话题: 身份管理
-
Citrix数据泄漏事故归咎于低强度密码
2019-07-28 | 作者:Michael Heller | 翻译:邹铮经过近五个月的调查后,Citrix公司透露网络罪犯没有访问任何客户数据,但确实窃取了商业文件。 根据Citri […]
-
身份和访问管理安全相关术语
2019-07-01 | 作者:Katie Donegan | 翻译:邹铮随着内部人员和最终用户安全威胁持续增长,对于企业来说,现在的重点是,确保IT团队拥有可靠的身份和访问管理安全基 […]
-
身份和访问管理有哪些重大风险?
2019-05-13 | 作者:Andrew Froehlich | 翻译:邹铮在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时 […]
-
OneLogin公司首席安全官构建新安全模型
2018-08-20 | 作者:Kathleen Richards | 翻译:邹铮在2017年OneLogin公司的云身份和访问管理平台遭遇数据泄露事故后,该公司做出了重大改变,其中涉及新的管 […]
-
独立管理员账号有多重要?
2017-05-17 | 作者:Matthew Pascucci | 翻译:邹铮我在考虑创建独立管理员账号时受到一些阻力。请问在大型企业中是否已有这类的政策成功部署?独立管理员账号是最好的方法吗?
-
身份和访问管理策略:是时候走向现代化了吗?
2017-04-27 | 作者:Michael Cobb | 翻译:邹铮IT一直在不断发展,企业运作和交互方式也正以前所未有的速度发生变化。现在,是时候对你的身份和访问管理策略进行评估并迈向现代化了。
-
数据泄露后:是否应强制执行密码重置?
2017-04-18 | 作者:Mike O. Villegas据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
-
1024位密钥加密已不再安全
2017-04-04 | 作者:Michael Cobb | 翻译:张程程因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。
-
密码终结者:FIDO身份验证标准来袭
2017-01-12 | 作者:Michael Cobb | 翻译:邹铮很多在线服务无法保护用户密码免受攻击者的攻击威胁,同时,密码作为身份验证方式存在固有弱点,这正迫使政府和IT行业构建可行的长期的替代方案……
-
如何处理云端特权用户管理?
2016-12-19 | 作者:Dave Shackleford | 翻译:邹铮很多企业正在试图保护员工使用的各种云应用和服务中的用户账户,这样做是因为:攻击者越来越多地通过钓鱼攻击和路过式下载等方式获取云账户和登录凭证,以试图获取对企业IT环境的访问权限。
共287条记录