资源中心

了解更多行业资讯和趋势

行业动态新闻资讯技术文章

  • 零信任体系化能力建设(3):网络弹性与隔离边界

    前言: 网络是现代企业数字基础设施的核心。零信任理念致力于构建一个以身份(而非网络)为中心的网络安全架构,引发了企业网络安全架构的变革。在零信任体系化能力建设中,“网络”承载并连接了其他的安全能力……

    零信任体系化能力建设(2):设备风险与安全监控

    前言: 为了提高工作效率和灵活性,现代企业允许各种类型的终端设备连接并访问企业的应用程序和数据资源,为企业网络带来了巨大的安全挑战。作为零信任安全能力建设中的薄弱环节,组织必须全面了解连接到网络……

    零信任体系化能力建设(1):身份可信与访问管理

    前言:以身份基石、构建并实施零信任是大多数厂商和解决方案的共识,究其原因主要有两个,其一是企业组织需要通过身份来管理权限、实施授权,并控制访问,其二是与身份相关的攻击手段越来越多地被用于实施网络攻……

    潜伏二十多年漏洞曝光,几乎所有VPN都中招!

    近日,纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞,攻击者可利用这些漏洞读取用户流量、窃取用户信息,甚至攻击用户设备。 “我们的攻击所需的计算资源并不昂贵,这意味着……

    七成企业计划抛弃VPN

    根据Zscaler的一份新报告,九成企业担心VPN带来的数据泄漏风险,由于网络犯罪分子利用VPN漏洞的威胁日益增加,企业需要重新评估安全态势并尽快迁移到零信任架构。 九成企业意识到零信任的重要性 报告显示,……

    从云安全演进看云安全态势管理(CSPM)的应用与发展

    尽管云计算技术一直在持续改进优化,但在当今这个高度互联的世界,云应用仍面临着各种各样的风险,从勒索软件到供应链攻击,再到云内部威胁和配置错误,各种云安全事件层出不穷。随着更多的企业将其业务应用迁移……

    “ 如果没有FIDO2,MFA将功亏一篑 ” ?

    多因素身份认证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。随着越来越多的用户开始使用MFA加强端点安全,攻击……

    混合云安全的三大盲点

    Gigamon最新发布的全球混合云安全调查报告显示,虽然企业对混合云安全的工具和流程信心十足(94%的受访者认为他们的安全工具和流程提供了对IT基础设施的完整可见性和洞察),但现实却很“骨感”,近三分之一的数据……

    2023可信云大会 “云安全和零信任”分论坛抢“鲜”看!

    云计算作为数字经济的重要技术基座,是加快科技革命和产业变革的关键,随着企业上云用云进程加快,云计算网络环境的安全可信、行为与数据的可信任流转成为企业云安全建设的重中之重。一方面,上云企业愈发重视安……

    美国防部《零信任战略》解读

    在经历SolarWinds 供应链攻击、Microsoft Exchange 攻击及Log4j 漏洞等重大网络事件后,零信任已成为美国政府及国防部公认的应对网络攻击的安全架构。美国防部于2022 年11 月发布《零信任战略》,全面阐述战略目……

  • 警惕6种或将愈演愈烈的互联网安全威胁

    如今的互联网不仅是我们日常生活的一部分,也是各类组织机构数字化转型的重要载体,有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下,》任何细小的错误都可能导……

    CISA力推防钓鱼MFA,专家指责是误导用户

    近日,CISA发布推动防钓鱼MFA(多因素身份认证)的备忘录和实施指南,敦促机构和企业为所有用户和所有服务(包括电子邮件、文件共享和财务帐户访问)实施防钓鱼MFA。 CISA在备忘录中指出有些MFA方式容易受到……

    全球网络安全发展最新动态

    美国防部宣布授予微软等公司“太空互联网”新合同 目前,美国国防部国防创新部门(DIU)正在与美国太空部队,太空作战分析中心和空军研究实验室的太空飞行器理事会合作开发一种可互操作的“混合空间架构”(HSA……

