国际零信任进展介绍 / 背景 / 2021 年 5 月,美国总统拜登发布了一项行政命令,要求对政府的计算系统施行零信任。据国外相关报告预测,全球零信任安全市场正以17.3%的复合年增长率增长,2027年市场规模将达到598亿美元……
零信任未来办公安全 01 未来办公的新趋势 办公模式转型是企业通往未来的必经之路,应用访问安全和终端数据安全是企业首先要解决的难题。 企业数字化转型浪潮汹涌而来,远程办公成为提升企业办公效率的有效途径。再加上混合云……
“是时候学习、忘掉和重新学习IAM了!”——来自Gartner的呼声 在由云计算驱动的世界中,每个人和机器的身份,无论是在本地还是在云端,都需要受到保护以防止泄露。身份是新的网络边界,以身份为中心的安全时代已经来临。随着企业持续进行数字化转型,越来越多地基于云并采用……
20家最具潜力的零信任创业公司 零信任网络访问架构(ZTNA)是近年来最具创新活力的网络安全细分市场之一,吸引着越来越多的初创公司。根据Gartner的预测,零信任将成为全球增长最快的网络安全细分市场,2021-2016五年间复合年增长率高达26%,全……
安全牛第十版《网络安全行业全景图》发布!飞天诚信多项自主创新产品入选 在近日发布的安全牛第十版《网络安全行业全景图》中,飞天诚信凭借全系列数字身份安全产品及场景化的解决方案,除了在深耕二十余年的身份认证领域之外,还在“零信任”、“IAM”、“特权访问管理”等5个细分领域中首次……
为什么RBI是零信任安全的灵魂伴侣 防止Web攻击是用户面临的最持久的安全挑战,不幸的是,网络已成为网络犯罪分子的首选攻击面,网络犯罪分子仅需几分钟来创建欺诈性Web登录页面和网站来驱动网络钓鱼、恶意软件、凭证盗窃和勒索软件攻击。此外,网……
Zero Trust近期相关资讯合集 “零信任是一种思维方式的转变,它不是解决所有问题,我们永远不会到达那里,大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式,那就是它的价值所在。你永远不……
强大的IAM架构对ZT至关重要 “零信任是一种思维方式的转变,它不是解决所有问题,我们永远不会到达那里,大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式,那就是它的价值所在。你永远不会到达完整的……
零信任重新定义端点安全 零信任的本质是以身份为中心进行动态访问控制,这依赖于强大的端点安全能力(端点复原能力、改进的传感和遥测数据分析技术),以及身份安全技术的快速创新。 端点安全投资热度上升 根据CrowdStrike的“2023……
持续自适应风险与信任评估战略综述 随着万物互联时代的到来,数字化转型成为了企业级市场的重要关键词。数字化转型给企业带来颠覆型改变的同时,也使得网络安全发生了前所未有的变化和挑战。面对日益严峻的网络安全威胁,企业信息系统正处于持续风……
无密码(Passwordless)验证,真的更安全吗? “无密码”是时下网络安全的热门话题,也是每个企业的终极安全目标。 在当前的互联网平台前,每一个平台应用的使用,都基于一组账户和对应复杂密码的设置,当然,用户有权在不同平台下设置相同账号密码,但其账……
企业数字身份治理实践研究:从IAM向IGA能力演进的原则与挑战 为更好地了解我国企业用户在数字化转型中不断变化的数字身份应用和访问行为,探索新场景下身份访问安全管理所面临的挑战,分享数字时代身份治理的行业观点和创新实践,为企业新一代身份和访问管理能力建设提供借……
签约喜报 | 飞天云信助力恒林家居开启身份和访问管理新篇章 01 恒林家居&飞天诚信达成合作 恒林家居(股票代码:603661)是目前国内领先的健康坐具开发企业,以及国内最大的办公椅制造商和出口商之一,注册资金1.391亿元,总占地面积约1600亩,年销售额近60亿元,产……
警惕6种或将愈演愈烈的互联网安全威胁 如今的互联网不仅是我们日常生活的一部分,也是各类组织机构数字化转型的重要载体,有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下,》任何细小的错误都可能导……
聚焦 | 统筹发展与安全——2022(第二十一届)中国互联网大会圆满闭幕 11月17日,为期3天的2022(第二十一届)中国互联网大会圆满闭幕。本届大会由工业和信息化部、深圳市人民政府主办,中国互联网协会、广东省通信管理局、深圳市工业和信息化局等单位承办。 本届大会以“发展数……
CISA力推防钓鱼MFA,专家指责是误导用户 近日,CISA发布推动防钓鱼MFA(多因素身份认证)的备忘录和实施指南,敦促机构和企业为所有用户和所有服务(包括电子邮件、文件共享和财务帐户访问)实施防钓鱼MFA。 CISA在备忘录中指出有些MFA方式容易受到……
重磅 | 网络安全行业测试标准组织发布其首个《物联网安全产品测试指南》 8月31日,网络安全业界著名的反恶意软件测试标准组织(Anti-Malware Testing Standards Organization,AMTSO)发布其首个《物联网安全产品测试指南》,(Guidelines for Testing of IoT Security Products)。该指……
全球网络安全发展最新动态 美国防部宣布授予微软等公司“太空互联网”新合同 目前,美国国防部国防创新部门(DIU)正在与美国太空部队,太空作战分析中心和空军研究实验室的太空飞行器理事会合作开发一种可互操作的“混合空间架构”(HSA……
