سفارش تبلیغ
صبا ویژن

اصول کلیدی یک استراتژی مدرن دفاع عمیق

اصول کلیدی یک استراتژی مدرن دفاع در عمق عبارتند از:

از دسترسی‌ به حساب‌های ویژه محافظت کنید:

  • از راهکارهای پیشرفت? مدیریت دسترسی برای نظارت و ایمن کردن دسترسی به حساب‌های ویژه (اکانت‌های اَبَرکاربر، اکانت‌های local و domain ادمین، اکانت‌های مدیریت برنامه و…) توسط عوامل انسانی و غیر انسانی (برنامه ها، اسکریپت‌ها، بات‌ها و غیره) استفاده کنید.

نقاط انتهایی خیلی مهم را قرنطینه کنید:

  • از راهکارهای پیشرفت? مدیریت نقاط انتهایی برای قرنطینه کردن حساب‌های ویژه استفاده کرده تا از دسترسی‌های خاص به نقاط انتهایی مهم و ویژه جلوگیری کرده، از دسترسی‌های افراد به حساب‌های هم‌سطح و هم‌رد? خود ممانعت ورزیده، و از باج‌افزارها و سایر اشکال بدافزارها، جلوگیری به عمل آورید.

احراز هویت چندعاملی تطبیقی ??را فعال کنید:

  • از اطلاعات زمینه‌ای مانند موقعیت مکانی، موقعیت زمانی، آدرس IP، نوع دستگاه، قوانین تجاری و غیره استفاده کنید تا تعیین کنید که کدام‌یک از عوامل احراز هویت برای یک کاربر خاص در یک موقعیت خاص اعمال شود.

امنیت ابزارهای توسعه‌دهنده را بالا ببرید:

  • از راهکارهای مدیریت کلید‌های مخفی برای ایمن‌سازی، مدیریت، چرخش و نظارت بر کلیدهای مخفی و سایر اعتبارنامه‌های مورد استفاده توسط برنامه‌های کاربردی، اسکریپت‌های خودکار و سایر عوامل غیرانسانی استفاده کنید.

 

defense in depth

شرکت‌ها معمولاً راهکارهای مدیریت دسترسی‌ به حساب‌های ویژه، راه‌حل‌های مدیریت دسترسی‌های ویژه به نقاط انتهایی، راه‌کارهای احراز هویت چندعاملی تطبیقی ??و راه‌حل‌های مدیریت کلیدهای مخفی را افزون بر راهکارهای امنیتی سازمانی معمول (EDR، فایروال، IDS/IPS، و غیره) به عنوان بخشی از یک استراتژی دفاع عمیق جامع و مدرن به کار می‌گیرند.

 

منبع : سایت افراتک