技术文章
-
2023-06-07
如何实现更有效的特权访问管理(PAM)
特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称“PAM”)可以对特权账号的访问行为进行统一的管理审计,由此成为一项高优先级的网络防御……
查看更多 -
2023-05-23
重新定义IAM的三大网络安全市场趋势
随着企业数字化转型的深入,数据泄漏风险快速增长,数据安全需求也与日俱增。如今大多数数据泄漏事件中,攻击者都会冒充身份实现横向移动,或长期驻留。IAM系统——尤其是不受零信任安全保护的旧的基于边界的系统——……
查看更多 -
2023-05-11
CISA零信任成熟度模型
摘要:2023年4月,CISA发布了ZTMM(Zero Trust Maturity Model)2.0版本,按照联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办公厅(OMB)备忘录《将美国政府引向零信任安全原则》(M-22-09)对其零信……
查看更多 -
2023-05-09
未来,零信任安全还会持续火热吗?
随着信息技术的快速发展,网络安全问题也日益突出,比如数据泄露和黑客攻击等安全问题不断抬头。在这个背景下,零信任安全模式崭露头角,零信任应用在国内市场上越发受到企业的青睐。本文将和大家一起展望一下,……
查看更多 -
2023-05-06
从终端安全看,零信任能否取代传统安全?
01 终端安全的概念 终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。 终……
查看更多 -
2023-05-04
ChatGPT强化零信任的十大方法
RSAC 2023讨论最多的话题无疑是新发布的ChatGPT相关安全产品。 以ChatGPT为代表的生成式人工智能技术可极大提高威胁分析师、威胁猎人和安全运营中心(SOC)员工的学习和工作效率,这也是网络安全厂商争先恐后……
查看更多 -
2023-04-26
SaaS的最大威胁来自浏览器
尽管SaaS应用已经有十几年的历史,但是企业的CISO们发现网络安全解决方案并未减轻多年来积累的安全债,SaaS面临的最大的威胁依然来自Web和浏览器。 SaaS的“Web盲区” 网络钓鱼和帐户接管攻击的泛滥引起了安……
查看更多 -
2023-04-20
消除口令的五个步骤
口令和凭据仍然是攻击尝试和成功攻击的最大来源,使其成为所有行业组织面临的最大网络安全威胁。根据Verizon的2022年数据泄露调查报告,62%成功的泄露与被盗的凭证或网络钓鱼有关。 口令攻击有多种形式和规模……
查看更多 -
2023-04-12
浅谈零信任安全
1 引言 在移动化和云化的大背景下,越来越多的企业用户开始使用云服务,企业应用开始向云迁移,使用移动设备进行办公的场景也越来越多。零信任安全接入技术正是基于这样的背景应用而生。零信任安全是SDP(Soft……
查看更多 -
2023-03-31
企业如何管理特权账号?
什么是特权账号? 查阅相关资料,下述这一解释较符合特权账号的定义:特权账号就是在企业运营过程中,给相关业务运营、系统管理、系统运维等人员赋予的系统维护、权限增加、数据修改删除、导出等高级权限的系……
查看更多