網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。
不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”
網絡攻擊愈來愈集中在身份盗竊,最近多次入侵都與用戶身份管理漏洞有關,向用戶配置不適當的權限,以致黑客長驅直進。
不同用戶擁有不同權限和存取權力,不過用戶入職後,可能有不同理由加入其他權限,例如技術支援人員暫時要某些權限,又或者是因調職或其他理由重新置調。 Continue reading “網絡攻擊| 身份管理引發保安事故 人工智能自動化堵塞漏洞”
[人工智能] [網絡保安]
以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。
自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。 Continue reading “網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯”