过程没有自动化的话。它也可能会看到第二个%R峰值由于另一个浪潮的组织更改。警告,正如我提到的,防御游戏cc攻击,%R是一个不完美的指标,跟踪它只会为您的组织的身份治理解决方案带来大致的投资回报。在未来的身份分析和智能(IAI)解决方案出现之前,可以将其视为权宜之计,该解决方案首先可以防止用户获得过多的访问权限一直到那么,访问认证仍然是身份管理的重点,而传递一个返回意味着驱动一个适当的近似访问撤销百分比。如果您有兴趣解决您的访问认证难题,请查看我们最近更新的访问审查。