    飞天诚信助力零信任标准化落地,护航企业数字化转型

    近日,由中国信通院牵头的“零信任系列标准 数字身份安全”研讨会成功召开。本次研讨会聚集飞天诚信、腾讯云、奇安信等在内的40余位企业专家,联合参与面向云计算的零信任体系系列标准的制定,此系列标准共5部分……

    2022年网络安全十大攻击媒介

    近日,美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告,揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制、糟糕的安全配置和不良做法的指南……

    MFA多因素认证市场进入爆发期

    根据ResearchAndMarkets的最新报告,在疫情的助推下,全球多因素身份验证(MFA)市场规模2020年估计为86亿美元,预计到2027年将达到213亿美元的规模,年复合增长率高达13.9%。 双因素认证是报告中MFA认证的细……

    14项网络安全国家标准获批发布

    根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下: —……

    安全加持,飞天诚信为工银亚洲资金交易强力护航

    工银亚洲(全称:中国工商银行(亚洲)有限公司)手机银行全新推出了流动保安编码(Softoken)功能,即在电子渠道采用软件方式替代硬件设备,交易时,无需借助实体电子密码器,便可随时随地向未登记的第三方账……

  • 如何实现更有效的特权访问管理(PAM)

    特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称“PAM”)可以对特权账号的访问行为进行统一的管理审计,由此成为一项高优先级的网络防御……

    重新定义IAM的三大网络安全市场趋势

    随着企业数字化转型的深入,数据泄漏风险快速增长,数据安全需求也与日俱增。如今大多数数据泄漏事件中,攻击者都会冒充身份实现横向移动,或长期驻留。IAM系统——尤其是不受零信任安全保护的旧的基于边界的系统——……

    CISA零信任成熟度模型

    摘要:2023年4月,CISA发布了ZTMM(Zero Trust Maturity Model)2.0版本,按照联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办公厅(OMB)备忘录《将美国政府引向零信任安全原则》(M-22-09)对其零信……

    未来,零信任安全还会持续火热吗?

    随着信息技术的快速发展,网络安全问题也日益突出,比如数据泄露和黑客攻击等安全问题不断抬头。在这个背景下,零信任安全模式崭露头角,零信任应用在国内市场上越发受到企业的青睐。本文将和大家一起展望一下,……

    从终端安全看,零信任能否取代传统安全?

    01 终端安全的概念 终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。 终……

    ChatGPT强化零信任的十大方法

    RSAC 2023讨论最多的话题无疑是新发布的ChatGPT相关安全产品。 以ChatGPT为代表的生成式人工智能技术可极大提高威胁分析师、威胁猎人和安全运营中心(SOC)员工的学习和工作效率,这也是网络安全厂商争先恐后……

    SaaS的最大威胁来自浏览器

    尽管SaaS应用已经有十几年的历史,但是企业的CISO们发现网络安全解决方案并未减轻多年来积累的安全债,SaaS面临的最大的威胁依然来自Web和浏览器。 SaaS的“Web盲区” 网络钓鱼和帐户接管攻击的泛滥引起了安……

    消除口令的五个步骤

    口令和凭据仍然是攻击尝试和成功攻击的最大来源,使其成为所有行业组织面临的最大网络安全威胁。根据Verizon的2022年数据泄露调查报告,62%成功的泄露与被盗的凭证或网络钓鱼有关。 口令攻击有多种形式和规模……

    浅谈零信任安全

    1 引言 在移动化和云化的大背景下,越来越多的企业用户开始使用云服务,企业应用开始向云迁移,使用移动设备进行办公的场景也越来越多。零信任安全接入技术正是基于这样的背景应用而生。零信任安全是SDP(Soft……

    企业如何管理特权账号?

    什么是特权账号? 查阅相关资料,下述这一解释较符合特权账号的定义:特权账号就是在企业运营过程中,给相关业务运营、系统管理、系统运维等人员赋予的系统维护、权限增加、数据修改删除、导出等高级权限的系……

    FIDO是什么

    2018年4月,FIDO和W3C在基于Web的“强身份认证”(Stronger Authentication)上取得了重要突破。通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。11月27日……