零信任,英文为Zero Trust,是近年来新兴起的新一代网络安全防护理念。 零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络...
CARTA
CARTA,英文全称Continuous Adaptive Risk and Trust Assessment,中文称持续自适应风险和信任评估。2017年,Gartner创造性地提出了这一全新的战略方...
零信任没有速成解决方案
时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。因此,任何指望直接购买“零信任产品”的...
《现代企业零信任安全构建指南》报告发布
点击蓝字关注我们刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传...
征文 | 肖文棣:零信任之学习、思考和实践
☝戳链接了解本期征文详情肖文棣获得华中科技大学软件工程专业工程硕士学位,持有 CISSP、AWS 助理解决方案 架构师和 AWS 安全专家等认证。现任晨星资讯(深圳)有限公司安全架构师职务,负责应用安...
SASE与零信任一个都不能少
点击蓝字关注我们零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?随着IT环境的去中心化发展,企业面临的...
零信任正在席卷美国联邦政府
全文约4000字 6图表 阅读约8分钟本文主要从美国联邦政府(也包含美国国防部)的角度,看看零信任的进展。两份2020年的调查报告显示,近一半的美国联邦机构决策者和大中型企业管...
零信任的四大误区
点击蓝字关注我们11年前诞生的零信任安全模型已被网络安全产业的思想领袖和企业CISO们广泛接受。而当拥有无穷预算和资源的Google通过BeyondCorp项目践行和验证了零信任框架的有效性后,零信任...
腾讯微信任意用户密码修改漏洞
漏洞概要 缺陷编号:WooYun-2012-11720 漏洞标题:微信任意用户密码修改漏洞 相关厂商:腾讯 漏洞作者:only_guest 提交时间:2012-09-04 公开时间:2012-10-1...
企业需要关注的零信任 24 问
在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。那么零信任到底是什么?它有什么优势?...
SASE和零信任并不是满足所有安全需求的“万金油”
点击蓝字关注我们在过去的几年里,有两个行业热词开始受到真正关注。SASE(安全访问服务边缘模型)是今年旧金山RSA上的热门话题,而零信任的出现时间则更早一些。随着网络攻击的不断增加,企业不断向云端迁移...
技术干货 | 从一次黑客实战看“零信任”到底有啥用
总计4450字,预计阅读18分钟。本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系...
14