CISAは、弱いセキュリティ制御のエクスプロイトに関するアラートを発行します from securityboulevard.com
security summary
組織はまた、悪意のあるサイバーセキュリティ活動を軽減するための重要なツールである多要素認証(MFA)の実施に失敗しています。
パスワードセキュリティ、アクセス制御、MFAなどの基本事項を無視してください。
企業は、最小特権アクセス、役割ベースのアクセス制御、およびMFAを備えた、ゼロトラストネットワークアクセス環境を実装する必要があります。
これは、彼の観点から、ゼロトラストセキュリティがこれらすべてのリモート接続を保護するための唯一の現実的なオプションであることを意味します。
「強力なパスワード管理、特権アクセスセキュリティ、およびMFAにより、攻撃者が最初の足掛かりを得るのが困難になります」と彼は言いました。
「それは単に既存のセキュリティ管理に追加される」と彼は言った。
コメント