Sentinel 加密金鑰|FIDO 多重要素驗證|授權認證|防止雪花般的漏洞行為
Sentinel 軟體保護使用了先進的加密演算法和授權機制,可以有效地防止程式碼被竊取、修改或分析。
FIDO身分驗證使用戶能夠利用普通裝置,在桌上型電腦和行動環境中快速、安全地對線上服務進行身分驗證。FIDO 身分驗證是業界應對全球密碼挑戰的解決方案,解決了傳統身分驗證的所有問題。
最近,Snowflake 帳戶發生的重大數據外洩事件,突顯像多重身分驗證這樣易於實施的技術如何有助於防止數據記錄未經授權的存取。根據 Snowflake 與網路安全專家 Mandiant 和 CrowdStrike 的聯合聲明,這些漏洞似乎是針對使用單因素身分驗證的用戶的有針對性的攻擊活動,威脅者利用了之前購買或透過資訊竊取惡意軟體獲得的憑證。
四個核心是任何數據安全框架的基礎來減少類似的漏洞:了解您的數據、控制對數據的存取、降低數據的風險和保護您的數據。
1. 了解您的數據: 分類和稽核
數據發現和分類工具可以識別和分類敏感資訊,確保採取適當的保護措施。透過實施分類解決方案,企業可以:
● 識別資料庫和應用程式中的敏感數據。
● 對敏感資訊實施適當的存取控制,降低暴露風險。
2. 降低數據風險: 數據風險分析監控和威脅情報
數據風險分析、監控和威脅情報與這些工具相輔相成,透過對敏感數據進行持續監控和風險評估,提供額外的安全保障。它有助於即時識別異常存取模式和潛在威脅。 這種積極主動的方法可以幫助企業:
● 分析用戶行為,識別與正常模式的偏差
● 為數據資產提供風險評分,實現優先次序採取應對措施
● 在威脅造成嚴重損害之前進行識別和回應
● 利用全球威脅情報領先於攻擊者。
在對 Snowflake 建議中列出的可疑 IP 進行調查後,我們發現其中許多 IP 都列在我們的 Imperva 威脅情報信譽中,而這本可用於提前偵測這些事件。
3. 保護您的數據: 加密敏感數據
保護敏感數據的最佳方法是透過加密直接將安全性附加到數據本身。如果外圍防禦遭到破壞,敏感數據儲存被存取,加密就會失去作用。重要的是要在每種狀態下對敏感數據進行加密:靜態、動態和使用中。使用的主要加密功能包括:
● 對資料庫和檔案進行透明加密,並根據特定數據類型和法規要求訂製精細加密策略。
4. 控制數據存取:多重要素驗證
Snowflake 的建議強調了身分保護的重要性,例如多重要素驗證和單一登入,為使用者帳戶提供強大的安全存取控制。這些解決方案可以透過以下方式防止未經授權的存取:
● 要求對用戶身分驗證進行多種形式的驗證,使攻擊者更難入侵帳號。
● 通過 SSO 簡化存取管理,降低密碼疲勞風險和相關的漏洞。
參考來源 : https://cpl.thalesgroup.com/blog/data-security/prevent-breaches-like-snowflake
Sentinel資訊安全保護鎖系列,歡迎您申請試用
https://www.pronew.com.tw/application_suite.php
正新電腦 http://www.pronew.com.tw/ 04-24738309