DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cc防御_ddos高防什么意思_零误杀

10-14 DDOS防御

cc防御_ddos高防什么意思_零误杀

权限管理和审核是Active Directory(AD)安全性的补充功能。在最近一次BeyondTrust的网络研讨会上,我解释了网络攻击者是如何利用AD for recon来发现配置或权限漏洞的,软件防御cc,这些漏洞使得向最终目标的横向移动成为可能。我还讨论了广告本身被勒索软件破坏的事件,实际上使整个企业陷于停顿。你猜怎么着?这些漏洞大多涉及利用特权帐户。幸运的是,ddosgb.cooou.com/ddos/42226.html">防御者可以部署AD-privileged access management(PAM)和审计,作为一个强大的"一二重拳",减少组织的攻击面,阻止网络攻击者。控制上述NIST广告网络安全框架图描述了防御者应在高水平上围绕广告进行控制。"保护"控件",例如域管理员(DAS)的多因素认证、域控制器(DCS)的基于主机的防火墙和DC配置基线——构成防御的基础。"检测控制"如活动目录审计帮助企业可以给防御团队第二次机会,https防御cc,即使面对受损的特权帐户。今天,精明的客户正在构建以下控件trifecta:保护:特权访问管理和过程控制,以加强系统和特权的配置检测:广告审计和更改监控,以发现任何违反程序控制的行为,bp神经网络怎么防御ddos攻击,例如未经授权创建新的DAs或其他特权帐户。回应:立即回滚未经授权的更改检测。使用特权访问管理(PAM)减少攻击面特权帐户是管理AD所必需的。它们可能被滥用(或被入侵)以利用许多组织部署中存在的配置漏洞。传统上,客户的DAs和特权用户在日常办公(比如电子邮件、网上冲浪)和广告管理中都使用同一个帐户。太多的特权帐户以这种方式暴露出来,而且这些帐户所拥有的特权始终处于打开状态,即使在不使用时也是如此。难怪BeyondTrust和其他公司的PAM系统多年来一直在填补保护特权帐户、Unix/Linux根帐户和其他特权操作系统帐户方面的空白。典型的产品提供了一个凭据保险库,超级用户在开始管理会话之前必须从中签出特权帐户用户名和密码。"由BeyondTrust提供的Just-in-time-PAM或"JIT-PAM"产品也可以通过特权提升功能在粒度级别上控制权限。程序控制应规定PAM能力的使用无论使用哪种PAM产品(或产品组合),都需要过程控制。这些控件必须确保所有DA或特权访问都经过PAM产品签出或特权提升工作流。如果在IT环境(如Windows森林)中没有程序控制,任何事情都会发生,客户无法查看异常日志条目并判断这是网络攻击还是可能对业务至关重要的合法(尽管可能误导)IT活动。使用广告审计关闭循环恶意或违反策略的DA insider或具有DA权限的攻击者通常可以找到一种方法来逃避PAM控制。有必要实施PAM控制和程序控制,但这还不够。Active Directory防御必须包括持续监视AD,以防特权用户违反策略的更改。不幸的是,单独使用广告原生工具监控广告是痛苦的,涉及到许多配置设置和屏幕。维护者应该考虑使用第三方工具来处理配置、收集、丰富和提醒广告事件所涉及的大量繁琐工作。有些AD审核工具可配置为根据特定更改事件的发生生成警报,例如向域管理员组添加新的"刚好足够"管理(JEA)权限提升脚本或新的DA。如果程序控制严格,则可以依赖广告管理套件来回滚更改,而不会影响合法的业务活动–正如本文开头的图所示。下一步行动广告审核比以往任何时候都更重要,广告特权也成为焦点。使用审核来识别问题(如非活动帐户),ddos防御系统,监视控件的操作,并检测针对目录的恶意操作或策略冲突。要深入了解这个主题,请查看我的随需应变网络研讨会:How to Audit Active Directory to Reduce IT Security Risks from Privileged Users。相关资源在没有域管理员权限的情况下有效地管理Windows混合活动目录审核:相同的广告安全挑战,不同的环境解释了ActiveDirectory安全性和7个最佳实践Active Directory是您组织的氪石吗?丹·布鲁姆网络安全战略家和作者丹·布鲁姆是国际公认的网络安全和风险管理战略家。他曾是高德纳公司(Gartner,Inc.)的副总裁兼杰出分析师,ddos攻击防御研究内容,曾担任多家初创公司和咨询公司的安全主管,并为100多家大公司、大学和政府机构提供咨询服务。他为客户咨询身份管理、PAM、风险管理和其他主题。他的新书《企业理性网络安全:企业安全领导者指南》可通过Apress或亚马逊免费开放获取。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://ddosgb.cooou.com/ddos1/47573.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6448476访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X