随着我们逐步推广HIBP 合作伙伴计划,我们的目标是提供有针对性的解决方案,弥合风险与受保护之间的差距。HIBP 是将这些解决方案推向前沿的理想平台,因为它通常是个人和组织首次了解到其数据泄露风险的时刻。对于企业而言,挑战尤其重大,因为它们肩负着保护全体员工的重任,通常要抵御那些试图利用组织漏洞、行动高度积极且经验丰富的攻击者。因此,今天我非常高兴地欢迎Push Security加入该计划。
Push 的使命是“保护浏览器中的员工身份”,使其免受危及公司资产的攻击。尤其是在数据泄露的背景下,这包括利用重复使用凭证(这类凭证经常出现在数据泄露事件中)、账户接管、网络钓鱼和会话劫持的攻击。考虑到有多少攻击源自浏览器环境(我自己对此也深有体会),直接在浏览器中保护组织机构非常有意义,正如他们常说的那样:“Push Security 就像是浏览器版的 EDR。”
由于 Push 专注于业务解决方案,因此它们现在位于HIBP 仪表板的业务部分,即概述和域页面:
我非常满意我们能够以一种情境化、相关性强且不突兀的方式定位合作伙伴。我们已将推送内容明确标记为“赞助”,并将其置于保护组织在 HIBP 上花费时间的核心位置。
最后,我们现在还推出了一个专门的合作伙伴页面,其中列出了我们之间的每一种合作关系,包括 Push Security:
无论您身在何处,都能看到每个合作伙伴、他们所在的页面以及所有地理位置信息。这确保了我们委托的机构的透明度和曝光度,从而保护我们服务的用户。
因此,热烈欢迎 Push Security 的到来,这为保护组织免受数据泄露的危害又增添了一项新内容。
原文: https://www.troyhunt.com/welcoming-push-security-to-have-i-been-pwneds-partner-program/