佛山服务DDoS高防器高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 佛山服务DDoS高防器高防

佛山服务DDoS高防器高防

小墨安全管家 2021-01-14 13:06 CC防护 89 ℃
DDoS防御
欢迎收看DG播客第七集!我们有幸邀请了Doo首席安全策略师Wendy Nather从InfoSec 2017和BSides London的喧嚣中歇息一下,加入Thomas Fischer和Tim Bandos,参加一具对于认证和身份治理不断进展的学科的节目。经过下面的SoundCloud收听或经过iTunes。亮点从这一集包括:1:00–Wendy对新一代安全专业人士怎么推动"安全消费化"及其对数据爱护的阻碍的考虑2:30–企业和个人用户帐户之间的界限含糊,应用程序、设备和活动及其对身份验证和身份治理的意义?17: 15–身份验证怎么跟上企业和用户的需求Tro/outro音乐:Jason Shaw的"Groovy Baby",由3.0 USTranscript[0:00:08.5]授权,TF:您好,欢迎收看我们的数字卫士播客第7集。我是你们的主持人和数字卫报全球安全倡导者托马斯·费舍尔。今天和我一起出席的还有我的同僚兼网络安全总监蒂姆·班多斯,他来自美国,如今在伦敦,我们还有一位非常嘉宾温迪·纳瑟也来到了伦敦,我们基本上,嗯,我们三个人实际上基本上从InfoSec直播的欧洲。温迪,你想自我介绍一下吗?[0:00:33.1]王恩:固然,我是温迪·内瑟。我是Duo security的首席安全策略师。我往常做过五年的分析师,之前也是CISO。[0:00:42.6]TF:温迪,你如今的专长是啥?放弃。我的专业是啥?我还在想办法解决那个咨询题,但你懂,在特别多方面,我关注的是Duo的战略方向,但也在思量阻碍更多安全社区的其他咨询题。[0:00:59.6]TB:您遇到的哪些咨询题大概与我们正在做的相似?[0:01:03.1]WN:好吧,今天早些时候我和其他人讨论的一具咨询题是,安全性的消费化将随之而来。我们大多数人都懂,我们企业中的用户,你懂,很精通技术;他们特别年轻,特别有进取心,特别不耐烦,他们不大概忍受我们工程师都特别中意的安全表单和用户界面的类型时刻。他们我们需要更好的可用性和更强大的性能,更无形的安全感。我以为这对我们来讲是一具特别大的挑战。[0:01:38.6]TB:这么您以为该域中的数据爱护大概会受到啥阻碍?我是讲,就像你讲的,用户正在改变,对吗?所以,他们的愿景与我们在那个行业的进展和我们在互联网和Facebook等网站之前的进展愿景不同,在这些网站上,所有东西基本上共享的,我们拥有信息和快速信息的全球化释放。作为公司组织,我们仍在努力爱护知识产权,所有的个人数据基本上有效的,个人数据也是这样,但这是整个组织需要爱护的一大堆数据,我们今天看到的威胁因素太多了。我是讲,蒂姆能够证明,在我们的MSP环境中,我们看到了一大堆威胁的参与者,对吧?内部和外部。执行你以为这会被夸大或激怒-我不能讲-[0:02:28.3]TB:恼怒?你是个好人。[0:02:31.2]TF:新一代人?WN:我想是的。我以为另一具大咨询题是,正如你们所懂的,过去你所处理的企业数据是,你懂的,在一具不同的应用程序中,你永久不大概在家里使用,你不大概在家里用ERP系统,假如你如此做了,你懂,举起你的手因为我想干预。这个你在工作中使用的软件是很不同的,数据留在那儿,你使用了不同的端点,这是一天中不同的时刻,如今,一切基本上交织的。于是你用的是同样的东西。你使用Gmail既是个人使用,也是公司使用,使用Box,使用社交网站媒体。全部所有的一切都在上下文中。所以,假如你必须识别企业数据,你就不能再依照它是在哪里创建的,是用啥来创建它的,它是在啥时候,你当时在哪里,你必须查看数据的实际内容,接着做出推断,"我以为这是业务数据。"于是这有些令人困惑。[0:03:31.0]TF:你以为我们会让它变得更简单吗?你最后来经过这些技术拓宽了攻击面,而这些技术大概会让年轻一代受益匪浅?[0:03:39.9]WN:嗯,我以为是如此,而且特别明显,企业有自个儿的风险治理理念。但假如你作为一具人,在同一台设备上把你的数据和他们的数据交织在一起,你依旧要讲,"等等,这是我的个人数据,我会决定我要对它采取啥样的风险和操纵措施。