Vai al contenuto principale

2 post etichettati con "security"

Visualizza tutti i tag

Accesso Just-in-Time Spiegato: Come Eliminare i Privilegi Permanenti nella Tua Azienda

· 7 minuti di lettura
VaultPAM Team
Security Engineering

La maggior parte degli incidenti di sicurezza aziendale che coinvolgono l'accesso privilegiato condividono una causa comune: l'account compromesso aveva accesso che non necessitava, a sistemi che non toccava da settimane, con credenziali valide da mesi. L'attaccante non ha elevato i privilegi — i privilegi erano già lì, in piedi, in attesa. Questo è il problema dei privilegi permanenti, ed è lo spazio specifico che l'accesso just-in-time è progettato per colmare.

Elenco di Controllo per l'Audit di Sicurezza RDP: 12 Elementi da Correggere Prima del Prossimo Pentest

· 8 minuti di lettura
VaultPAM Team
Security Engineering

RDP (Remote Desktop Protocol) compare nella fase di accesso iniziale di quasi ogni importante incidente ransomware. Porta 3389 esposta, credenziali deboli, nessun MFA — gli attaccanti conoscono il copione. Il prossimo test di penetrazione troverà questi problemi se non li avete già affrontati. Questo elenco di controllo vi dice esattamente cosa correggere e come.