相比传统的“城堡与护城河”式网络安全防御方式,零信任架构及其对数据、身份、设备、网络、基础设施和应用程序的控制方法更加灵活且专注。不同于传统的“在外围一次性验证后授予内部广泛资源访问权限”的做法,零信...
面向零信任架构的访问安全态势评估
摘 要:传统网络安全态势评估为企业安全风险管理提供决策依据。结合零信任安全的基本原则,分析了零信任安全态势评估的内涵、目标和意义,提出了一个基于持续风险评估的零信任安全访问架构,围绕该架构研究了零信任...
如何在零信任世界中实现API安全性?
随着传统网络边界的不断变化,零信任架构(Zero Trust architecture, ZTA)已经从一个讨论话题,转变为许多企业组织积极推进采用的切实计划。然而,在许多企业所制定的ZTA应用计划中...
基于零信任架构的医疗设备安全
内容摘要医疗保健行业正面临着越来越多针对健康信息、医疗设备和关键系统的网络攻击浪潮。随着医疗设备之间的连接日益增多,漏洞继续增多,攻击面在不断扩大。传统的网络安全已经不再足够应付,因为边界防御可以被突...
采用零信任架构抵御勒索攻击的8个理由
勒索软件已经存在了几十年,但其流行程度直到最近两年才出现爆炸式增长。这些攻击由一些专门的攻击组织发起,并通过相互买卖专业的勒索工具和服务包,不断降低勒索攻击的准入门槛。在此背景下,勒索软件攻击已经成为...
零信任未来研究的8个领域
2023年3月1日美国发布《国家网络安全战略》,拜登政府承诺通过实施零信任架构(ZTA)战略以及信息技术(IT)和运营技术(OT)基础设施的现代化来改善联邦网络安全。美国卡内基梅隆大学对零信任进行了介...
零信任平台的未来:整合和集成 创建更成熟、全面的零信任架构
随着数字化业务的快速发展,企业面临着越来越复杂的网络安全挑战。在这种情况下,零信任技术已经成为一套完整且成熟的框架型安全解决方案。它不仅能对外保护业务,对内保护数据,还能在技术应用中展现出极强的融合拓...
CSA发布 | 基于零信任架构的医疗设备安全
随着网络攻击的大幅增加,医疗行业需要确保系统和设备的安全。医疗机构通常拥有数百甚至数千台医疗设备,都面临多种漏洞。这些设备包括植入设备到服务器系统等。为确保这些设备的安全,一个正在采用的前沿方案是实施...
美空军首份《首席信息官战略》草案解读
摘 要2022 年 8 月 26 日,美空军发布其首份《首席信息官战略》草案。该草案明确了空军未来战略调整的使命以及 6 大具体工作路线,用以指导空军从 2023 财年到 2028 财年的建设投入,主...
导致零信任建设失败的5个因素
随着企业数字化转型的发展,零信任安全模型和理念已被企业组织的CISO们广泛接受,但是实现它的过程却并不容易,尤其是对一些中小型企业组织,零信任项目落地失败的案例已经屡见不鲜。对于企业而言,现在的问题不...
从美方推动零信任战略过程看网络安全创新的规律特点
网络安全的发展和创新演进是十分复杂的过程,表现为理论、方法、框架、技术、产品、算法等多种能力升级迭代,涉及用户、安全厂商、IT厂商、研究机构和政府等多类主体,包含对抗、供需、监管、合作、竞争、共享等多...
云安全技术参考架构(第二版)(上)
全文共20543字,阅读大约需40分钟。执行摘要第14028号行政命令《改善国家网络安全》更新了对联邦网络安全现代化和战略的承诺以及相关重点事项。为了紧跟现代技术的发展和不断演变的威胁,联邦政府持续向...
6