技术文章
-
2022-11-11
简介|飞天诚信动态令牌身份认证系统
飞天诚信动态令牌身份认证系统提供安全性的动态口令身份认证服务,提供灵活多样的身份认证解决方案,可实现Web应用、网络设备、主机等的双因素认证,动态口令生成基于国密算法,符合密码应用安全性评估、等保2.……
查看更多 -
2022-11-10
评估零信任安全方案的七个关键因素
零信任是当下最热门的网络安全细分市场,自从五月份拜登总统行政令强推零信任框架后,零信任已经成为未来十年撬动全球网络安全市场规模的“倍增器”,不但是创业公司的乐园,也是领先安全厂商的兵家必争之地。 ……
查看更多 -
2022-11-09
零信任时代,防火墙何去何从?
零信任模型是一个神秘的概念,有时你认为已经了然于胸,但一段时间后又发现还有很多东西需要学习。同样,当我们谈论零信任时代防火墙的命运时,事实上我们对防火墙这个“古老”的安全技术的认知也未必能与时俱进……
查看更多 -
2022-11-08
网络安全事件响应中的典型反面模式
反面模式(anti-pattern)在软件工程大量存在,主要是指在应用实践中经常出现但又低效或是有待优化的设计模式,以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析,可以帮助开发者在系统研发……
查看更多 -
2022-11-07
多因素身份验证(MFA)技术盘点
用户应注意到各种多因素身份验证(MFA)方法的强项与弱点。 相比几年之前,如今熟悉“两步验证”、“强身份验证”、“2FA”、“MFA”等术语的人可是多了许多。通过增加至少1个除口令之外的验证因子到身份验证过程,多……
查看更多 -
2022-11-03
MFA不是网络安全的万灵药
在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身……
查看更多 -
2022-11-02
简析纵深防御与零信任的应用对比与发展融合
传统网络安全防护工作会将网络划分为内、外网并通过物理位置来判断威胁程度,通常更多关注外部网络的危险性,在网络边界部署防火墙、入侵防御等安全设备,构建边界安全防御体系。随着移动互联网、云计算、大数……
查看更多 -
2022-10-31
零信任的“免疫系统”:ITDR
身份是企业遭受攻击最多的安全边界之一,通过获得特权访问凭证,攻击者能够窃取大量高价值数据,包括员工和客户的身份以及财务信息等。如今,越来越多的网络攻击能够成功绕过身份访问管理(IAM),在企业网络中横……
查看更多 -
2022-10-29
基于动态信任的内生安全架构
通过研究零信任技术的发展历程和趋势以及该技术的七大支柱能力,剖析传统安全架构 特别是在云环境下的劣势与不足。设计了动态信任架构、基于该架构的内生安全模型以及场景下 的动态信任技术体系,给出了基于动……
查看更多 -
2022-10-25
防范权限提升攻击的六种手段
目前,主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因此,访问权限是一项至关重要的安全特性,可以控制用户访问及使用系统或应用程序及关联资源的……
查看更多