網路安全轉型
第 2 集:繞過 MFA
主要摘要:
什麼是 MFA?
Michael Keane:[00:00:39]
...驗證通常是驗證某人是他們所說的那個人。您可能聽說過雙重要素驗證,即嘗試使用兩種不同形式的保證,而多重要素則將其擴展為兩種或多種驗證要素…最好是使用密碼加安全金鑰或密碼加指紋。您不應使用密碼加安全性問題,因為駭客可以輕鬆破解這兩個東西…
Michael Keane:[00:02:48]
…隨著目前網路釣魚的盛行,竊取密碼比以往更加容易…隨著安全性的增長,攻擊��者也越來越有創意…
Michael Keane:[00:04:21]
…使用防網路釣魚能力更強的 MFA 形式(如符合 FIDO2 規範的安全金鑰)可防止中間人攻擊...
MFA 的類型
Michael Keane:[00:07:12]
遺憾的是,鑑於簡訊代碼的盛行,SIM 交換是一種常見的方法。然後,我們越來越多地使用指紋、面部 ID 和其他生物特徵辨識等現代技術。該技術更難以偽造,無疑是一種更強大的方法。人們普遍認為,符合 FIDO2 標準的任何東西(如安全金鑰)都具有最強的防網路釣魚能力,也是最強的驗證形式…
Ashley Valera:[00:08:34]
…即使您有防網路釣魚的 MFA(如硬體金鑰),仍然不足以完全防止這些攻擊。正如攻擊者使用多種策略來通過 MFA 一樣,組織也需要多管齊下的安全策略來防禦他們。
開始使用 Zero Trust
Michael Keane:[00:09:10]
Zero Trust 就是這套指導原則,這一極高等級的架構從不信任,始終驗證,或沒有盲目信任…MFA 大多與存取相關,而存取與 Zero Trust 網路存取相關。這可讓您的開發人員透過這種個別存取來存取所有類型的企業資源,無論是 SaaS、內部部署還是非 Web 資源(如 SSH 終端)。MFA 大多與該存取元件相關,我們可在其中實施它作為 ZTNA 策略的一部分。很多組織可能就是從這裡開啟了遙遠的 Zero Trust 旅程——先封鎖存取。
Michael Keane:[00:10:46]
如果您的企業在資料中心有使用長達 20 年的應用程式,可能不會有機地支援這些更新的 ZTNA 標準。ZTNA 作為彙總層位於中部,可協助我們實施任何類型的 MFA。這種統一實施更廣泛的安全策略的方法不僅有助於所有不同的部分更好地聯合發揮作用,還可從多個角度提供保護。
重點
實施 Zero Trust 安全性策略如何有助於防止 MFA 利用
什麼是 MFA?[00:00:39]
MFA 的類型 [00:07:12]
開始使用 Zero Trust [00:09:10]