01定义零信任安全架构(Zero Trust Security Architecture)是一种网络安全防护理念,其核心思想为“永不信任,始终验证” 。在传统的 IT 安全模型中,一个组织的安全防护像...
02月28日40 views评论数据保护
零信任
零信任架构
02月28日40 views评论数据保护
零信任
02月28日40 views评论数据保护
零信任
7项技术手段应对高级勒索软件攻击
勒索软件攻击现状:威胁加剧,形势严峻在数字化浪潮的席卷下,网络安全领域正面临着前所未有的挑战,勒索软件攻击便是其中最为猖獗的威胁之一。近年来,勒索软件攻击的频率和复杂程度急剧攀升,给全球范围内的企业、...
02月23日52 views评论勒索软件
勒索软件攻击
正确使用 PsExec 以及为什么零信任是必需的
【翻译】SensePost - Psexec’ing the right way and why zero trust is mandatory 2021 年,我遇到了两位出色的黑客,Michael和...
02月15日65 views评论零信任
黑客
美国零信任成熟度模型(ZTMM)
2023年4月11日,美国国土安全部(DHS)网络安全和基础设施安全局(CISA)发布了更新的零信任成熟度模型(ZTMM)草案,该路线图供各机构在过渡到零信任架构(ZTA)时参考。评论者要求扩展所有支...
02月11日37 views评论cisa
零信任
美国海军侧翼速度平台利用零信任提高作战弹性
编者按美国海军通过“侧翼速度”项目推进零信任目标,帮助用户和数据轻松跨越安全边界,同时为更先进的网络能力奠定基础。“侧翼速度”是美国海军的Office365平台,传输着美国海军许多其他系统和数据;作为...
02月07日36 views评论海军部
零信任
将 Zero Trust 理念应用于人类模型:感知、行为和对外部影响的 Zero Trust 方法
在网络安全领域,Zero Trust 模型已从一种趋势演变为一种必需品。此模型要求验证每个访问请求,并持续监控每个用户和设备。但是这种方法可以适用于人类模型吗?对人类认知、消费习惯、社会工程攻击和其他...
02月04日20 views评论视频教程
零信任
实施数据加密策略:保护云中敏感数据的关键要素(一)
摘要:本文探讨了通过数据加密保护云端敏感信息的有效策略。文中首先介绍了数据保护的基本原则,如保密性、完整性、可用性等,并强调了身份验证、访问管理和权责分离的重要性。接着分析了服务器端加密与客户端加密两...
02月04日安全新闻103 views评论敏感数据
身份验证
零信任安全,为什么它在当今的威胁环境中至关重要
在汹涌澎湃的数字化浪潮席卷之下,网络空间仿若一片暗藏危机的深海,安全威胁如同隐匿在黑暗中的凶猛恶鲨,冷不丁便会对企业与个人的数据安全发起致命突袭。回顾2024年,一家颇具影响力的知名互联网企业,因传统...
01月22日云安全30 views评论数据安全
零信任
什么是零信任:安全性、原则和架构
零信任提供了一系列概念和想法,旨在当网络被视为受到威胁时,尽量减少在信息系统和服务中执行准确、最小权限的请求访问决策的不确定性。目标是防止未经授权访问数据和服务,并使访问控制实施尽可能细化。出于这些原...
01月22日229 views评论安全性
身份验证
AI Agents越来越火,它可能存在一个严重安全隐患
关注我们带你读懂网络安全未来AI代理和老爷爷的共同点:都可能被网络钓鱼诈骗;如果AI代理真正实现大规模市场吸引力,它们可能会为身份管理市场带来棘手难题。前情回顾·新技术旧安全一句话让大模型聊天助手主动...
01月10日18 views评论用户输入
零信任
2025年网络安全十大关键趋势
在当今数字化时代,网络安全已成为全球企业和个人无法忽视的关键议题。随着技术的迅猛发展,网络威胁的复杂性和多样性也在不断增加。展望2025年,网络安全领域将迎来一系列深刻的变革和挑战。在2025年大幕开...
01月02日37 views评论供应链
网络安全
从实战案例出发,分析零信任在企业安全防护中的作用
零信任已成为当前大家热议的话题,但是很多人对于零信任的了解还只停留在概念层面,只知道零信任有哪些能力,却不知零信任是怎么解决问题的。下面让我们一起来看一个零信任在实战中的案例,了解零信任在用户环境中起...
12月18日15 views评论企业安全
零信任
36