In che modo Software Defined Perimeter (SDP) protegge da determinati attacchi che si verificano nel browser?

1

Ho svolto un po 'di ricerche su SDP (Software Defined Perimeter), ma mi è ancora un po' oscuro il modo in cui protegge da certi tipi di attacchi.

Su Wikipedia si dice che può proteggere da questi attacchi:

  • Scripting tra siti (XSS)
  • cross-site request forgery (CSRF)

E molti altri. Ma sto solo vagando per questi due.

Se comprendo correttamente l'SDP, è un modo per controllare l'accesso specifico a servizi / server / etc specifici per un utente.

Quindi, come aiuta gli attacchi XSS e CSRF?

    
posta jnbdz 02.09.2018 - 22:55
fonte

1 risposta

1

SDP è una soluzione VPN chiusa che sostituisce servizi VPN tradizionali come (MPLS, VPN concentrator, ecc.). Il tipico caso di utilizzo aziendale elimina i seguenti punti critici:

  • Lascia le loro applicazioni aperte a Internet
  • Crea un concentratore VPN in-office
  • Implementa il firewall di base
  • Crea i propri gateway VPN
  • Perseguire un servizio VPN aziendale tradizionale

Puoi inviare una soluzione commerciale SDP all'indirizzo link

A mio parere, la rivendicazione di eliminare DDoS, XSS e CSRF sta arrivando dalla natura di non aprire le applicazioni Enterprise su Internet (gli utenti possono connettersi tramite SDP con i controlli appropriati).

Tuttavia, potrebbe non essere applicabile ai servizi offerti tramite Internet (come l'eCommerce).

    
risposta data 03.09.2018 - 04:13
fonte

Leggi altre domande sui tag