数据安全知识:数据库安全层及最佳实践
数据库安全层数据库安全性分为三个主要层:数据库层接入层周边层下表提供了所有三个安全级别的说明:安全层描述首要目标常用技巧数据库层保护数据库中存储的数据确保只有授权用户访问和修改存储...
admin
多因素身份验证和特权访问管理解决方案能保护你?
推出安全产品的时候总是假定这款产品会实现其意图的。但很遗憾,往往事与愿违。统一身份保护平台Silverfort委托IT研究和咨询公司Osterman Research进行的一项调查...
NSA 和 CISA 联合揭露当下十大网络安全错误配置
10月5日,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了十大目前最常见的网络安全错误配置,这些错误由红蓝团队在大型组织网络中发现。根据发布的联合报告...
MFA和PAM解决方案可以保护组织吗?
当推出安全产品时,您认为它会实现其目的。然而不幸的是,事实往往并非如此。奥斯特曼研究公司 (Osterman Research) 受 Silverfort 委托制作的一份新报告显示...
身份攻击的新境界:从IAM到ITDR的转变
摘 要❖随着零信任方案的逐渐落地,身份成为企业的新边界。同时,身份基础设施成为了攻击焦点。❖最近的身份攻击变得更加巧妙和复杂,甚至可以绕过MFA。❖当前的IAM解决方案只能起到预...
如何防止网络钓鱼攻击:八个优秀实践
网络钓鱼攻击是一种网络犯罪形式,攻击者冒充受信任的实体来诱骗受害者泄露敏感信息,例如用户名、密码、信用卡详细信息等与网络钓鱼攻击相关的风险很大,从经济损失和声誉损害到敏感数据的泄露...
Active Directory 暴露的攻击面谁将赢得这场战斗?
Active Directory (AD) 是仍在生产环境中使用的最古老的软件之一,如今在大多数组织中都可以找到。尽管事实上其历史安全漏洞从未得到修正。例如,由于除了检查密码和用户...
一文了解支付卡行业数据安全标准(PCI DSS 4.0)新要求
在接下来不到一年的时间里,将有越来越多的企业要遵守支付卡行业数据安全标准 (PCI DSS) 4.0 版的多项新要求。关于 PCI DSSPCI DSS 包含 12 项保护支付卡数...
密码和生物识别技术可以阻止不良行为者
网络安全漏洞是一个持续的威胁,而且只会越来越严重。2021 年,45% 的美国公司遭受了与凭证泄露相关的数据泄露,4200 万人因身份盗用和相关欺诈遭受了超过 500 亿美元的总价...
多因素身份验证(MFA)面临的安全挑战与应对
多因素身份验证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称...