Mergeți la conținutul principal

2 postări etichetate cu "security"

Vedeți toate etichetele

Just-in-Time Access Explained: How to Eliminate Standing Privileges in Your Enterprise

· 7 minute de citire
VaultPAM Team
Security Engineering

Majoritatea incidentelor de securitate din întreprinderi care implică acces privilegiat au o cauză comună: contul compromis avea acces pe care nu-l avea nevoie, la sisteme pe care nu le-a atins de săptămâni, cu credențiale care au fost valide pentru luni. Atacatorul nu a escalat privilegiile — privilegiile erau deja acolo, în picioare, așteptând. Aceasta este problema privilegiilor în picioare, și aceasta este lacuna specifică pe care accesul just-in-time este proiectat să o închidă.

Lista de verificare a auditului de securitate RDP: 12 lucruri de remediat înainte de următorul pentest

· 8 minute de citire
VaultPAM Team
Security Engineering

RDP (Remote Desktop Protocol) apare în faza de acces inițial a aproape fiecărui incident major de ransomware. Portul 3389 expus, credențiale slabe, fără MFA — atacatorii cunosc scenariul. Următorul test de penetrare va identifica aceste probleme dacă nu le-ați rezolvat deja. Această listă de verificare vă spune exact ce trebuie remediat și cum.