本篇報(bào)告共?18?頁，為保障社群會(huì)員權(quán)益，僅展示前?9?頁；成為會(huì)員后可無限制下載原報(bào)告與歷史更新報(bào)告，以及每日更新100+。目前已累積更新80000+。

這是全行業(yè)報(bào)告圈的第1165期分享

來源?/ 中國信通院

本篇摘要

身份認(rèn)證薄弱
·用戶接入內(nèi)網(wǎng)，只需輸入正確憑證即可登錄，缺乏多維度身份鑒別能力
·內(nèi)網(wǎng)用戶無需身份鑒別即可訪問業(yè)務(wù)
靜態(tài)訪問策略、權(quán)限固化
·一經(jīng)認(rèn)證，權(quán)限不變
·權(quán)限粒度粗、管理分散，存在斷點(diǎn)或盲區(qū)
內(nèi)外威脅增加
·勒索病毒/APT攻擊/數(shù)據(jù)泄漏·訪問流量被監(jiān)聽，訪問行為不可知
·異常訪問難以發(fā)現(xiàn)，審計(jì)粒度粗、溯源難

報(bào)告前9頁預(yù)覽

篇幅有限，以上為本篇部分內(nèi)容，喜歡本期內(nèi)容可以點(diǎn)贊評(píng)論

免責(zé)聲明

本平臺(tái)只做內(nèi)容的收集及分享，報(bào)告版權(quán)歸原撰寫發(fā)布機(jī)構(gòu)所有，由全行業(yè)報(bào)告圈社群朋友通過公開合法渠道獲得，如涉及侵權(quán)，請(qǐng)聯(lián)系我們刪除；如對(duì)報(bào)告內(nèi)容存疑，請(qǐng)與撰寫、發(fā)布機(jī)構(gòu)聯(lián)系。?