微軟發佈了一篇2023 年身份安全趨勢和解決方案
身分驗證安全的攻擊:
- 密碼攻擊
- 多因素身份驗證攻擊
- 認證後攻擊
- 基礎設施妥協
建議方案:
- 使用 Authenticator、Fast Identity Online (FIDO)、Windows Hello 或 CBA,始終通過多因素身份驗證保護您的所有使用者。
- 將條件訪問規則應用於您的應用程序以抵禦應用程序攻擊。
- 使用移動設備管理和端點保護策略(尤其是禁止在設備上以管理員身份運行)來阻止令牌盜竊攻擊。
- 限製本地暴露並集成您的 SOC 和身份工作,以確保您保護您的身份基礎設施。
- 通過雲優先方法、適應性強的身份驗證和對常見問題的自動響應的深入承諾,努力提高敏捷性,以節省您的關鍵資源以應對真正的危機。
詳情請看: