长按二维码关注腾讯安全威胁情报中心腾讯安全防守队武器库系列,是腾讯安全团队为安全演练场景定制的安全方案集合,可应用于重保单位私有云、公有云及混合云系统,今天推出第三篇《入侵检测网篇》。在军事影视作品中...
国家密码管理局何良生:密码是构建网络信任体系的基石
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│国家密码管理局研究员 何良生信任是社会公序良俗,是人类共同价值观的基本要素,是人类社会正常运转的润滑剂,是良好社会秩序建...
供应链攻击,从源头上摧毁信任的故事在40年前就已上演
从NotPetya到SolarWinds,这是一个不会很快消失的问题。长期以来,网络安全问题一直被老生常谈地用一些简单的信任术语来描述:要提防陌生来源的电子邮件附件,不要将凭据交给欺诈性网站。但是,越...
万字长文|基于DoDAF全面解读《(美)国防部(DOD)零信任参考架构》
本文 9957字 阅读约需28分钟《(美)国防部零信任参考架构》严格遵循了零信任的“永不信任,始终验证”理念。参考结构采用DoDAF(类似ToGAF)美军队...
零信任,方能持续信任!《2021企业安全运营实践研究报告》先导篇
话说安全大势,日新月异,东西贯通。前有勒索软件,后有漏洞追击。安全运营借势高楼起,横扫天下,人人趋之若鹜。四杰出世,引领风骚;零信任之父,独占鳌头。锦马超一枪决战攻防,孙伯符霸略溯源反制。握筹布画看周...
美核武供应商惨遭REvil勒索病毒袭击,零信任或是解决之道
长按二维码关注腾讯安全威胁情报中心据海外科技媒体 Threatpost 本月11日报道,美国能源部 (DOE) 的分包商,与国家核安全局 ( NNSA ) 合作开发核武系统的Sol Oriens 公司...
零信任实战架构总结
此报告主要参考了《零信任实战白皮书》,结合自己对零信任的理解,做了一个精简的总结,做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过度信任的问...
喧嚣之外:为什么是“零信任”
最近两年安全领域最火的概念非“零信任”莫属。在众多新创企业推出各自“零信任”产品的同时,很多已经上市多年的技术方案和产品也纷纷被再度以“零信任”名义包装推广,甚至有些互联网大厂在循着Google Be...
企业很关注的实施零信任访问的六个步骤
现代组织不再受固定范围的约束。实际上,在用户从任何地方都在自己的设备上工作,敏感的公司数据存储在多个云服务中的世界中,基于边界的安全模型正在瓦解。组织不能再依赖于专注于让好人进入并把坏人拒之门外的二进...
【翻译】基于零信任的方法对身份安全的重要性
调查显示,97%的高级安全管理人员表示,攻击者正越来越多地试图窃取一种或多种类型的凭据。随着组织将资产转移到云中,增加第三方对公司资源的访问并实现持续的远程工作模型,攻击者将目标对准了可能无法得到充分...
部署零信任的六个步骤
点击蓝字关注我们通常情况下,企业和机构对零信任的最大误解就是必须全面部署,在系统中的所有内容都集成后才能实现收益,但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指为了快速部署技术系统而...
智慧安全3.0之可信任解读
作者 | 绿盟科技 刘文懋一个好的安全体系的前提是为合法主体建立信任关系,通过信任在保证业务的前提下降低安全成本,在运行时及时检测并消除非法主体的恶意行为,所以信任是网络安全的前提要求。从业...
14