日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
增強(qiáng)SaaS安全的七個(gè)步驟

年初,白宮警示所有的企業(yè)要對(duì)網(wǎng)絡(luò)攻擊保持高度的警惕,這給大部分人都敲響了警鐘。因?yàn)榇祟?lèi)警告通常是針對(duì)政府機(jī)構(gòu)或者是那些關(guān)鍵的基礎(chǔ)設(shè)施公司的,如今這個(gè)全面針對(duì)的警告是很不尋常的現(xiàn)象。

所有組織都應(yīng)該將此次警示視為一個(gè)進(jìn)行審查的機(jī)會(huì),并在必要時(shí)對(duì)其安全性進(jìn)行改進(jìn)。軟件即服務(wù)(SaaS)應(yīng)用的安全性通常是一個(gè)盲點(diǎn),所以要對(duì)此進(jìn)行額外的關(guān)注。SaaS應(yīng)用無(wú)處不在,可配置性強(qiáng),并且在不斷更新,如果不密切關(guān)注監(jiān)控其安全缺口或變化的話(huà),那么許多組織都會(huì)更容易遭到攻擊。

持續(xù)監(jiān)控是不斷適應(yīng)SaaS 變化的關(guān)鍵,但這并不是更好地了解SaaS安全性的全部?jī)?nèi)容。按照以下七個(gè)步驟來(lái)實(shí)施改進(jìn)安全措施,這可以幫助組織將安全風(fēng)險(xiǎn)降至最低:

1. 縮小關(guān)鍵的配置缺口

大約55%的組織,其敏感數(shù)據(jù)都暴露在外,而這往往歸咎于錯(cuò)誤的配置。SaaS應(yīng)用的強(qiáng)大得益于其高可配置性,但如果不對(duì)其進(jìn)行嚴(yán)密的監(jiān)控,該優(yōu)勢(shì)同樣會(huì)成為致命的缺點(diǎn)。從那些包含最敏感數(shù)據(jù)以及擁有最多用戶(hù)的平臺(tái)開(kāi)始,去更好地了解SaaS平臺(tái)的配置。咨詢(xún)?cè)瓢踩?lián)盟的最佳實(shí)踐以及其他專(zhuān)家,并縮小這些配置缺口。

2. 禁用遺留的身份驗(yàn)證方法和協(xié)議

大多數(shù)挾持登錄都不支持多因素身份驗(yàn)證(MFA),而是通過(guò)遺留的身份驗(yàn)證來(lái)進(jìn)行劫持的。甚至即使在目錄上啟用了MFA,有些不法分子也可以使用遺留的協(xié)議進(jìn)行身份驗(yàn)證并繞過(guò)MFA。保護(hù)環(huán)境免受遺留協(xié)議發(fā)出的惡意身份驗(yàn)證請(qǐng)求的最佳方式就是完全阻止這些嘗試。

3. 強(qiáng)制執(zhí)行更高的安全身份驗(yàn)證要求

通過(guò)使用MFA,帳戶(hù)被破壞的可能性可以降低99.9%。

4. 分析和監(jiān)控有條件的訪(fǎng)問(wèn)規(guī)則

攻擊者經(jīng)常會(huì)修改有條件的訪(fǎng)問(wèn)規(guī)則,以進(jìn)一步打開(kāi)訪(fǎng)問(wèn)權(quán)限或?qū)崿F(xiàn)異常規(guī)則。由于這些規(guī)則是可以嵌套的并且非常復(fù)雜,所以驗(yàn)證規(guī)則和持續(xù)的監(jiān)視是很非常重要的。應(yīng)關(guān)注所有的更改以及IP塊異常。

5. 評(píng)估第三方訪(fǎng)問(wèn)權(quán)限

第三方集成和應(yīng)用軟件通常在被安裝時(shí)就帶有高級(jí)權(quán)限,并且可以作為水平權(quán)限升級(jí)到其他SaaS系統(tǒng)的管道。應(yīng)該驗(yàn)證第三方訪(fǎng)問(wèn)和應(yīng)用程序是否已被審核、批準(zhǔn)以及是否正在被積極地使用。為了降低第三方帶來(lái)的相關(guān)風(fēng)險(xiǎn),應(yīng)按照最小特權(quán)的原則授予第三方應(yīng)用權(quán)限以及數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限,并在不再需要時(shí)立即收回訪(fǎng)問(wèn)權(quán)限。

6. 識(shí)別公共的和匿名的數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限

隨著勒索軟件攻擊的激增,以及執(zhí)行攻擊的工具集的迅速蔓延,最低權(quán)限訪(fǎng)問(wèn)可以提供更好的保護(hù)。數(shù)據(jù)訪(fǎng)問(wèn)建模和第三方應(yīng)用程序分析可以幫助識(shí)別面向公共互聯(lián)網(wǎng)的暴露點(diǎn),從而幫助更好地保護(hù)所有數(shù)據(jù)集。

7. 監(jiān)控用戶(hù)的異常行為

重視密碼的散布以及輸錯(cuò)密碼的次數(shù),監(jiān)控威脅情報(bào)源中那些已被劫持的賬戶(hù)。越快發(fā)現(xiàn)異常行為,就能越快對(duì)破壞進(jìn)行響應(yīng)并將其阻止。SaaS應(yīng)用程序在許多組織中都執(zhí)行著業(yè)務(wù)的關(guān)鍵功能,因此SaaS安全應(yīng)該與其他技術(shù)的安全措施受到同等的重視。持續(xù)監(jiān)控SaaS生態(tài)系統(tǒng),快速解決錯(cuò)誤配置問(wèn)題,并密切關(guān)注第三方對(duì)系統(tǒng)的訪(fǎng)問(wèn),可以幫助保持?jǐn)?shù)據(jù)的安全性以及業(yè)務(wù)的平穩(wěn)運(yùn)行。


當(dāng)前題目:增強(qiáng)SaaS安全的七個(gè)步驟
本文地址:http://m.5511xx.com/article/ccdgphh.html