曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        由Microsoft 365的MFA漏洞引申的安全準則
        發布時間:2020-10-15 11:05:43   閱讀次數:

        1-201015111JT13.png

        Proofpoint最近發布的報告記錄了Microsoft 365(Office 365)中的MFA漏洞,這可能引起Microsoft客戶的關注。該報告援引“啟用了WS-Trust的云環境中的多因素身份驗證(MFA)實施中的嚴重漏洞”,最終使潛在的攻擊者可以繞過MFA并訪問組織的Microsoft 365應用程序,包括電子郵件、SharePoint、CRM、數據和更多。微軟在其網站上宣布棄用WS-Trust身份驗證協議,并指出“根據當前的加密標準本來就不安全”。


        確保使用不贊成使用的協議對于維護安全性很重要。但是安全專家可以從此漏洞中得出什么其他結論?以下是一些準則,這些準則為評估身份驗證和訪問管理解決方案的安全性提供了基本指南:

        1. 將安全解決方案與需要保護的應用程序分開:職責分離是安全的基本原則。安全解決方案也是如此。將所有雞蛋都放在一個籃子中會增加風險,因此,理想情況下,您應該部署專用的身份驗證和訪問管理解決方案,該解決方案可以獨立于其他應用程序和服務進行管理和保護;


        2. 將MFA一致地應用于所有應用程序和服務:尋找可以解決所有用例的解決方案。MFA被認為是減少違規風險的最有效的安全措施之一。因此,確保訪問管理解決方案可以對所有應用程序(包括舊版本地應用程序)集中應用身份驗證和條件訪問是有意義的。


        3. 確保您的解決方案是安全的:PUSH OTP是當今使用的最普遍的身份驗證方法之一,但是就安全性而言,并不是所有解決方案都是一樣的。始終與以安全性為核心的受信任安全性供應商合作。關于“推送OTP”:

          1. 確保不能將OTP應用程序備份到外部驅動器或復制到其他設備。允許此操作的應用程序沒有內置的安全性,無法確保只能在特定的特定設備上使用這些應用程序。因此,請始終確保將OTP應用程序加密,保護并以密碼方式綁定到特定的移動設備。


          2. 確保OTP應用支持安全的應用注冊和激活:為了在用戶安裝應用時保護并保護安全代碼,需要對應用安裝過程進行加密。否則,生成安全代碼的密碼模塊可能會面臨風險。一些供應商在允許將應用程序安裝在預期的移動設備上之前會進行操作系統檢查。但是,如果可以將應用程序復制到符合OS規則的惡意設備,則這種解決方法對于保護應用程序本身的完整性或惡意行為者克隆應用程序的能力沒有任何幫助。


          3. 確保在任何操作系統上都支持OTP應用。您的用戶可能需要在各種設備上安裝應用程序,包括手機,平板電腦和臺式機。廣泛的OS和端點設備兼容性可確保所有應用程序和用戶全面一致且安全的身份驗證。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精