来自第三方协作搭档的五大安全要挟

从塔吉特到Ashley Madison,咱们曾经见识到与第三方的交互会怎样将弹性情况——装备、效劳、应用自由进出的情况,转变成一个后门密布,黑客可轻易渗入进公司收集的不稳定空间。以下便是与第三方协作相关的5大要挟:

要挟1 共享凭据

这是咱们在大型企业中遭遇的最危险的身份验证方式之一。设想有那么一个效劳,不经常应用,却要求某种形式的基于凭据的身份验证。随推移,这个效劳的用户发生了改变,但出于方便考虑,凭据却一直未变。该效劳目前可出于多种目标,在多个地点,用不同装备登录。仅仅须要一个笨拙的用户上了凭据获取技巧的当,该效劳以及该效劳的后续登录用户就万劫不复了。

公司外部的共享效劳,从到通信协定,都能成为想延伸触角获取目标收集更多拜访权的恶意黑客的主要目标。持续的用户行为监督让系统管理员可以通过个体身份验证协定映射和关联所有异样用户拜访事件来预防此种类型的效劳滥用。无论共享凭据在你的收集里是不是司空见惯,能近及时地辨认出它可能是你公司收集有潜在信息泄露的迹象。

要挟2 无规律拜访

将外部凭据受权给协作伙伴的公司必须确信他们是长期而慎重的协作关系。管理和监控受信外部人士可能会是摆脱不掉的麻烦,尤其涉及试图分辨一个账户是否被黑的。账户和资源应用的无规律频繁变化,再加上对IT策略和规程的不熟悉,导致警报激增。

对协作公司或者重要内容或效劳供给商赋予信任应该始于将终端用户的可能应用方式完全同化进公司。这意味着联合员工培训、严密监控的固定用户列表,以及预定义的参与用例。所有这些将有助于确保一旦怀疑有被黑凭据不当应用的状况,你的安全运营中心(SOC)有能力辨认并修复该

要挟3 联合云

很多公司开始着手部署云驱动的安全。尽管云应用应用规程曾经受到广泛关注,咱们仍然看到有更多的复杂规程树立在传统情况和新兴云之间,形成了另一个待解决的空间。着眼未来,咱们建议采取跨情况身份验证协定和能够更细粒度监督这不断进化的攻打界面的措施。

认识到允许受信外部人士拜访外部收集的固有弱点,安全运营中心须要对这些攻打界面投以特别关注。

要挟4 公共互联网接入

接入互联网且允许第三方远程登录的装备简直就是攻打者梦寐以求的大奖。采取社会工程和其他欺骗手段,攻打者可以拿到你共享工作站的初始拜访权,并基于这一最初立足点渗入进你的收集中。

采取安全远程连接协定并在工作站上应用额外的监督层将减轻外部非受权拜访的可能性,还可能在外部人士试图在你周边树立据点的供给有价值的情报。

要挟5 特权账户

特权账户可供外部不法分子和恶意外部人士安全获取敏感资源和/或修改自身拜访级别。这正是特权账户应该像供给给受信外部人士的账户一样在共享拜访工作站上被隐藏或禁用。

尽管由于大多数外部拜访权授予的是须要某种程度的较高权限以供给效劳或技巧的团体而往往不可能真的禁用特权账户,咱们建议在这些装备上树立目标明确的拜访组以保证域控规则和其他方面都能辅助及时发现异样。

【编辑推荐】

  1. TEL:(010)68476606】

转载自:https://netsecurity.51cto.com/art/201510/494255.htm

声明: 除非转自他站(如有侵权,请联系处理)外,本文采用 BY-NC-SA 协议进行授权 | 智乐兔
转载请注明:转自《来自第三方协作搭档的五大安全要挟
本文地址:https://www.zhiletu.com/archives-5000.html
关注公众号:智乐兔

赞赏

wechat pay微信赞赏alipay pay支付宝赞赏

上一篇
下一篇

相关文章

在线留言

你必须 登录后 才能留言!