前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。点击阅读原文下载更多干货合集。随着“十四五”规划推行,数据要...
院士谈安全 | 冯登国:关键信息基础设施安全保护三大关键能力
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 中国科学院院士 冯登国“2021 年 9 月 1 日,我国《关键信息基础设施安全保护条例》...
【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...
周末谈等保:等级保护测评过程及各方责任
最近,协助各地检查过程中,发现很多单位将网络安全完全假手于人了,认为这样自己就没有安全责任了。其实不然,这只是转移了风险,但并未消除风险,自身风险也只是可以通过合同来降低,而不能完全消除。同时对于第三...
云隔离的梦想
全文约4000字 10图表 阅读约5分钟美国国防部把隔离技术用到了极致:1)在涉密网和非密网之间使用网闸隔离;2)在非密网和互联网之间使用互联网隔离;3)在上云过程中...
闲话等级保护:人员离岗管理的参考实践
我们一直说等级保护从技术和管理两个大方面进行规范,其中管理制度又细分为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个层面,这些已经在不同的材料里已经为我们所知,今天我们就安全...
《数据传输安全白皮书》发布
日前,在第四届全球工业互联网大会——网络和数据安全论坛期间,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)牵头组织编制的《数据传输安全白皮书》(以下简称《白皮书》)正式发布。据介绍,本...
看澳大利亚如何定义云租户的云计算安全
风险参考缓解措施通常与所有类型的云服务相关的最有效的风险缓解措施未能维护租户数据的机密性、完整性和可用性1-一般在适当的分类级别进行评估的云服务,解决文档云服务提供商的云计算安全中的缓解措施。2-一般...
没有零信任,就没有真正的API安全
API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中,API攻击增加了681%,而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告,恶意API调用从...
涂鸦智能:一端解万难,零信任SASE有点东西
本系列为亿格云客户案例栏目《亿格名片》第1篇零信任体系是这几年企业安全最重要的技术保障架构之一,很庆幸找到这么一个年轻富有活力的安全合作伙伴亿格云,他们轻量级的客户端以及对全平台的适配支持,很好的满足...
零信任,网络安全产品的寓言式创新|一种观点
从具象,到象征,再到寓言。随着网络安全行业的发展,产品理念出现了几种不同形态的意义表现。苹果是甜的,柠檬是酸的,曾经我们对产品功能,是有明确预期的。最初出现的杀毒软件,对普通用户来说,价值非常明晰:有...
云端身份管理的起步建议
如果组织能理解到云计算的巨大潜力,那无疑能让数字化转型事半功倍。过去两年,各种事件已经表明扎实的网络安全至关重要,尤其在企业往云端迁移的时候。不过,云计算的关键在于企业确保采用了合适的身份管理。日益增...
329