这是两篇译文,冬至放出。本篇来自顶级开源身份和访问管理软件厂商wso2,揭示内部研发平台如何培育零信任及可观察性。比较另类,技术难度高,选择性阅读,似乎揭示出不一样的身份安全场景。【中途有新闻插播】 ...
采用零信任架构抵御勒索攻击的8个理由
勒索软件已经存在了几十年,但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起,并通过相互买卖专业的勒索工具和服务包,不断降低勒索攻击的准入门槛。在此背景下,勒索软件攻击已经成为...
数字身份兑现澳大利亚零信任文化承诺
在一个充满无数希望的自动驾驶、AI等的世界中,新型数字身份验证的前景可能会让人感觉不那么令人兴奋。然而,数字身份即将在澳大利亚和...
零信任隐私的挑战和回报
近期,在美国马萨诸塞州波士顿举行的、名称为“数字信任世界”的2023年ISACA北美会议上:数字信任世界上,Lisa McKee 博士发表了关于零信任隐私的演讲。本文概括了她对零信任战略、好处、挑战、...
云原生环境下,为什么需要零信任安全?
全文共2526字,阅读大约需5分钟。一. 零信任安全是什么? 零信任安全不是一种特定技术、产品,而是一种基于“不相信任何人”理念的安全模型。Forrester[1]将零信任定义为“默认情况...
2024年及未来中国网络安全重要趋势
Gartner高级研究总监高峰表示:“随着人工智能(AI)等重大技术突破的出现、工作方式的社会性变革以及地缘政治的转变都意味着技术采购可能必须完全在境内实施,且数据和系统可能无法跨境部署。...
为什么RBI是当今劳动力的最佳防御
零信任策略为什么RBI是当今劳动力的最佳防御 2021年6月,零信任博士 Dr. Chase Cunningham发表了《为什么...
我的可信纵深防御建设实践总结
🍊 我的可信纵深防御建设实践总结这是橘子杀手的第 54 篇文章题图摄于:新疆·禾木好久不见! 我们在 22 年 11 月向行业公开发布了《数字银行可信纵深防御白皮书》,其实本文早在那个时候就...
美国NAVY发布首份网络战略
美国NAVY发布首份网络战略美国Navy在零信任方面“引领美国DOD”“零信任是一种思维方式的转变,它不是解决所有问题,...
CISO在2024年应该优先考虑7项安全任务
首席信息安全官(CISO)是企业中负责制定组织信息安全战略并落实的高级管理人员,在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中,很多CISO却被称为“救火队员”,他们花费了大量的...
SRC漏洞挖掘-如何从零到一的一些小总结
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享...
CISO宝典:5种有效应对网络攻击的卫生策略
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻...
40