《正规博十大app排名》提醒正规博十大app排名网络安全

2021年的10月28日 CyberArk博客团队

《正规博十大app排名》提醒正规博十大app排名网络安全

今年万圣节, 你可能会看到很多绿色的运动服, 这要归功于Netflix的流行文化巨头 鱿鱼的游戏. 如果你还不知道,韩国电视剧就像是混合了 饥饿游戏跑步的人, 影片讲述了一群绝望的人被诱惑去玩“红灯”等儿童游戏的致命版本, 《正规赌足球软件》(Green Light)和《正规博十大app排名》(Tug-of-War)这两部电影的票房收入正在缓慢增长,达到数十亿美元.

对于那些在网络安全领域的人来说, 看到“适者生存”的概念以如此残酷的方式在铃声中响起,触动了一个特别熟悉的和弦(节目本身) 甚至有自己的数据暴露问题吗). 高潮部分的“鱿鱼游戏”只有一个人参与, “后卫,试图阻止另一个, “攻击者,通过一个狭窄的入口点,才能到达最终目标. 还有比这更贴切的网络安全比喻吗?

So, 为了纪念最血腥的, 今年万圣节你可能会看的最紧张的电视剧(记住迈克尔), 以下是一些关于网络安全的建议 鱿鱼的游戏 以及各种各样的游戏. (剧透警告如果你还没有看过这部剧,你可能不想读这一行直到你看完为止.)

《正规赌足球软件》和许可与特权的重要性

这是一个校园经典——一个球员背对着其他人站着说, “绿灯,促使玩家尽可能多地穿越场地,到达指定的终点线. 一听到“红灯”提示,每个人都必须站住. 这部剧将这个无辜的游戏带到了致命的程度, 就像一个(超级恐怖的)机器人娃娃扫描玩家哪怕是最轻微的动作暗示, 然后用电脑制导枪将不合格的选手一一淘汰出局.

今天的组织可以假设在他们的网络中至少有一个“玩家”在未经允许的情况下慢慢前进. 通过强制执行“红灯”,并不断验证个人身份访问数据和资源的需要, 安全团队处于一个更好的位置,以阻止攻击者升级特权,并达到他们的目标.

“Dalgona”和“更聪明的工作” 不困难 对网络威胁

在一个 鱿鱼的游戏在最激烈的序列中,参与者被给予 dalgona,这是韩国街头常见的小吃(也被称为 Ppopgi它是一种非常脆的糖,由红糖和小苏打制成). 街头小贩会给他们留下简单的形状, 像星星或圆圈, 让孩子们把形状弄出来,但不要弄裂它, 这很难做到吗. 在展览中, 有些字符被赋予三角形, 而其他人则受困于更复杂的形状, 如雨伞.

就像 dalgona, 应该建立网络安全系统来减缓攻击者的速度:添加一些锯齿状的边缘或环形曲线,比如伞柄——任何增加难度的东西,都可以阻止攻击者的进程,并更快地发出警告信号. 这些系统还应该包含自动化和简化安全流程的方法. 鱿鱼的游戏该片的主人公成吉勋(sung Gi-Hun)提供了一个有价值的策略. 舔一下蜂蜜糖的背面, 他可以熔化形状,而不是试图打破它-很像威胁检测和分析功能可以加速发现和阻止威胁参与者的过程,以限制, 甚至阻止, 损害.

“拔河”和安全-生产力平衡的需要

正规博十大app排名可能都玩过这种游戏. 在一根长绳子的两端,两队要把对方拉过指定的“禁区”. 这个“适者生存”的游戏紧密地反映了攻击者和防御者之间不断的来回斗争.

安全团队面临着他们自己的两种直接对立的拉锯战, 然而,同样重要的是, 需求:一方要求加强安全措施以保护业务, 另一种方法是加快产品发布速度和提高用户生产率. 取胜的唯一方法是聪明地行动,而不是咄咄逼人. “双赢”可以在双方达成,如果  零信任措施 是否贯穿整个“游戏”或访问关键资产的周期. 这就是 身份安全解决方案 进来. 例如, 上下文验证方法可以帮助验证每个用户的身份,而不会让用户经历很多困难. 通过在需要的时候给予适当的许可(在不需要的时候取消), 组织可以更智能地实现最少的特权控制, 终于结束了安全和生产力之间的僵局.

《正规赌足球软件》和(零)信任的力量

这是该系列中最开放的游戏之一,参与者被分成两组. 每个人都得到一袋10颗弹珠,并被要求以任何非暴力方式获取他们伴侣的所有弹珠. 其中一个角色, 曹金相宇, 为他和他的搭档设计一个双赢的方案,他的搭档信任他. 当然,这是一个错误的判断:赵相宇(曹金相宇)靠欺骗取胜.

虽然这是该系列游戏中结构最松散的一款,但却可能是最直接的一款. 这是 零信任 人形的时候,是真正的内部威胁. 即使某人看起来值得信任, 你不应该把你所有的弹珠(更别说一个了)都交给他们,直到他们经过了适当的审查和验证.

“玻璃桥”和从早期收养中学习

偏离了简单儿童游戏的理念,第五次挑战 鱿鱼的游戏 剩下的参赛者必须通过一座长长的玻璃桥. 挑战在于有些玻璃面板是实心的, 而其他人则很弱, 钢化玻璃会瞬间破碎,让他们摔死.

创新和寻找新方法来对抗威胁的动力——本质上, 成为第一个沿着玻璃桥飞奔而过的人——是值得的, 但它也可能是危险的. 赶在先进威胁之前是目标,但认识到有时需要花时间来弄清楚您的业务或组织的需求也很重要. 此外,有时你需要从攻击中学习,才能正确地照亮前进的道路.

“乌贼游戏”,并假定违反

正如正规博十大app排名之前提到的, “鱿鱼游戏”其实是在韩国的操场上玩的. 孩子们在泥土或沙子上画一幅很大的图,像一个 房子有一个简单的方形底座和一个三角形的“屋顶”, 中间有一堵墙隔开. 然后在图的两端画上两个圆. 目标很简单:一队防守者必须用任何必要的手段阻止一队进攻者通过小开口进入三角形顶部的圆圈.

在数字世界,划分企业网络的明显“界线”已不复存在. 而不是试图守卫不断变化的边界, 网络安全团队正在转向内部,以保护最重要的东西. 这就是当时的概念 “假设违反” 开始发挥作用(实际上在节目中也是如此). 后卫赵相宇认为攻击手成基勋将会破门而入,并选择不惜一切代价保护这个珍贵的圆圈, 而不是试图让他出界.

尽管残酷, 鱿鱼的游戏 是一个关于“我在这种情况下会怎么做??,而那些以保护变迁的景观为生的人则会产生更大的共鸣, 在看不见的墙壁和通道上航行, 扼杀数字世界里不值得信任的访客. 当然,穿绿色的运动服是可选的(但要小心 dalgona 在你的糖果桶里).

 

前一篇文章
揭露内部威胁和错误-重新获得安全控制
揭露内部威胁和错误-重新获得安全控制

员工在金融, 销售, HR, 市场营销和几乎所有其他业务部门都需要访问...

下一篇文章
从工作和个人生活中获取建议,让网络安全成为优先事项
从工作和个人生活中获取建议,让网络安全成为优先事项

员工们一直在追求传说中的“工作与生活的平衡”(至少从有这么长时间以来)...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载