关于我怎么处理我的个人数据,你作为企业是没有发言权的。"可是,你登录的是同样的东西,唯一不同的是你的登录名大概是你使用的,或者它在你手机上的位置。你懂,我以为我们会看到更多的企业用户的争论,比如,你懂,他们讲,"你能够把政策放在我为你做的情况上,但你不能把政策放在我为我做的情况上。"可是,这是相同的数据和相同的容器。你如何解决的?[0:04:26.1]TB:对。[0:04:26.7]TF:那是的确,因为我自个儿也在查,对吧?我如今几乎都在网上日子。我的意思是,我有谷歌的一切,我也有个人版的Office online,我也有,作为一具公司环境,我们基本切换到Office 365,有时我的确特别困惑,因为连电脑都会混淆。我登录到-Office.com网站他们会咨询,"你想用哪个账户?"有时候我会尝试把我的公司账户存到里面去,接着我的公司账户就会讲,"不,你不能使用你的公司账户。"我会讲,"然而,我想去我的公司账户",DDoS高防,直到那时我才意识到,"哦,等等,可能我上错了网站。"你觉得有啥解决办法吗?因为如今,我们变得越来越有身份了。我是讲,没有固定的身份。我们有太多不同的身份,我懂有特别多工作要做,我会讲,你懂,经常,经过Twitter,Facebook等单一身份。这在企业环境中是行不通的。[0:05:30.5]WN:是的,我以为企业环境的定义也在发生特别大的变化,尤其是假如你是云计算,你啥都没有,没有数据中心,你都在使用相同的SAS提供商,而你的用户使用的是同一具端点。于是我以为我们需要更多的身份级别标记,"好吧,如今我是以我自个儿的身份来做这件事的,如今我是作为一具公司用户来做这件事的。"但我懂有点团体正在努力解决那个咨询题。就像UMA项目,你懂,其他一些项目,但我以为消费者本身,我们更多地了解了他们需要怎么爱护他们的个人数据,DDoS防御,但我再次以为,他们将与企业的风险观相冲突,因为他们以为自个儿的个人风险观是正确的。[0:06:17.6]TF:好吧,我想当大型企业开始采纳自带设备的概念时,这的确是我们如今需要的吗?我们仍然能够做到这一点,但可能我们能够经过其他方式有效地举行身份访咨询治理,或者……[0:06:29.7]WN:这是Google在建立他们的法庭外模型时提出的一具东西,只要用户使用他们期望看到的设备,首先应该不这么重要用户正在使用,他们所绑定的,他们基本标识为托管或无人治理咨询题是,到目前为止,你实用户,即使你以为你没有BYOD策略,我们在Duo的一些客户发觉他们的公司用户使用非托管的方式访咨询应用程序设备。你除非您有正确的日志记录,同时在身份验证时期捕获日志,否则无法看到这一点。即使你不以为你有BYOD,你也不能真正确定,直到你去看看。[0:07:11.3]TF:因为你对这些没有任何可见性。BYOD设备,DDoS防御,你没有安装你的数据丢失预防技术,你没有安装你的AV在这些端点。[0:07:18.4]WN:是的,假如你不在上面安装MDM。[0:07:20.0]对,MDM也是?[0:07:21.5]WN:你懂,我的意思是,关于Duo,我们有一种想法来观看它,我们使用原生API来检查设备,我们能够让你把你希翼看到的设备标记为托管设备,DDoS防御,如此你就能够讲,"好了,我们懂他们在用那个,但这是其他设备。"通常,我们看到的每个用户有一具半设备,但关于谷歌用户来讲,它倾向于接近每个用户5到7台设备。你想了解所有这些,只需要建立一具你期望用户做啥的整体图。[0:07:48.1]TB:我个人没有运行四个、五个,我大概使用了五个设备,这五个设备用于我访咨询的所有设备。[0:07:56.2]WN:这既有公司的也有个人的,都在五台设备上。[0:07:59.5]结核病:是的。[0:08:00.4]TF:你的虚拟机和其他一切。[0:08:01.7]结核病:是的。WN:是的。[0:08:04.2]TB:我用那些虚拟机做其他情况。我们别讲了。我在思量是否该那样讲。[0:08:12.8]WN:是的,我们能够去哪里

云服务器高防_能不能防_佛山服务器高防


DDoS防御

当前位置:主页 > CC防护 > 佛山服务DDoS高防器高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119