以NIST正式发布SP 800-207《零信任架构》为标志(2020年8月11日),“零信任”所代表的一系列新的网络安全范式(cybersecurity paradigms)成为主流。围绕“零信任”概...
随着攻击者适应绕过零信任,公司在苦苦挣扎
商业情报公司 Gartner 表示,零信任安全方法有望减少威胁并降低成功攻击的破坏性,但公司不应期望实施零信任原则会很容易或阻止大多数攻击。虽然对零信任架构的兴趣很高,但目前只有大约 1% 的组织拥有...
网络安全知识:零信任打破密码依赖循环
国外安全网站安全周刊有一篇文章《密码依赖:如何打破循环》,对我们去理解密码的作用以及安全隐患,或许有些帮助,今天整理过来和大家一起分享,仅供参考!在过去的几年里,世界已经学到了无数的人生课程,但很明显...
专家观点|2023年十大网络安全预测
网络安全是一个充满活力、有时令人望而生畏的领域,2023年网络安全领域将如何发展?本文整理了业内专家们做出的十大预测。Part.1物联网攻击Haris Pylarinos(曾是一名道德黑客,现在是Ha...
简析纵深防御与零信任的应用对比与发展融合
传统网络安全防护工作会将网络划分为内、外网并通过物理位置来判断威胁程度,通常更多关注外部网络的危险性,在网络边界部署防火墙、入侵防御等安全设备,构建边界安全防御体系。随着移动互联网、云计算、大数据等创...
传统技术如何阻碍零信任以及如何应对
随着组织采用零信任安全模型,传统技术制造了一些障碍。事实上,根据最近的一项研究,更换或重建现有的遗留基础设施是实施零信任的最大挑战。通用动力公司的 2022 年零信任研究报告对美国联邦、民事和国防机构...
2023年十大网络安全预测
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域,五大预测不足以涵盖这个领域。因此,我们对2023年做了以下十大预测。...
未来已来!企业零信任安全落地实践应用指南及十大案例推荐
随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,零信任安全并非一款产品级的解决方案,相比传统的网络安全防护模式,其覆盖范围更广,与信息化基础设施的耦合性也更密切。企业在开展零信任安全建设时...
IAM 的身份优先安全是零信任的核心
攻击者在破坏尝试期间控制人或机器身份的速度越快,就越容易渗透到核心企业系统并取得控制权。攻击者、网络犯罪团伙和高级持续威胁 (APT) 团体的共同目标是快速控制身份访问管理 (IAM) 系统。冒充身份...
福布斯:组织为2023年制定的六项网络安全预测
最高管理层和董事会不能再忽视网络威胁和漏洞带来的业务风险。让我们在预期的经济衰退背景下探讨六个重要的网络安全考虑因素。尽管预期会出现经济逆风,但组织无法承受网络风险和相关网络投资放缓的后果。专注于解决...
蓝军技术推送
蓝军技术推送[文章推荐] 零信任实践分享文章看点:本文主要是讲述google在进行生产环境零信任建设中的实践,从主要从什么是零信任?为什么要做零信任?零信任的三大要素和实际经验教训,这几个方面来讲述g...
降本增效:保护远程办公的五种低成本方法
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。近年来...
40