Hirdetés

2024. március 28., csütörtök

Gyorskeresés

Hozzászólások

(#3) sh4d0w válasza Tuib (#2) üzenetére


sh4d0w
nagyúr
LOGOUT blog

A jelenleg - még - uralkodó nézőpont szerint ami a hálózaton belül van, az megbízható, tehát egy autentikációs művelet után bent vagy a hálózatban. Ebben a tradicionális infrastruktúrában még meg kell valósítanod a N-S (perimeter) és az E-W (lateral) irányú szegmentációt is, miközben a Zero Trust mindezeket - feltételezve a megfelelő implementációt - megoldja, megfejelve azzal, hogy az autentikáció nem csak a felhasználóra vonatkozik, hanem az eszközére, a forráshálózatra, gyakorlatilag mindenre, ami hozzá köthető.

Nagyon sok cég flat networköt használ, ahol csak a N-S szegmentáció létezik, tehát ha egy támadó valahol sikeresen behatol a hálózatba, a lateral movement adott.

https://www.coreinfinity.tech

Copyright © 2000-2024 PROHARDVER Informatikai Kft.