来自 CC防护 2021-09-02 13:43 的文章

抗ddos_高防秒解服务器_零误杀

抗ddos_高防秒解服务器_零误杀

我很高兴地宣布,今天在Oktane18大会上,BeyondTrust和Okta将推出我们解决方案的新集成,以解决长期存在的安全难题:将多因素身份验证与单点登录和特权访问无缝集成。2017年,80%的数据泄露涉及特权账户,而通过黑客攻击窃取的凭证是数据泄露的头号策略,因此,对关键系统和数据的访问实施严格的安全控制变得前所未有的重要。然而,挑战在于,仅限于用户名和密码的静态身份验证方法在动态IT环境中是不够的。而且,部署单点登录时,必须保护和管理密码,ddos防御更换ip,以避免误用。集成的、自适应的MFA、SSO和PAM就是答案Okta®和BeyondTrust集成了领先的多因素身份验证(MFA)、单点登录(SSO)和特权访问管理(PAM)解决方案,为特权应用程序提供安全和自适应的身份验证安全性。这种集成为用户提供了无缝的体验,使组织能够在确保严格的访问控制的同时保持其生产力。关键用例通过我们的集成工作,我们已经确定了客户给我们带来的几个常见用例。这里有一些。当联盟帐户不总是使用特权密码时PowerBroker密码安全利用Okta使用户能够单点登录到中央BeyondTrust web控制台BeyondInsight™. Okta桌面单点登录和集成的Windows身份验证使已通过Active Directory域身份验证的用户能够无缝访问密码安全,使Okta能够在密码安全和BeyondInsight中设置新帐户。最后,BeyondTrust和Okta可以利用联合和SSO来管理特权帐户,允许访问受保护的web应用程序和控制台,包括Google云和AWS。凭证既不向用户公开,也不需要通过网络发送—无论应用程序驻留在本地还是云中。请参阅下面的PowerBroker屏幕截图,了解我们如何以对最终用户完全透明的方式提供单点登录密码的安全存储和轮换。通过Radius为PowerBroker PAM解决方案支持MFA对于集成了Okta和PowerBroker的组织,标准用户可以使用Okta挑战无缝地提升到需要管理员权限的应用程序。通过一个简单的三步过程,ddos防御怎么关,用户输入他/她的凭证并选择方法(例如,香港阿里云怎么防御ddos,推送),在他/她的移动设备上批准它,然后应用程序启动。命令行选项也可用于Unix和Linux环境。当用户需要建立到服务器或网络设备的特权远程会话时,他们可以利用他们选择的桌面或会话管理工具,例如终端或PuTTY。如果启用了通过Okta的升级身份验证,则会向所选设备发送推送通知,当请求被批准时,高防打不死cdn,它将启动远程桌面会话。这种集成级别确保请求访问特权帐户和系统的用户通过自适应MFA进行正确的身份验证和授权。请参阅下面的屏幕截图,以了解在PowerBroker中创建规则的容易程度。PowerBroker PAM解决方案在Okta集成网络中可用BeyondInsight是PowerBroker管理员和用户的中央控制台,现在是Okta验证的应用程序。使用Okta仪表板,客户可以快速添加和配置SAML集成,这样用户就可以单点登录到BeyondInsight和密码安全中。此外,通过SAML的即时供应可以用于连接到web应用程序(如amazonaws)的用户和特权帐户。通过Okta集成网络将身份验证集中到PowerBroker PAM解决方案之外,简化了访问并提高了管理员的工作效率。请参阅下面的屏幕截图以获取此表示。集成的好处关键Okta和PowerBroker解决方案之间的集成使:通过动态因素安全访问特权密码、会话、应用程序和命令通过提示用户在一个或多个上下文相关指示器(包括用户名、组成员身份、主机名、日期、时间、命令、操作系统等)上进行附加身份验证,从而实现更严格的安全性。通过支持多秒因素的灵活性-从短信、语音和电子邮件,到一次性密码(OTP),以及对所有设备都支持RADIUS的第三方解决方案我们很高兴宣布这个整合!关注更多——包括用例演示等等。有关此集成的更多信息,请下载数据表。莫雷·J·哈伯BeyondTrust的CISOMorey J.Haber是BeyondTrust的首席技术官和首席信息安全官。他拥有超过25年的IT行业经验,并著有四本Apress书籍:特权攻击向量(2版)、《资产攻击向量》和《身份攻击向量》。2018年,Bomgar收购了BeyondTrust,并保留了BeyondTrust的名称。他最初于2012年加入BeyondTrust,作为收购Eye Digital Security的一部分。Morey目前负责管理特权访问管理和远程访问解决方案的BeyondTrust战略。2004年,他加入eEye,担任安全工程总监,阿里云ddos防御价格,负责财富500强客户的战略业务讨论和漏洞管理架构。在加入eEye之前,他是Computer Associates,Inc.(CA)的开发经理,负责新产品beta周期和指定客户账户。他的职业生涯始于可靠性和可维护性工程师,为一家建造飞行和训练模拟器的政府承包商工作。他在纽约州立大学石溪分校获得了电气工程理学学士学位。