来自第三方的5大安全威胁

思想库

这本由供应商撰写的技术入门书是由Network World编辑的,目的是消除产品推广,但读者应该注意,有个足球雷竞技app它可能更倾向于提交者的方式。

From Target to Ashley Madison, we’ve witnessed how interconnections with third-party vendors can turn an elastic environment -- where devices, services and apps are routinely engaging and disengaging -- into a precarious space filled with backdoors for a hacker to infiltrate an enterprise’s network. Here are the top five threats related to working with 3RD派对:

威胁1 - 共享的凭证。这是我们在大型组织中遇到的最危险的认证的做法之一。想象一下,一个独特的服务,而不是使用非常频繁,需要某种形式的基于证书的验证。随着时间的推移,这种服务变更的用户,为了方便考虑,单个凭证经常被使用。该服务现在正在从多个地点,不同的设备和用于不同目的的访问。它只需一个笨拙的用户牺牲品一个{填写您所选择的凭证采伐技术},妥协这项服务,而该服务的任何下面的用户。

共享的组织服务,从数据基地,通信协议,可能会成为一个主要目标恶意演员寻求扩大自己的影响力和获得沿着目标网络改进的访问。连续用户行为监控使系统管理员能够防止这种滥用服务由强制执行的个人身份验证协议映射,所有异常的用户访问事件相关。无论是共享的凭证是一种常见的景象在网络中与否,确定它在近于实时可能成为潜在的妥协的单点登录您的企业网络。

威胁#2 -不规则访问。公司授予内幕凭据合作企业必须明白,他们正致力于一个长期而严重的关系。试图解决的帐户是否已被盗用时,管理和监视信任外人可能会导致正在进行的困难。不稳定和不熟悉与IT政策和法规,引线结合,在警报和警报穗掀起帐户和资源使用的频繁变动。

信任合作伙伴公司或重要内容或服务提供商应与最终用户的潜在应用到公司完整的同化开始。这意味着联合雇员培训会,紧密监视和固定的用户列表和预先定义的接合用例。所有这些都将有助于确保即使被攻破的证书成为犯罪嫌疑人使用不当造成的,你的SOC将自己所有的能力,认识和解决这个问题。

威胁3 - 联合云。许多公司正在采取部署云驱动安全解决方案的第一步。虽然对云应用使用的监管受到了大部分关注,但我们也看到传统环境与新建立的云之间正在形成更为复杂的关系,形成了另一个尚未得到充分解决的领域。展望未来,我们建议采用跨环境的身份验证协议和措施,以便能够对这些不断演化的攻击表面进行更细粒度的监控。

了解允许受信任的外来者访问网络固有的漏洞,这些表面将需要SOC的独特关注。

威胁#4 -公共互联网曝光。一个既能连接到互联网,又能让第三方远程访问的设备是外部攻击者最想要的。利用社会工程和其他欺骗方法,攻击者可以获得对共享工作站的初始访问权,并基于这个初始据点通过网络进行攻击。

使用安全的远程连接协议和应用监控,这些工作站将减轻外部,非法接入的可能性的额外层,并能提供有价值的英特尔如果外人试图建立自己的周边内的一个重要据点。

威胁5 - 临近特权。特权帐户为流氓内部人员和恶意外部人员提供访问级别,使他们能够安全地访问敏感资源和/或修改自己的访问级别。这就是为什么特权帐户应该被隐藏起来,并且远离共享访问工作站,比如那些提供给受信任的局外人的工作站。

虽然这并不总是可能的,因为大多数外人访问是给谁拥有这需要某种提升权限的服务或技能当事人的事实,我们建议形成目标的特定访问组到这些设备,以确保这两个域控制器法规和其他代理商可以协助实时识别异常。

Fortscale是为财富1000强公司用户行为分析(UBA)安全解决方案屡获殊荣的供应商。Fortscale使企业能够快速检测和内部威胁做出响应;恶意员工以及已劫持和破坏合法的用户凭据才能利用数据的外部用户。它通过卓越的分析,无与伦比的学习机,全球用户分析,优先级警报和易于使用的工具,调查实现这一使安全分析师可以快速识别坏演员和应对威胁。

加入对网络世界的社有个足球雷竞技app区脸谱网LinkedIn对最重要的话题发表评论。

版权所有©2015年Raybet2

IT薪资调查:结果是