微信公众号:计算机与网络安全88元渗透测试特训班原文始发于微信公众号(计算机与网络安全):零信任能力成熟度模型
15小时前1 views评论渗透测试
网络安全
网络钓鱼命中率常居高位 中小企业应该如何穿越被钓的雷区?
网络钓鱼,是指不法分子通过网站、语音、视频、短信、邮件、WiFi等多种手段,试图引诱受害者输入账户密码、透露机密信息、支付或转账汇款的一种网络攻击方式。看似老生常谈,但时至今日,网络钓鱼的成功依然非常...
09月21日5 views评论受害者
电子邮件
2023年API安全技术发展的6个大事件
API技术逐渐成了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素,几乎所有的企业都依赖API进行服务连接、数据传输和系统控制。然而,API的爆炸式应用也为攻击者提供了更多的方法,...
09月21日7 views评论安全风险
零信任
0921-SpaceX近几个月超过200颗星链卫星失效-CISA发布新的身份和访问管理指南-FBI局长敦促公私合作打击网络犯罪
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注SpaceX公司近几个月超过200颗星链卫星失效;安全资讯美国CISA发布新的身份和访问管理指南;最新 Win10 环境中,微软 Defender、...
09月21日13 views评论cisa
零信任
CSA发布 | 云优先环境下的DLP和数据安全
近年云计算技术飞速进展,众多企业采纳“云优先”策略。然而,在享受云计算便利与效益时,数据安全已成首要议题。为深入了解业内对云环境数据保护的态度与措施,云安全联盟大中华区发布报告《数据防泄露和数据安全性...
09月14日5 views评论数据安全
零信任
基于零信任的远程运维实现方案|大湾区金融安全专刊·安全村
本文结合招商银行自身的安全实践,提出了一种安全的远程运维通道构建方式,基于零信任的理念,对远程接入的设备、人员、行为等进行多维度的认证,实现安全可控的远程运维连接。一、主要风险和痛点问题由于全球疫情的...
09月12日10 views评论堡垒机
零信任
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
09月07日6 views评论访问控制
零信任
零信任成败的关键:微隔离
大多数企业的微隔离项目都失败了,这给企业的零信任道路蒙上了阴影。如果说“配置错误”是云安全的头号威胁,那么“微隔离“就是决定零信任计划成败的决定性因素。零信任是企业数字化安全转型的必由之路,Zscal...
08月25日19 views评论企业
网络
证券行业应用零信任思想的探索(上)
前言疫情三年,远程办公的理念已经深入人心,零信任概念和产品也在这几年蓬勃发展,颇有乱花渐欲迷人眼的感觉。但是到底什么是零信任、如何运用零信任思想来构建安全体系,却一直是我们希望思考和解决的问题。为此,...
08月10日50 views评论访问控制
零信任
零信任以基础设施身份改变认知 未来高度取决于AI加持与用例扩展
零信任已成为一套完整且成熟的框架型安全解决方案,对外保护业务,对内保护数据,技术应用展现出极强的融合拓展能力。这是零信任历经多年发展我们给予的定义,企业需要为不断复杂的数字化业务找到一种合理且能够顺利...
08月05日15 views评论基础设施
零信任
通行密钥和零信任
在这篇文章中,我们将讨论基于FIDO2标准与WebAuthn(W3C)相结合的passkeys(通行密钥,以下同)将如何实现无密码认证、 它们可以提供什么样的优势,以及当前的局限性在哪里。 ...
08月05日10 views评论身份验证
零信任
零信任体系化能力建设(1):身份可信与访问管理
¤ 写在前面 ¤欢迎加入权说安全讨论群这里有一群热爱技术、善于思考的小伙伴从攻克技术难点出发挖掘网安行业发展趋势定期输出热点解读、技术分析等各式干货扫描添加客服为好友,邀您进群THE AUTHORS本...
07月31日8 views评论体系化
零信任