高防_服务器安全防御_怎么防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 高防_服务器安全防御_怎么防

高防_服务器安全防御_怎么防

小墨安全管家 2021-05-07 12:02 CC防护 89 ℃
DDoS防御
行业新闻2017年4月3日温迪·纳瑟使用Duo扫瞄MFA的新PCI DSS 3.2指南当您试图将一具多因素认证(MFA)产品组合成一具符合当前要求并率先于今后需求的解决方案时,特别难推断这艘船的航行方向,DDoS防御,尤其是当您遇到的部件比实际规则更多时。PCI DSS 3.2于2016年10月生效,DDoS防御,要求8.3.1(MFA的扩展使用)于2018年2月1日生效。与此并且,PCI委员会基本公布了一份MFA补充文件,其中列出了一些大概在未来某个时候被纳入该标准的指南。如今,Duo经过以下功能关心满脚这些准则:防止从特定位置、网络或IP地址登录身份验证的策略使用安全元素(SE)或U2F举行强身份验证易于使用的带外身份验证因素(基于非对称密钥的Duo-Push)您的指南针:完整的身份验证可见性可是,我们从经验中了解到,在附录中有一条指导原则特别大概会给用户和支持人员带来咨询题:"在所有因素都提出之前,不应向个人提供任何因素成功或失败的事先知识。"请记住,PCI要求——其实,整个标准——旨在减轻信用卡被盗风险。在这种事情下,PCI正在解决的安全威胁之一是攻击者试图推测(或暴力)帐户的用户名和密码。这是一种常见的策略,很多安全评估人员和渗透测试人员都不赞成让任何人懂他们在登录序列中出了啥咨询题,以防被攻击者发觉。然而,任何一具必须在关心台工作的人都懂这对用户来讲是多么令人沮丧,他们甚至不确定用户名,更不用讲密码了。传统的假设是用户总是懂并记住他们的用户名,这能够追溯到每个人惟独一具或两个帐户的时候,通常不过为了工作。今天,由因此商业伙伴、报告实体和在线消费者,人们实际上拥有数百个帐户,其中很多帐户比密码治理器早了10年。其中一些账户大概一年使用一次以上,假如经常使用的话。他们特别难记住用户名和密码,尤其是在企业上下文中分配用户名和密码时。躲藏身份验证过程中哪一部分失败的细节在行业中更为常见的做法是"含糊安全"。在这种事情下,没有必要如此做,因为您能够采取其他措施来落低密码推测或暴力强制尝试的风险。今天,DDoS防御,大多数系统在错误尝试一定次数后强制执行锁定(暂时或永远);提供更多反馈将关心用户找出他们做错了啥,并关心他们保持在该限制内。一些经常处理账户接管(ATO)攻击的零售商甚至在开始敲打门把手之前就阻挠了来自已知恶意地址的尝试。即使攻击者成功地使用了正确的用户名和密码,Duo的推送通知也会提供辅助请求的详细信息,从而允许原始用户指出该请求是欺诈性的并予以拒绝。不要把"反馈"和"旁路"混为一谈PCI指南的下一部分内容是:"假如未经授权的用户能够判断出任何单个身份验证因素的有效性,则整个身份验证过程将成为后续单因素身份验证步骤的集合,即使每个步骤使用了不同的因素。"我们不接受仅仅因为用户收到对于主身份验证成功或失败的反馈而将多因素身份验证过程任意划分为"步骤"。这与其他大概的风险无关:MFA过程大概被中断,用户能够绕过序列中的下一具因素。赋予反馈和被忽略是两个不同的咨询题,不应该在一具指导方针中混为一谈。可用、强大和知情的安全性在Duo,我们相信提供强大的安全性和可用性。除了其他安全风险(如中间人攻击、网络钓鱼等)外,我们还提供了几种强大的措施来减少暴力尝试。Duo为IT治理员提供了详细的报告,用于记录和审核所有身份验证尝试,以及将数据导出到SIEM或其他系统以监视异常活动的api(例如,请参阅我们的Splunk Connector)。归根结底,企业每天都必须在安全性和可用性之间举行权衡。他们应该可以将自个儿在排除MFA序列故障方面的支持成本(在某些事情下大概会失去客户)与他们大概基本可以经过其他操纵措施减轻的风险场景举行比较。组织能够做些啥来处理这些指导方针?像以前一样,获得你的QSA(合格的安全评估员)对咨询题的看法。看看你所有的MFA流程,尤其是你第一次推出这项技术的地点。您的应用程序安全测试(如Requirement6.5.8)应该包括一些检查,防DDoS,以确保成功的主身份验证不允许用户在举行辅助身份验证之前转向并获得访咨询权限。确保您对主身份验证举行了缓和操纵,以阻挠密码推测和暴力尝试,例如在短时刻内限制尝试次数。(一些帐户接管攻击如今将尝试分散到数天和不同的IP地址,所以监视很重要。)假如您有来自无法举行身份验证的用户的呼叫的关心台统计数据,请使用这些统计数据来恐怕当前的总体支持成本,以及假如您必须删除或更改反馈消息,它将怎么变化。假如你能给PCI委员会反馈意见,分享你的意见!如需更多指导,请查看PCI DSS 3.2中增强安全性的指南。

网站防护_防cc攻击cdn_怎么解决


DDoS防御

当前位置:主页 > CC防护 > 高防_服务器安全防御_怎么防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119