Naar hoofdinhoud gaan

2 berichten gelabeld met "security"

Alle tags weergeven

Just-in-Time Access Uitgelegd: Hoe u Permanente Privileges in uw Onderneming Elimineert

· 7 minuten leestijd
VaultPAM Team
Security Engineering

De meeste beveiligingsincidenten in de onderneming waarbij bevoorrechte toegang betrokken is, hebben een gemeenschappelijke oorzaak: het gecompromitteerde account had toegang die het niet nodig had, tot systemen waarmee het weken niet had gewerkt, met referenties die maanden geldig waren geweest. De aanvaller escaleerde privileges niet — de privileges waren al aanwezig, permanent, wachtend. Dit is het permanente-privileges-probleem, en dit is de specifieke lacune die just-in-time-toegang is ontworpen om op te vullen.

RDP-beveiligingsaudit checklist: 12 zaken om op te lossen vóór uw volgende pentest

· 7 minuten leestijd
VaultPAM Team
Security Engineering

RDP (Remote Desktop Protocol) verschijnt in de initiële toegangsfase van bijna elk groot ransomware-incident. Blootgestelde poort 3389, zwakke inloggegevens, geen MFA — aanvallers kennen het playbook. Uw volgende penetratietest zal deze problemen vinden als u deze nog niet hebt opgelost. Deze checklist vertelt u precies wat u moet repareren en hoe.