技术文章
-
2022-10-20
如何防范MFA疲劳攻击?
黑客攻击大型网络时越来越频繁地使用社会工程攻击来获取企业账户凭证,而多因素身份验证(MFA)被认为是一种能有效降低账户失窃风险的身份验证方法。但不幸的是,黑客开始采用一种名为MFA疲劳攻击(MFA Fatigue……
查看更多 -
2022-10-20
不可忽视的大数据分析技术十大趋势
随着数字世界的不断发展,越来越多的企业组织开始实施数据驱动型(data-driven)发展模型,来增强客户体验、降低生产成本、优化运营流程,以及覆盖更广泛的客户群。除此之外,通过大数据分析,有助于增强关键信……
查看更多 -
2022-10-19
零信任面临的六大挑战
零信任安全方法强调“永不相信,始终验证”,这条原则也适用于对零信任方法本身的认知与实践,如果我们避而不谈零信任面临的挑战(包括缺点甚至风险),那么零信任方案的实施必然会遭遇挫折甚至挫败。 零信任的……
查看更多 -
2022-10-18
IAM的六种主流身份验证方法
身份验证是数据安全、网络安全和应用安全的第一步。而身份和访问管理(IAM)的目标是确保正确的人能够以正确方式访问正确的资源,未经授权的用户则会被拒之门外。 在选择身份验证类型时,企业需要兼顾用户体……
查看更多 -
2022-10-14
零信任的十大成功法则
当我们谈论零信任网络访问(ZTNA)时,耳边总是会回响起“永不信任、始终验证”,或者“身份是新的安全边界”之类的金科玉律。这使人产生一种错觉,认为零信任仅仅是一种打破安全边界的,基于身份和上下文的访问安……
查看更多 -
2022-10-14
没有零信任,就没有真正的API安全
API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中,API攻击增加了681%,而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告,恶意API调用从2020年12月的每个客户月均273……
查看更多 -
2022-09-29
十大最热门的开源IAM项目
作为零信任方案的支撑技术之一,IAM(身份和访问管理)是企业走上零信任道路的第一步,同时也是为零信任项目取得信任的关键一步,因为IAM不仅是“刚需”,而且是能够快速见效并展现价值的企业网络安全热门项目。 ……
查看更多 -
2022-09-15
无密码在线快速身份认证平台:无密码 更安全!
现如今,密码认证已经成为几乎所有账户的标准身份验证方式,无论是注册网站还是登录APP,大多都依赖密码,但对于用户而言,管理密码却非常头疼,单一弱密码防御薄弱,存在“暴力破解”、“撞库”、钓鱼邮件等攻击风……
查看更多 -
2022-09-02
飞天云信MFA智能自适应身份认证服务:1+1>2安全防护!
2021年4 月,5.33 亿Facebook用户的个人数据在黑客论坛上被泄露。 2021年8月,黑客入侵一公司微软365邮箱系统,冒充高管,伪造假电子邮件、供应商文件及邮件路径实施诈骗,涉案金额约356.9万美元。 我们……
查看更多 -
2022-08-23
单点登录引领”无密码办公“成为趋势
现代企业的应用系统越来越多,如果员工在每个应用上设置不同的高强度密码,在不允许浏览器自动填充的情况下,员工可能每天都奔波在“找回密码”的路上,IT 运维同学也要花费大量时间处理密码重置请求,假设 1人*1……
查看更多