加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 服务器 > 安全 > 正文

增强SaaS安全的流程

发布时间:2022-08-05 16:13:20 所属栏目:安全 来源:互联网
导读:年初,白宫警示所有的企业要对网络攻击保持高度的警惕,这给大部分人都敲响了警钟。因为此类警告通常是针对政府机构或者是那些关键的基础设施公司的,如今这个全面针对的警告是很不寻常的现象。 1. 缩小关键的配置缺口 大约55%的组织,其敏感数据都暴露在外
  年初,白宫警示所有的企业要对网络攻击保持高度的警惕,这给大部分人都敲响了警钟。因为此类警告通常是针对政府机构或者是那些关键的基础设施公司的,如今这个全面针对的警告是很不寻常的现象。
  
  1. 缩小关键的配置缺口
  大约55%的组织,其敏感数据都暴露在外,而这往往归咎于错误的配置。SaaS应用的强大得益于其高可配置性,但如果不对其进行严密的监控,该优势同样会成为致命的缺点。从那些包含最敏感数据以及拥有最多用户的平台开始,去更好地了解SaaS平台的配置。咨询云安全联盟的最佳实践以及其他专家,并缩小这些配置缺口。
 
  2. 禁用遗留的身份验证方法和协议
  大多数挟持登录都不支持多因素身份验证(MFA),而是通过遗留的身份验证来进行劫持的。甚至即使在目录上启用了MFA,有些不法分子也可以使用遗留的协议进行身份验证并绕过MFA。保护环境免受遗留协议发出的恶意身份验证请求的最佳方式就是完全阻止这些尝试。
 
  3. 强制执行更高的安全身份验证要求
  通过使用MFA,帐户被破坏的可能性可以降低99.9%。
 
  4. 分析和监控有条件的访问规则
  攻击者经常会修改有条件的访问规则,以进一步打开访问权限或实现异常规则。由于这些规则是可以嵌套的并且非常复杂,所以验证规则和持续的监视是很非常重要的。应关注所有的更改以及IP块异常。
 
  5. 评估第三方访问权限
  第三方集成和应用软件通常在被安装时就带有高级权限,并且可以作为水平权限升级到其他SaaS系统的管道。应该验证第三方访问和应用程序是否已被审核、批准以及是否正在被积极地使用。为了降低第三方带来的相关风险,应按照最小特权的原则授予第三方应用权限以及数据访问权限,并在不再需要时立即收回访问权限。
  

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读