网络钓鱼,虽老生常谈,但这种“古老”的攻击方式至今活跃且“卓有成效”,它对个人和组织带来的危害从信息泄露到核心数据丢失,乃至资产受损,伤害都是巨大的,而且钓⻥邮件是针对企业员工进行的最常用攻击⼿段之一...
《2023年全球零信任现状报告》:关于零信任的四大关键发现
近日, Fortinet发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及 IT 团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了...
什么是零信任安全?
90个网络和数据安全相关法律法规 零信任框架已成为复杂企业的领先安全协议。 据 ZTEdge 称,80% 的组织计划在今年采用零信任安全策略,从现在到 2025 年,全球在零信任方面的支出将增加一倍以...
混合云安全的三大盲点
Gigamon最新发布的全球混合云安全调查报告显示,虽然企业对混合云安全的工具和流程信心十足(94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察),但现实却很“骨感”,近三分...
零信任正在从概念走向现实
编者按:本文来自 Gartner 副总裁分析师 John Watts。 在降低 环境风险方面,大多数组织将零信任视为首要任务。然而,对于许多组织而言,整个组织的大规模零信任尚未成为...
美国NIST 供应链安全指南:10 条要点
美国商务部国家标准与技术研究院 (NIST) 最近发布了降低供应链网络安全风险的最新指南。该更新名为“软件供应链安全指南”,是 NIST 对美国总统乔·拜登 (Joe Biden) 发布的旨在改善美国...
甲方建设零信任,“难”在哪里 ?解读《零信任建设调研报告》第二篇
甲方建设零信任,“难”在哪里 ? 《零信任建设调研报告》解读系列 文 丁安安 过去三个月,《零信任建设调研报告》的编写组成员与133家企业的CSO、技术总监或安全专家做了一对一的深入交流,深入调研了不...
关于特权访问管理(PAM)应用发展的6大看点
2023年度Gartner安全和风险管理峰会于6月初在美国马里兰州成功举办,该会议向来是网络安全行业发现技术创新和应用趋势的盛会,今年也不例外。在今年的峰会上,与会专家和参会嘉宾广泛讨论了如何在快速变...
Gartner:关于特权访问管理(PAM)应用发展的6大看点
2023年度Gartner安全和风险管理峰会于6月初在美国马里兰州成功举办,该会议向来是网络安全行业发现技术创新和应用趋势的盛会,今年也不例外。在今年的峰会上,与会专家和参会嘉宾广泛讨论了如何在快速变...
大型物流企业零信任安全落地案例分享
"在多云化的数字时代,如何帮助企业打造应用访问的安全底盘,构建零信任“虚拟内网”,在体验提升的前提下,让所有内部私有应用的整体安全水位上升一个大台阶,一直是虎符网络思考和践行的命题。近期,虎符网络将会...
AT&T Business:零信任是化解AI应用风险的灵丹妙药
人工智能(AI)技术正在改变众多行业的业务运营模式,不仅可以将大量的人力资源从繁琐的事务性工作中解放出来,还可以通过快速而准确的大数据分析,为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...
36