Добавить новость
Добавить компанию
Добавить мероприятие
Как избежать взлома корпоративной сети: рекомендации от ActivIdentity(Официальное сообщение компании (пресс-релиз))Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
22.07.2011 10:32
версия для печати
Большое внимание специалисты ActivIdentity уделили сетевым угрозам типа Advanced Persistent Threat (APT), шквальный рост которых отмечается в последнее время. Угрозы типа АPТ находят в корпоративной сети возможные уязвимости путем постоянного зондирования одних и тех же целей, и, в случае успешного взлома, молниеносно распространяются по всей сетевой инфраструктуре организации, производя кражу гигантских объемов информации. Последние исследования показали, что почти половина всех утечек информации из корпоративной сети произошла либо из-за кражи, либо в связи с неэффективной защитой мандатных данных. Оказавшись внутри сети, хакеры пытаются расширить свои полномочия, компрометируя дополнительные учетные записи. Данная стратегия оказалась столь эффективной благодаря беспечности множества организаций, полагающихся на решения по защите периметра сети старого поколения и имеющих слабую систему внутренней аутентификации. Компания ActivIdentity отмечает три ключевых фактора, значительно повышающих уровень информационной безопасности каждой организации: Применение более сложных OTP-токенов (одноразовые пароли) с разными алгоритмами (seed-ключ, счетчик времени и событий), которые более устойчивы к взлому, по сравнению с традиционными токенами. Защита seed-файлов OTP-токенов с помощью криптографии и локальная инициализация токенов и смарт-карт. "Единого решения, способного защитить предприятие от любой атаки, пока нет, но существующие сетевые угрозы, попадающие в новостные заголовки СМИ по всему миру, подтверждают подход ActivIdentity, предполагающий доступность внедрения системы смарт-карт даже предприятиям средних размеров при помощи устройства ActivID CMS Appliance", - заявляет Джулиан Лавлок (Julian Lovelock), директор по маркетингу. "ActivIdentity предлагает также более продвинутые OTP-токены, использующие три переменных алгоритма (seed-ключ, время и событие). OTP-токены от ActivIdentity менее уязвимы и позволяют заказчикам инициализировать свои собственные токены, не полагаясь на ключи, заранее загруженные вендором ". Решение ActivIdentity 4TRESS Authentication Server позволяет организациям добавлять другие протоколы к OTP, такие, например, как SMS и безопасный удаленный доступ в сеть с ноутбуков и смартфонов. Автор: Ирина Валишвили Рубрики: Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||