whatisacasb.jpg.

玻璃类 - 取消账户劫机者

 

玻璃类 - 取消账户劫机者

视频成绩单

欢迎来到玻璃班。今天我们将谈论用户会话管理。用户会话被定义为具有特定IP地址在特定网站上花费的特定时间段。能够控制用户会话是很重要的,因为它有助于您保护云应用程序。因此,云应用程序安全系统真正需要合并会话控制。

它需要寻找的一些事情是不活动的时期 - 例如,如果用户登录到Google Apps并将桌面无人看管并进入其他地方。嗯,你不一定希望别人跳上那台电脑并可以访问他们的帐户。

您想寻找可疑的用户警报。所以,如果我登录帕洛阿尔托的电子邮件然后五秒钟后来我想在巴西那里得到我的电子邮件,那么你知道这可能是一个受损的帐户。或者像登录失败一样的东西 - 如果我尝试连续五次登录我的框帐户,而且我仍然没有正确的密码。

现在,在检测到这些活动中的任何活动中,会话策略应该能够采取行动。例如,要强制重新认证(强制用户再次登录),甚至甚至加强身份验证(强制他们使用密码登录,也是将其发布到其手机的代码),或者也许您想要在允许用户再次登录之前将登录延迟两个,五个或十分钟。最后,您可能只是希望允许该会话随着状态而继续,或者您可能希望提醒管理员。

现在,并非所有云应用程序都不遗憾地拥有这些丰富的用户会话控制。另一方面,使用BitG​​lass,您可以获得关于这些事件的情况下可以采取的操作的粒度控制水平,这将适用于所有云应用程序 - 允许您在移动时感到安全和安全从本地到云的数据。

谢谢你加入我们玻璃课。