2023年度Gartner安全和风险管理峰会于6月初在美国马里兰州成功举办,该会议向来是网络安全行业发现技术创新和应用趋势的盛会,今年也不例外。在今年的峰会上,与会专家和参会嘉宾广泛讨论了如何在快速变...
大型物流企业零信任安全落地案例分享
"在多云化的数字时代,如何帮助企业打造应用访问的安全底盘,构建零信任“虚拟内网”,在体验提升的前提下,让所有内部私有应用的整体安全水位上升一个大台阶,一直是虎符网络思考和践行的命题。近期,虎符网络将会...
AT&T Business:零信任是化解AI应用风险的灵丹妙药
人工智能(AI)技术正在改变众多行业的业务运营模式,不仅可以将大量的人力资源从繁琐的事务性工作中解放出来,还可以通过快速而准确的大数据分析,为企业提供前所未有的洞察力。不过在AI技术快速应用发展过程中...
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...
网络基础设施安全指南(上)
全文共10755字,阅读大约需20分钟。一前言当前,新漏洞频出,被攻击者加以利用,而安全功能和设备保护方法也与时俱进,不断革新,进而,网络安全指南也要持续更新。错误配置、不当配置处理和弱加密密钥会导致...
从终端安全看零信任的应用与价值
01终端安全的概念终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。终端安全通过在...
Zscaler:检测优先的安全措施正在失效
阻止能规避安全措施的新型威胁是网络安全领域的几大挑战之一。这也是2022年全球网络安全支出高达1720亿美元也没挡住攻击继续急剧增长的一个因素。在云工具和复杂附属网络的加持下,攻击者能够快速开发出能规...
特权访问管理应遵循的10个最佳实践
特权账户往往能够访问到企业中最重要的数据和信息,因此会成为攻击者竞相追逐的目标。为了保障数字化业务的安全开展,组织必须对各种特权账号的使用情况和异常行为进行有效的监控和管理。但在实际应用中,企业要真正...
洞见RSA 2023| 基于零信任构建云原生安全底座
全文共3732字,阅读大约需7分钟。在2023年RSA大会上,来自SUSE NeuVector的高级安全工程师Tracy Walker为我们分享了一种在K8S环境中阻止0Day攻击的透明(对业务和环境...
以较小的预算保护组织的六种方法
许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现,90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示,当网络安全事件确...
CISA零信任成熟度模型(译文)
摘要:2023年4月,CISA发布了ZTMM(Zero Trust Maturity Model)2.0版本,按照联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办公厅(OMB)备忘录《...
导致零信任建设失败的5个因素
随着企业数字化转型的发展,零信任安全模型和理念已被企业组织的CISO们广泛接受,但是实现它的过程却并不容易,尤其是对一些中小型企业组织,零信任项目落地失败的案例已经屡见不鲜。对于企业而言,现在的问题不...
40