远程办公的场景越来越多,传统的VPN方式已经不能满足业务和安全需求,这里先记录几个名词,后续有时间研究研究SPA & fwknop & SDP & Pomerium &...
04月01日云安全152 views评论com
https
零信任????
04月01日云安全152 views评论com
https
04月01日云安全152 views评论com
https
零信任安全架构应如何落地?
点击蓝字关注我们过去,我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池,但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大...
03月29日84 views评论应用程序
网络安全
零信任热中的冷思考
近几年来,零信任(Zero Trust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。零信任概念最初见于 1994 年的一篇博士论文,后因 2010 年咨询公...
03月28日48 views评论网络安全
零信任
2022年一季度网络安全行业国际并购盘点
2021年网络安全领域的融资并购持续升温,数量之多创下历史新高。在2021年的融资并购交易中,有的企业是为了扩展其安全能力,有的是非网络安全公司为了更好地保护其数据和客户信息。在资本的推动下,这种融资...
03月22日49 views评论云安全
网络安全
零信任对数据安全很重要
数据泄露的方式有多少种?首先,外部和内部威胁都可以针对它。外部威胁可能以恶意软件或勒索软件的形式出现。同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程...
03月17日63 views评论数据安全
数据泄露
构建零信任网络安全的技术介绍
0×01 概要现在很多企业单位开始重视零信任网络安全的建设,基于代理流量和外部准入认证,对于外部可见的请求进行安全性的确认。对于业务来说,在7层网络操作和控制需求集中,基于流量代理网关应用很常见,做转...
03月15日60 views评论api
网络安全
NSTAC:建设零信任安全的八个要点
一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告...
03月15日77 views评论架构
零信任
安全思维模型解读谷歌零信任安全架构(安全设计视角)
前言本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。一、BeyondCorp项目背景迄今为止,绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界,并基于此构建安全体系...
03月07日276 views评论访问控制
零信任
中通宝盒—安全与业务深度融合实践
2022年 第3篇 总第36篇本文共9457字 预计阅读时间20分钟写在前面业务数字化领域存在一个困扰已久的难题:如何既保证业务用户体验又能保障安全?从理论上讲要实现这一点一定要能做到安全与...
03月03日527 views评论客户端
网络安全
零信任何以继续成为2022年产业互联网安全十大趋势之一?
世界变化很快,互联网领域尤甚。《IT时报》每年年初都会对新一年全球互联网发展趋势做一次预判,犹且记得2021年初,它们对2021年做出预判,有网友发出感慨:“没有哪一年像2020年这样感受到发展的速度...
03月03日116 views评论互联网
网络安全
英国:组织在实施零信任架构时面临的挑战
前情提要据 Illumio 称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。具体内容该报告还揭示了组织在实施零信任架构时面临的挑战。受访者表示,员工的看法和对变革...
02月28日81 views评论受访者
零信任
零信任应该遵循模型而不是工具
零信任模型正在成为主流的理由是充分的。高级攻击的增加,以及包括迁移到混合云和远程工作在内的 IT 趋势,需要更严格和更精细的防御。零信任可确保对每个设备、每个应用程序和每个获得每个资源访问权限的用户进...
02月25日75 views评论工具
身份验证
35