此报告主要参考了《零信任实战白皮书》,结合自己对零信任的理解,做了一个精简的总结,做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过度信任的问...
08月11日67 views评论信任
架构
零信任实战架构总结
08月11日67 views评论信任
架构
08月11日67 views评论信任
架构
喧嚣之外:为什么是“零信任”
最近两年安全领域最火的概念非“零信任”莫属。在众多新创企业推出各自“零信任”产品的同时,很多已经上市多年的技术方案和产品也纷纷被再度以“零信任”名义包装推广,甚至有些互联网大厂在循着Google Be...
08月06日安全闲碎54 views评论为什么
信任
企业很关注的实施零信任访问的六个步骤
现代组织不再受固定范围的约束。实际上,在用户从任何地方都在自己的设备上工作,敏感的公司数据存储在多个云服务中的世界中,基于边界的安全模型正在瓦解。组织不能再依赖于专注于让好人进入并把坏人拒之门外的二进...
08月06日88 views评论企业
访问
【翻译】基于零信任的方法对身份安全的重要性
调查显示,97%的高级安全管理人员表示,攻击者正越来越多地试图窃取一种或多种类型的凭据。随着组织将资产转移到云中,增加第三方对公司资源的访问并实现持续的远程工作模型,攻击者将目标对准了可能无法得到充分...
07月22日安全闲碎99 views评论安全
方法
部署零信任的六个步骤
点击蓝字关注我们通常情况下,企业和机构对零信任的最大误解就是必须全面部署,在系统中的所有内容都集成后才能实现收益,但事实并非如此。阻碍企业实施零信任模型的主要障碍是“技术债”(指为了快速部署技术系统而...
06月22日141 views评论信任
部署
智慧安全3.0之可信任解读
作者 | 绿盟科技 刘文懋一个好的安全体系的前提是为合法主体建立信任关系,通过信任在保证业务的前提下降低安全成本,在运行时及时检测并消除非法主体的恶意行为,所以信任是网络安全的前提要求。从业...
06月04日73 views评论信任
安全
零信任
零信任,英文为Zero Trust,是近年来新兴起的新一代网络安全防护理念。 零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络...
06月03日安全百科134 views零信任已关闭评论网络安全
认证
CARTA
CARTA,英文全称Continuous Adaptive Risk and Trust Assessment,中文称持续自适应风险和信任评估。2017年,Gartner创造性地提出了这一全新的战略方...
06月03日安全百科86 viewsCARTA已关闭评论信任
风险
零信任没有速成解决方案
时至今日,关于“零信任”概念仍然存在种种定义层面的误解与争议。零信任不是一种产品或者平台,而是一种强调“永不信任、始终验证”以及“谁违规、谁担责”原则的安全框架。因此,任何指望直接购买“零信任产品”的...
05月14日98 views评论安全
解决方案
《现代企业零信任安全构建指南》报告发布
点击蓝字关注我们刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传...
05月14日74 views评论安全
远程
征文 | 肖文棣:零信任之学习、思考和实践
☝戳链接了解本期征文详情肖文棣获得华中科技大学软件工程专业工程硕士学位,持有 CISSP、AWS 助理解决方案 架构师和 AWS 安全专家等认证。现任晨星资讯(深圳)有限公司安全架构师职务,负责应用安...
04月24日57 views评论aws
安全
SASE与零信任一个都不能少
点击蓝字关注我们零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?随着IT环境的去中心化发展,企业面临的...
04月18日57 views评论信任
安全
10