DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

香港高防_云服务器高防_超高防御

06-11 CC防护

香港高防_云服务器高防_超高防御

行业新闻2018年6月21日理查德副执事复杂世界中的简单身份验证越来越成为企业CISO(首席信息安全官)的一个问题。这不是什么新鲜事。作为一种控制手段,它是公认的。然而,它的使用范围和通用性正在扩大。作为一个新来的公司,吸引我加入的一个因素是,Duo用一个解决方案来解决这个问题,这个解决方案的特点是实现和操作简单。大约十年前,我在一个会议上的一个小组发言时,出现了加密笔记本电脑的问题。应该是标准的吗?专家组的一位成员非常大声地说,需要以这种方式控制所有端点。现在,这是标准做法,高防cdn联系qq,没有人会想到在野外发布没有加密的笔记本电脑。多因素身份验证(multi-factor authentication,ddos服务器怎么防御,MFA)也出现了同样的趋势。它被广泛使用,但很快将成为连接网络的必备部分。这有很多驱动程序-密码的限制现在已经被理解了。随着大量的密码可供犯罪分子购买和试用,随着技术匹配能力的不断提高,以及用户希望在与其交互的多个网站上重复密码的问题一直存在,单凭密码的日子就结束了。更广泛的问题是身份——他们说自己是谁?-是一个需要在每个登录阶段解决的难题。这里有技术解决方案。但是,这会带来复杂性或用户依赖性,例如保留令牌而不丢失令牌的能力。这限制了控制的好处。CISO最不希望看到的是更复杂和更高的技术管理开销。我还没有听到CISO抱怨他们的团队无所事事。这个问题最近被国家网络犯罪中心(NCSC)发现,当时他们发起了一个名为Secure-by-Default的倡议,以推动身份验证的使用。当然,香港阿里云ddos防御服务器,NCSC是英国政府通信总部(GCHQ)的外表。他们的建议之一是:"…在外部可访问的身份验证终结点上强制实施多因素身份验证。"他们进行了一项测试,并发表了一些案例研究。信息专员办公室也建议需要认证。随着对通用数据保护法规(GDPR)的日益重视,引入设计安全原则作为基本要求是另一个驱动因素。当然,ddos防御视频网站,这会让我们进入双人位置。对于复杂程度和安全成熟度不同的客户,技术展示在许多情况下都是简单明了的。无论这个解决方案有多好,如果在实施和操作阶段它的资源量很大,它就会成为CISO肩上的一个负重。一个解决方案,带来了控制,同时又容易和资源轻,使每个人的生活更容易。一个关键的优势是用户注册容易。直观地说,让用户参与进来,而不是必须经历一个复杂的过程,这将使安全控制得到更大的接受。移动电话的一个简单的推送通知选项的性质将给用户带来安全感,并将改变用户的意识水平。提供其他身份验证方法,如短消息、友好的语音下线、U2F、代码或硬令牌,可以提供正确级别的用户灵活性。自适应身份验证,而不是"一刀切"的方法。可以引入其他特性,以更好地了解设备和个人。引用歌德的话,"告诉我你和谁有关联,我就告诉你你是谁。"一个用户不仅仅是一个登录名和一个密码,而是一个因素的关联,使我们能够更清楚地了解他们的身份。所以回到开头,如果我们把对MFA的强调看作是最佳实践和默认安全的一部分,或者说是设计安全的一部分,高防cdn怎么开启,我们就不得不假设它也将是CISO技术控制工具箱中无处不在的一部分。随着密码逐渐淡入历史,它将提供更大的画面和更大的控制。只要它很简单。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60390.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8076693访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X