最新的网络安全新闻与俄罗斯入侵乌克兰有关
美高梅集团app下载启动访问关键警报——以缓解软件开发过程中暴露的日益严重的凭据问题

美高梅集团app下载启动访问关键警报——以缓解软件开发过程中暴露的日益严重的凭据问题

美高梅集团app下载启动访问关键警报——以缓解软件开发过程中暴露的日益严重的凭据问题
2020年10月7日 | 3 分钟阅读

威胁行动者积极地搜索代码库,如GitHub,以方便地渗透到组织中

2020年10月7日,伦敦和旧金山 美高梅集团app下载, 数字风险防护的领导者, 今天宣布了检测暴露的访问密钥的能力吗. 这是错误配置的组合, 缺乏经验, 而懒惰意味着软件开发人员正以惊人的速度公开访问密钥. 威胁参与者会例行地在代码库中搜索泄露的密钥, 安全小组需要一个快速, 可伸缩的美高梅来监视这些站点的公开技术资产.

美高梅集团app下载”的客户现在可以近实时地识别出这些密钥暴露的位置. 大多数泄漏是偶然的, 由于糟糕的安全实践——例如将敏感数据提交给公共存储库, 而不是私人的. 当在公共代码库或粘贴站点上检测到访问密钥时,探照灯用户将得到通知, 完成一个风险评分的优先排序, 源文件, 和匹配的资产. 这意味着补救是快速和简单的:要么撤销凭据,要么调整配置设置.

罗素宾利, 美高梅集团app下载公司的产品副总裁, 评论:“由于软件开发越来越分散于内部和外包团队之间,监察敏感资料的曝光变得越来越困难. 每一天, 像密钥和秘密这样的敏感技术信息在代码协作平台上公开. 通常这是偶然的, 但美高梅集团app下载已经看到有证据表明,威胁行为者正在搜索公共存储库,并试图利用它来访问敏感数据和渗透组织. 探照灯的这个新功能将使它快速和简单地阻止攻击者的踪迹.”

探照灯的新接入密钥报警功能可以帮助组织监控接入密钥和秘密暴露, 为美高梅集团app下载客户提供完整的可见性和最小的努力. 这包括:

  • 确定谁暴露了技术数据,几乎是实时的:每个警报都是针对一个组织和内置配置,最大限度地减少误报和增加相关性.
  • 内置的“剧本”使组织能够学习如何减少暴露和补救风险
  • 全面的覆盖, 增加可见性:跨最广泛的源的访问键的自动检测.
  • 用丰富的数据构建清晰的画面:因为影子搜索是内置在警报中, 用户可以对与该警报相关的历史活动有一个简明的视图, 构建更丰富的画面, 并帮助安全团队更快地做出决定.

关于数字的影子

美高梅集团app下载”通过识别不必要的暴露和保护免受外部威胁,将数字风险降至最低. 组织可能会遭受监管罚款, 知识产权的丧失, 当数字风险得不到管理时,声誉也会受损. 美高梅集团app下载 探照灯™通过检测数据丢失,帮助您最小化这些风险, 确保你的网上品牌, 减少你的攻击面. 欲了解更多,请访问 products.keluaranangkatogel.com.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10