北京
分享至
一家黑客组织攻破了市场情报提供商Klue的系统,利用遭泄露的凭证窃取了多家高知名度网络安防企业的数据。
这一事件暴露出情报聚合平台的风险:当单一供应商同时服务多家安全公司时,它本身就成了高价值目标。支持集中化观点的人认为,情报聚合能帮企业看清行业全貌,但Klue的案例恰好证明,这种模式在安全领域可能适得其反。
反过来看,认为问题根源不在于集中化、而在于凭证管理的从业者也有依据。黑客使用的是遭泄露的凭证,这指向了身份治理的漏洞,而非情报平台模式本身的缺陷。多家公司同时受影响,恰恰说明这些企业在访问权限控制上存在共性短板。
两种说法都有道理,但Klue事件的核心启示或许更务实:当你把敏感数据交给第三方时,对方的防护水平就成了你自己的安全边界。被攻击的不是那些网安公司自身的基础设施,而是它们的供应商——而这条链路往往不在常规审计范围内。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
