全文约3500字 阅读约10分钟等了好久!《零信任架构》NIST标准正式版于美国时间8月11日发布。笔者针对《零信任架构》的正式版和第2版草案这两版本,进行了两个方面的对比:一是仔细对比目...
零信任的路还有多远?
尽管大多数IT和安全专业人员都将零信任视为其网络安全建设的重要组成部分,但许多人仍需走很长一段路才能真正完成部署。尤其是当用户不断从园区网(企业网)转移到分布式的“在家工作”模式,并面临新的和不断扩大...
「公益译文」首发来了,NIST标准《零信任架构》正式版(中文)
2020年8月12日,美国国家标准与技术研究院(简称NIST)发布《零信任架构》正式版。该标准自2019年9月以来,先后发布两个草案版本,是迄今为止最为权威的零信任架构标准。绿盟科技小蜜蜂公益翻译组,...
BCS 2020:零信任安全已全面落地
8月12日,由“网安一哥”奇安信主办的2020北京网络安全大会零信任安全论坛如期召开。 该论坛以“零信任之路”为主题,中国信息通信研究院安全研究所所长魏亮、“零信任之父” John Kindervag...
【牛人访谈】零信任的本质:基于身份的动态管控
2020年,企业高管和CISO们的头号任务就是数据安全和隐私保护,对于拥有海量用户数据的企业来说,数据安全和隐私保护正面临三大挑战:合规、远程办公加速安全边界消失、数字化转型(上云)。而零信任正是当下...
源海拾贝 | 基于零信任的等保一体机方案
背景 等保:所在公司有大量等保需求,厂商方案成本过高,尤其是众多小型项目,因此寻求一种纯软件的方式来实现,本来打算开源软件堆起来做个SOC封装个界面完事,但是实际交付后发现和业务的耦合性过低,安全...
拥抱零信任理念,重构安全体系架构
数字化转型中,“云大物移”等技术的业务应用加速落地。新技术、新场景的采用,在弹性计算、移动访问等方面提升业务效率。然而,从安全防护角度,新技术模糊了企业网络边界,传统的基于边界防护的安全架构受到了挑战...
CSA零信任十周年峰会圆满召开,零信任专家认证成功发布
零信任十周年峰会于2020年6月5日圆满召开,峰会由云安全联盟大中华区主办,联合国UN2020指导,奇安信、360公司、云深互联、联软科技、易安联、蔷薇灵动共同承办。 云安全联盟大中华区主席兼研究...
微隔离——零信任网络的基础构件
零信任是什么、不是什么 零信任作为一种安全管理哲学,近年来渐渐有了一统江山之势,包括“产学研用管”在内的整个安全业界基本上在零信任这个问题上达成了共识,不信大家可以看看等级保护2.0的原文,...
内网渗透方面的总结
问题一:跨域渗透 在一个内网中a域(a.ab.abc.com的)的域管权限已获取,整个域已经控制。通过net view /domain:b看到b域(b.ab.abc.com)内有很多机器,用A域的机器...
13