Παράλειψη στο κύριο περιεχόμενο

2 δημοσιεύσεις με ετικέτα "security"

Προβολή όλων των ετικετών

Ανάλυση Just-in-Time Access: Πώς να Εξαλείψετε τα Μόνιμα Προνόμια στην Επιχείρησή σας

· 8 λεπτά ανάγνωσης
VaultPAM Team
Security Engineering

Τα περισσότερα περιστατικά ασφάλειας επιχειρήσεων που συνεπάγονται πρόσβαση με προνόμια μοιράζονται μια κοινή αιτία: ο συμβιβασμένος λογαριασμός είχε πρόσβαση που δεν χρειαζόταν, σε συστήματα που δεν είχε αγγίξει εδώ και εβδομάδες, με διαπιστευτήρια που ήταν έγκυρα εδώ και μήνες. Ο επιτιθέμενος δεν αύξησε τα προνόμια — τα προνόμια ήταν ήδη εκεί, μόνιμα, περιμένοντας. Αυτό είναι το πρόβλημα των μόνιμων προνομίων, και είναι το συγκεκριμένο κενό που η πρόσβαση just-in-time έχει σχεδιαστεί να γεμίσει.

Λίστα Ελέγχου Ασφάλειας RDP: 12 Πράγματα προς Διόρθωση Πριν από το Επόμενο Pentest

· 8 λεπτά ανάγνωσης
VaultPAM Team
Security Engineering

Το RDP (Remote Desktop Protocol) εμφανίζεται στην αρχική φάση πρόσβασης σχεδόν κάθε σημαντικού περιστατικού ransomware. Εκτεθειμένη θύρα 3389, ασθενή διαπιστευτήρια, χωρίς MFA — οι επιτιθέμενοι γνωρίζουν το σχέδιο. Η επόμενη δοκιμή penetration θα εντοπίσει αυτά τα προβλήματα εάν δεν τα έχετε ήδη αντιμετωπίσει. Αυτή η λίστα ελέγχου σας λέει ακριβώς τι πρέπει να διορθώσετε και πώς.