飞天诚信助力零信任标准化落地,护航企业数字化转型 近日,由中国信通院牵头的“零信任系列标准 数字身份安全”研讨会成功召开。本次研讨会聚集飞天诚信、腾讯云、奇安信等在内的40余位企业专家,联合参与面向云计算的零信任体系系列标准的制定,此系列标准共5部分……
飞天诚信OTP Server双因素身份认证系统通过华为云鲲鹏云服务兼容性认证 飞天诚信OTP Server双因素身份认证系统与华为云鲲鹏云服务完成兼容性认证,表明了该产品具备高度的完整性、成熟性以及强大的开放性和兼容性,性能优异,运行稳定,可高度满足用户需求。未来,飞天诚信将继续与……
2022年网络安全十大攻击媒介 近日,美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告,揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制、糟糕的安全配置和不良做法的指南……
MFA多因素认证市场进入爆发期 根据ResearchAndMarkets的最新报告,在疫情的助推下,全球多因素身份验证(MFA)市场规模2020年估计为86亿美元,预计到2027年将达到213亿美元的规模,年复合增长率高达13.9%。 双因素认证是报告中MFA认证的细……
14项网络安全国家标准获批发布 根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下: —……
安全加持,飞天诚信为工银亚洲资金交易强力护航 工银亚洲(全称:中国工商银行(亚洲)有限公司)手机银行全新推出了流动保安编码(Softoken)功能,即在电子渠道采用软件方式替代硬件设备,交易时,无需借助实体电子密码器,便可随时随地向未登记的第三方账……
重新定义IAM的三大网络安全市场趋势 随着企业数字化转型的深入,数据泄漏风险快速增长,数据安全需求也与日俱增。如今大多数数据泄漏事件中,攻击者都会冒充身份实现横向移动,或长期驻留。IAM系统——尤其是不受零信任安全保护的旧的基于边界的系统——……
CISA零信任成熟度模型 摘要:2023年4月,CISA发布了ZTMM(Zero Trust Maturity Model)2.0版本,按照联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办公厅(OMB)备忘录《将美国政府引向零信任安全原则》(M-22-09)对其零信……
未来,零信任安全还会持续火热吗? 随着信息技术的快速发展,网络安全问题也日益突出,比如数据泄露和黑客攻击等安全问题不断抬头。在这个背景下,零信任安全模式崭露头角,零信任应用在国内市场上越发受到企业的青睐。本文将和大家一起展望一下,……
从终端安全看,零信任能否取代传统安全? 01 终端安全的概念 终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。 终……
ChatGPT强化零信任的十大方法 RSAC 2023讨论最多的话题无疑是新发布的ChatGPT相关安全产品。 以ChatGPT为代表的生成式人工智能技术可极大提高威胁分析师、威胁猎人和安全运营中心(SOC)员工的学习和工作效率,这也是网络安全厂商争先恐后……
SaaS的最大威胁来自浏览器 尽管SaaS应用已经有十几年的历史,但是企业的CISO们发现网络安全解决方案并未减轻多年来积累的安全债,SaaS面临的最大的威胁依然来自Web和浏览器。 SaaS的“Web盲区” 网络钓鱼和帐户接管攻击的泛滥引起了安……
消除口令的五个步骤 口令和凭据仍然是攻击尝试和成功攻击的最大来源,使其成为所有行业组织面临的最大网络安全威胁。根据Verizon的2022年数据泄露调查报告,62%成功的泄露与被盗的凭证或网络钓鱼有关。 口令攻击有多种形式和规模……
浅谈零信任安全 1 引言 在移动化和云化的大背景下,越来越多的企业用户开始使用云服务,企业应用开始向云迁移,使用移动设备进行办公的场景也越来越多。零信任安全接入技术正是基于这样的背景应用而生。零信任安全是SDP(Soft……
企业如何管理特权账号? 什么是特权账号? 查阅相关资料,下述这一解释较符合特权账号的定义:特权账号就是在企业运营过程中,给相关业务运营、系统管理、系统运维等人员赋予的系统维护、权限增加、数据修改删除、导出等高级权限的系……
适应“云大物移”新时代的身份认证系统应该是什么样? 如今数字革命正在发生,各种新型技术和技术名词层出不穷,如“云大物移”,即云计算、大数据、物联网、移动互联网。“云大物移”快速起步了,安全暴露面也随之急剧增加,以身份为中心进行动态访问控制,必将成为数字……
FIDO是什么 2018年4月,FIDO和W3C在基于Web的“强身份认证”(Stronger Authentication)上取得了重要突破。通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。11月27日……
了解——FIDO认证 FIDO认证简介 传统的账号认证方式,不管是静态密码、证书、动态令牌,都需要把用户持有的凭证传输到服务端进行验证,就会存在各种各样的风险来伪造用户凭证来进行攻击。 根据LastPass的统计,平均每个企业……