注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。
网络钓鱼是攻击者在尝试破坏技术基础设施时最常用的攻击向量。如果攻击者成功利用网络钓鱼攻击接管或窃取Foundry客户的SSO账户凭证,他们可能会尝试使用这些凭证访问Foundry平台。Palantir已经设计了多个控制措施,以帮助减轻网络钓鱼攻击带来的潜在安全影响。然而,为了保持共享安全模型,Palantir还建议客户遵循一些最佳实践,以努力加强他们自身的网络钓鱼攻击面。
Foundry客户负责通过单点登录(SSO)来管理用户的访问和身份验证。在保护认证工作流程中最具影响力的控制措施之一是强制实施多因素认证(MFA)。确保所有用户都参与MFA,意味着攻击者需要突破多个安全控制才能不当访问Foundry平台。
Palantir本地支持入口控制,如配置网络入口文档中所述。Palantir建议严格的IP白名单作为深度防御控制,旨在拒绝攻击者进行攻击所需的网络访问。
此外,Foundry端的任何入口控制都可以在SSO控制中镜像以实现冗余。
如果使用Microsoft Azure AD(或具有类似功能的IdP),考虑利用条件访问策略 ↗来进一步加强对Foundry的访问控制。即使在IP入口限制不可行的情况下,基于其他因素(如设备管理中的注册)限制访问仍然可能具有安全价值。
如果为任何客户实施具有适当安全控制的单点登录(SSO)解决方案不可行,请联系您的Palantir代表;我们可能可以为您提供帮助。
在人类因素上,成功的网络钓鱼攻击中的关键失败点通常是人,适当的操作安全培训是确保用户不成为受害者的关键。与人员沟通的一些关键点包括:
如果您需要工程协助或一般安全指导,请联系您的Palantir代表;我们乐意协助您采取控制措施以减轻攻击者的活动。