免备案高防cdn_高防服务器硬件_3天试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 免备案高防cdn_高防服务器硬件_3天试用

免备案高防cdn_高防服务器硬件_3天试用

小墨安全管家 2021-06-09 01:01 DDOS防御 89 ℃
DDoS防御
保罗·马德森返回2014年12月22日分享 影子IT指的是在未经批准的应用程序中存储/分析业务数据的职员处于"黑背地"的事情。现如今的职员关于几乎每一具能够想象的业务功能(分析、销售、人力资源等)都有过多的免费或便宜的SaaS选项,假如它不能为他们提供一具被认可的选项,这么几乎没有啥能阻挠他们为自个儿设置一些东西。从职员的观点来看,他们的行为特别大概没有恶意-他们不过觉得自个儿在做他们需要做的情况,以提高工作效率。从企业的角度来看,所有这些未经授权的SaaS应用程序极大地扩展了业务数据的攻击面,所以必须对其举行操纵。 当访咨询一具SaaS应用程序时,该应用程序的可见性将阻碍到该职员的身份。 例如,假如我使用个人电子邮件地址为自个儿创建一具Dropbox帐户(固然,在上次之后我不大概如此做),接着然后在该帐户中存储敏感的财务数据(我彻底能够如此做,因为我很重要,而且经常被要求了解业务的$$),Ping实际上是彻底不受注意的(除非是某种代理/代理,它会监视我的连接,以寻找此类流量)。应用程序也不大概懂我来自Ping,从而阻挠它向Ping通知帐户,或者大概阻挠帐户的初始创建(是否有任何SaaS会如此做?)。 上面是阴影最暗的一角吧。Ping不懂我要去应用程序,应用程序也不懂我在Ping工作。 假如我使用Ping电子邮件创建帐户,这么如上所述,Ping不大概创建帐户,但SaaS如今至少懂我在哪里工作,所以,理论上能够指导/预防/警报所以,平不懂我要去的应用程序,但应用程序懂我在Ping工作。 第三种事情是,当用户使用个人电子邮件在SaaS上创建一具帐户时,企业为其职员提供了某种密码保险存储功能,方便了对企业订阅和其他应用程序的访咨询。例如,经过Ping的差不多SSO扫瞄器扩展,我能够为与业务无关的应用程序保存用户帐户和密码(见图表)。  因为Ping积极参与向那些非商业应用程序展示凭据(即使凭据是加密的,CC防御,于是Ping实际上看不到它们),Ping懂我在Facebook、Twitter等网站上有一具帐户,DDoS防御,也懂我在那儿登录的频率。然而,因为我用来设置这些帐户的电子邮件帐户不是我的Ping地址,于是这些应用程序不懂我在Ping工作(虽然Twitter至少能够依照我的tweet流做出有依照的推测)。所以,在那个场景中,Ping懂我要去应用程序,但应用程序不懂我在Ping工作。 第四种事情是,企业经过联合SSO流(由SAML或OpenID Connect标准化)主动启用职员对SaaS的访咨询。例如,DDoS防御,当我访咨询Concur时,Ping创建一具SAML断言来证明我作为Ping职员的身份。因为断言是特意为Concur创建的,于是Ping明确懂我何时访咨询应用程序。而且,因为Concur能够验证断言是由Ping创建的,于是他们毫无疑咨询是谁雇用了我。于是,在本例中,Ping懂我要去应用程序,而应用程序懂我在Ping工作。 这4种事情如下图所示。 在右上角的影子IT场景中,Ping和应用程序都不懂我是谁和我在做啥。 我还制造了两个新术语来对照阴影的"黑暗"。 特别明显,这是一具联合SSO场景,Ping和SaaS都懂发生了啥。 它描述了Ping或应用程序(但不是两者)没有彻底通知的两种事情。 显然,从能见度和管理角度来看,光明胜过影子,半影在中间。 光明和半影-你先听见他们在那个地点-将是大的。

免备案高防cdn_高防服务器硬件_3天试用

,DDoS防御


DDoS防御

当前位置:主页 > DDOS防御 > 免备案高防cdn_高防服务器硬件_3天试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119