曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        如何預防和防范供應鏈攻擊
        發布時間:2022-04-06 16:43:16   閱讀次數:

        image.png

        最近備受矚目的攻擊表明,壞人不會侵入組織,他們只是登錄。供應鏈攻擊尤其如此,在這種攻擊中,憑證泄露仍然是攻擊者用來獲取訪問權限的最主要的攻擊媒介進入經?;ミB的目標網絡。

        image.png

        使用受損憑證的典型供應鏈攻擊


        那么,組織如何才能保護自己免受具體的供應鏈攻擊和一般的憑證泄露呢?基本規則應該是將現代和多因素身份驗證擴展到組織中的所有用戶和應用程序,無論這些應用程序駐留在本地還是在云中。


        有一種趨勢是只對所謂的特權用戶強制執行 MFA。然而經驗表明,不良行為者會鉆研組織的最薄弱環節。該薄弱環節可能是普通用戶,其憑據被盜,可用于訪問另一個企業應用程序。因此,將 MFA 覆蓋范圍擴展到所有用戶和應用程序非常重要。


        并非所有身份驗證方法都是平等的

        如今,大多數組織都依賴身份驗證器應用程序和 Push OTP 進行 MFA。但是,在很多情況下用戶不能依賴 Push OTP。這些包括:

        • “無移動”環境中的用戶,例如醫學實驗室、醫院病房、工廠車間、工程環境


        • 沒有公司發行設備的用戶


        • 不同意在其個人設備上安裝公司軟件的用戶


        • 蜂窩連接受限的情況


        為了解決這些類型的情況,能夠提供一系列身份驗證方法非常重要,包括基于證書的 PKI 身份驗證(智能卡)、FIDO 設備或基于模式的身份驗證。


        與混合 IT 環境相關的復雜性也可能會影響組織可以使用的身份驗證解決方案的類型。最近的違規行為表明,惡意行為者的目標是 RDP 服務器和云服務等本地解決方案。因此,重要的是要確保您的身份驗證解決方案能夠通過 RADIUS 輕松支持傳統應用程序,例如 OT 環境,以及具有現代身份驗證協議(如 SAML)的云應用程序。


        以下是使用 MFA 保護不同解決方案的一些提示:


        RDP 服務器保護

        • 通常,不要在 Internet 上發布不受保護的遠程桌面。如果這是絕對必要的,請確保 RDP 接入點受到多重身份驗證 (MFA) 的保護,以確保只有經過驗證的用戶才能進入 RDP。

        • 使用 RDP 網關。遠程桌面應受到反向代理網關的保護,以混淆標準 RDP 端口 3389。通過 TLS 加密協議保護的 HTTPS 連接(端口 443)訪問 RDP 網關。

        • 應用 MFA 訪問 RDP 網關。即使是最強的密碼也可能被泄露。

        • 將 MFA 應用于網絡登錄。進入遠程桌面后,通過將 MFA 應用到網絡登錄點來實現另一層安全性。


        VPN保護

        • 確保對 VPN 的訪問始終受到多重身份驗證 (MFA) 的保護。應該為所有用戶啟用 MFA。


        保護云服務

        在當前的威脅環境中,所有應用程序和用戶,尤其是云服務都是有效目標。例如,對 Office 365 而非 Workday 或其他云服務強制執行 MFA,將在組織的安全足跡中留下漏洞。因此,CISO 應為所有云服務部署現代身份驗證以及基于策略的訪問控制和 MFA。這將確保用戶不會因過多的身份驗證請求而負擔過重,同時仍保持良好的訪問安全性。


        全面實施

        如上所述,許多組織傾向于將 MFA 應用于特權用戶或 IT 管理員,但不一定應用于其他用戶。在當前的威脅環境中,網絡犯罪分子會找到進入您網絡的最薄弱環節。因此,防止不良行為者使用被盜憑據登錄的最佳方法是確保所有應用程序和用戶都受到現代和多因素身份驗證的保護。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精