来自 CC防护 2021-07-13 06:14 的文章

ddos盾_重庆盾云科技要倒闭_无限

ddos盾_重庆盾云科技要倒闭_无限

对大多数安全运营中心来说,cc攻击防御的产品,跨各种云和内部部署基础设施集中管理多个帐户是一个挑战。为了满足这种日益增长的需求,ddos防御一定要加吗,CISO的LogRhym办公室最近实施了Okta。Okta为IT、CISO办公室和全球员工提供了几乎无缝的管理流程。它是logrymethy实现零信任安全模型的愿景的关键组成部分,有助于在本地和云中扩展服务。虽然在SIEM中集成应用程序和可视化这些数据是一个很好的第一步,但是通过以SIEM为中心的身份访问管理(IAM)的完全自动化,使这个过程更进一步是有益的。请注意:此博客中包含的所有项目都可以在此处下载:https://github.com/logrythym-Labs/Invoke-Okta可视化Okta数据要开始使用Okta实现零信任模型,您需要首先将正在摄取到SIEM中的Okta数据可视化。这很简单。您可以使用LogRhym的Okta集成指南来开发一个仪表板,以便快速、轻松地可视化组织内发生的各种身份验证活动。图1:LogRhym Web控制台用于快速、轻松地可视化Okta数据在分析仪表板时,您可以获取关键数据点,这些数据是理解员工身份验证活动的重要资源。但是,您可以利用这些信息做更多的事情。例如,利用LogRhym AI引擎触发可疑活动警报。奥克塔和人工智能引擎规则警惕账户泄露图2:警报触发以警告新的oktapi密钥创建图3:检测暴力行为图4:帐户被锁定时发出警报图5:成功身份验证时触发,但多因素登录失败(可能是泄露的凭据)SmartResponse与Okta集成Okta有无数与安全和操作相关的可能性;但是,高防cdn推荐,本例关注的是帐户锁定用例。当帐户被锁定时,您应该做的不仅仅是通知安全运营中心(SOC)。一种选择是创建SmartResponse™ 向IT和安全运营团队发送电子邮件的操作,以便在发生这种情况时通知他们。此外,这个SmartResponse将向最终用户发送一封电子邮件,ddos防御怎么解释,让该用户立即知道他们的帐户被锁定,以便他或她可以联系它以获得他们的解析系统访问权限。图6:最终用户收到帐户锁定警报这个警报只是触及表面。除了设置简单的通知,您还应该完全自动化帐户管理。为此,我创建了Invoke Okta。Invoke-Okta是一个PowerShell脚本,它利用oktaapi完全处理大多数以安全为中心的用例,例如在所有Okta集成应用程序之间清除用户会话或重置用户密码。图7:InvokeOkta清除用户会话将此脚本集成到SmartResponse中允许您直接从SIEM内部在oktaapi中执行更具影响力的操作。图8:结合Okta SmartResponse操作以获得成功结果您可以将此SmartResponse与前面提到的员工通知电子邮件相结合,通过单击按钮,可以直接从警报页面解锁帐户。图9:在SOC领导批准后,AI引擎启动以解锁帐户这些SmartResponse操作可以结合起来,以满足组织在安全和操作方面的需要—使用SIEM简化和简化IAM自动化过程。图10:SmartResponse操作组合起来以满足组织在安全和操作方面的需求在单一用户界面中进行IAM管理许多组织正在接受以云为中心的模型,并朝着零信任模型迈进。然而,集群高防cdn,很少有人能够从单个用户界面无缝地管理和响应与IAM相关的攻击。通过结合使用Okta和LogRhym的功能,您可以为SOC和IT运营部门提供IAM管理的全部功能,为这些团队提供所需的工具,以了解其威胁情况并在几秒钟内响应威胁,所有这些都不需要离开SIEM。LinkedIn Twitter Facebook Reddit电子邮件