超级会员免费看
企业级安全:异常行为、真实性评估与访问委托策略
1. 异常行为与非人员实体真实性评估
在企业安全管理中,异常行为和非人员实体的真实性评估是关键环节。异常行为通常可从企业支持台记录中获取,具有一定权威性。以下是常见的异常行为类别:
|类别|异常行为|影响|
| ---- | ---- | ---- |
|非报备旅行|有许可的人员未报告国外旅行|可能暗示恶意活动|
|异常的 IT 使用|异常下载、不寻常的使用时间、同时打开多个应用程序、同时登录多台计算机或使用多个账户|存在安全风险|
|共享凭证|在企业级安全(ELS)应用安全模型中,共享凭证令人担忧|破坏个体唯一标识和责任追溯|
|频繁使用备份方法|可能表示对 IT 系统损坏或崩溃的担忧,也可能是谨慎的计算使用方式|难以判断意图|
|异常委托|在 ELS 应用安全模型中,异常委托存在问题|影响身份和责任追溯|
|长时间在线缺席后高活动|排除合理原因的长时间假期等情况|可能存在异常|
|不寻常的在线时间|与个人记录的模式不同|可能是异常信号|
非人员实体的真实性评估同样重要,以下是相关因素:
|因素|描述|影响|
| ---- | ---- | ---- |
|近期攻击|除非发现并修复漏洞,且进行完全重建,否则视为存在风险|可能导致数据泄露|
|特权滥用|机器间特权滥用,如数据转移和充当第三方代理|破坏系统安全|
|服务器物理移动|未更新企业注册信息的服务器物理移动|难以识别和处理|
|调用未知 URL|除非用于反网络安全,否则应考虑重建|可能遭受攻击|
|缺少日志记录|表明存在恶意活动或配置控制
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
