行业新闻2013年6月20日马克·斯坦尼斯拉夫渗透测试和双因素认证最近，CC防御，我有机遇在2013年底特律B-Sides安保大会上向一群技术娴熟的观众介绍了聘用合格渗透测试人员的流程。在安全评估领域，当企业希翼（或更大概需要）寻求第三方对其安全状况举行评估时，渗透测试通常是"我需要完成的服务"。可是，渗透测试的实际事情与公司实际需要做的情况之间大概有特别大的差距。演说的目的是让听众考虑，不仅要做啥类型的安全评估，还要思量怎么确定所做的工作是以适当的技能、重点和道德对待来处理的。十字光标中的密码和登录凭据身份验证通常是攻击的第一具目标，假如您曾经试图破坏企业网络（合法或其他方式），您就会懂这一点。不管是生成登录名和密码的钓鱼电子邮件，依旧针对网络服务的成功暴力，依旧破解的密码哈希，凭证基本上大多数攻击者举行破坏所需的立脚点。就潜在的危害而言，用户是大多数组织最软的目标，所以他们的凭据成为破坏网络安全的最快方式。双因素身份验证-假如部署正确，这是一具有效的屏障作为一具执行过渗透测试和其他安全评估服务的人，我能够安全地声明，双因素身份验证通常会在对基础设施的成功攻击之前造成巨大的障碍。值得注意的是，广泛应用双因素身份验证的体系结构使得即使是最熟练的攻击者也特别难滥用他们新获得的密码。不幸的是，很多公司只在一具或两个他们以为"高风险"的系统上部署双因素身份验证。坚决的攻击者会寻觅绕过强身份验证的想法。他们将寻觅一具更弱的系统，允许一具支点破坏他们的目标服务器。假设一具攻击者可以登录到一具没有双重因素的web应用程序，接着可以利用该应用程序中的漏洞在内部访咨询其他系统。您能够假设，DDoS防御，经过使用双因素身份验证加强SSH（或其他远程登录）服务器，使用凭据不大概发生任何破坏。然而攻击者能够经过攻击没有强身份验证的web应用程序来破坏您的系统，并经过该应用程序实现其原始目标。在双因素部署中，如此的疏忽会导致CSO在深夜打电话给你。与任何其他安全操纵一样，怎么以及何时应用双因素身份验证比任何单一功能或供应商声明更重要。不管您是想安抚您的安全评估员依旧合规性要求，请记住，假如尽大概使用这项新技术，它将是最有效的，DDoS高防，而不仅仅是在您归类为"高风险"的领域。一具执行良好的威胁建模练习将有助于确保任何安全技术的成功部署，CC防御，但您还需要思量传统感知威胁之外的边缘事情。易于集成有助于有效部署在Duo，我们专注于让人们轻松、容易地将我们的双因素平台集成到他们自个儿的软件产品中。经过提供我们的websdk、特定语言库和restapi，Duo致力于让您的团队可以灵便地将强身份验证广泛地部署到您的企业中。固然，我们为包括WordPress、RDP和SSH在内的优秀技术提供了大量的集成。挫败你的攻击者——无论是受雇依旧其他人。要实现一具有效的安全打算，您需要像一具渗透测试人员一样考虑。花点时刻让自个儿成为一具有制造力的攻击者。思量一下漏洞是怎么发生的，以及您能够采取哪些途径绕过现有的安全操纵措施。经过像一具攻击者一样考虑并在你的思想身边建立安全操纵，你就有更好的机遇保持安全。你对受损服务器有啥经验？有没有对于证书被盗导致泄密的故事？请在评论中告诉我们！

当前位置：主页 > CC防护 > 七牛云CC防御cdn防护