信息安全最新文章 【零信任】风口之下,零信任的未来清晰了吗? 随着产业数字化升级和企业“上云”的不断推进,零信任作为一种新安全理念,成为全球网络安全的关键技术和大趋势。 发表于:2021/4/21 【零信任】美国国防部扩大零信任网络的下一步行动 [据C4ISR网站2021年4月15日报道] 2021年4月14日,美国国防部一位高级信息技术(IT)官员向国会表示,美国国防部的最高信息技术办公室正在考虑成立一个组合管理办公室,专门负责加速采用零信任网络安全架构。 发表于:2021/4/21 【零信任】数据安全治理+零信任数安行入围CCSIP2021中国网络安全产业全景图 4月15日,FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第二版),数安行入围数据安全治理与零信任类目。 发表于:2021/4/21 【零信任】腾讯安全被权威机构列入零信任成长型供应商梯队 在零信任理念持续普及和后疫情时代有效实践的双重作用下,加速了其产品化和商业化进程,随着安全厂商的深入布局和产品大规模落地,行业发展呈现出蓬勃态势。 发表于:2021/4/21 【零信任】零信任架构的3大核心技术 “零信任”自从2010年被Forrester分析师约翰·金德维格正式提出到现在已有十年的历史,在这十年中“零信任”一直都是安全圈内众人不断争议和讨论的对象,有人说它将是网络安全发展的必然产物,也有人说这种理念难以实现。无论“零信任”如何饱受争议,但事实证明随着相关技术的发展它都已然成为当下企业最好的选择。 发表于:2021/4/21 【零信任】零信任的起源 回顾2020年,若要挑选2020年 安全行业热词,相信“零信任安全”一定是首选之一。 铺天盖地的零信任信息充斥着我们的网络和生活,国内各大安全厂商也都摩拳擦掌加入了“零信任安全”这一领域,纷纷推出了“零信任安全产品及解决方案”。“零信任安全”一炮而红,成为网络安全的“新生力量”,在2019年RSA大会上,零信任厂商还仅有39家,而在2020年RSA大会上竟然多达91家,仅仅一年时间,零信任行业的发展速度就增加了133%。可谓是发展快如闪电。 发表于:2021/4/21 【零信任】一文看懂零信任 近两年来,零信任(Zero Trust)和ATT&CK在安全圈着实火热,特别是前者,大厂摇旗呐喊,小厂也擂鼓助威,都说自己是零信任理念的先行者, IAM相关厂商说零信任架构里面,身份是新边界;NAC和防火墙厂商说策略检查点是零信任的关键部件;VPN厂商说他们除了加密也支持多因素认证,符合零信任的特征;数据安全公司说他们保护的就是敏感数据,和零信任的目标完全一致。总之,不扯上点关系都不好意思。 发表于:2021/4/21 【零信任】零信任背后的财富密码 Okta和Zscaler是美国典型的做零信任的网络安全公司。这俩公司的市值今年都翻了好几倍。以Zscaler为例,2018上市的时候市值16亿,今天市值到了180亿,两年时间市值翻了10倍! 发表于:2021/4/21 【零信任】黑客攻击链 v.s. 零信任 黑客攻击链 v.s. 零信任 发表于:2021/4/21 【零信任】零信任时代,分支机构的网络安全该怎么搞 大中型企业一般都有分支机构,分公司、办事处、营业网点、连锁零售店、维修点等等。 一直以来,分支机构场景下的网络技术都没有什么变化,还是几年前的那些老技术。通过MPLS专线或者IPSec VPN,把分公司员工跟总部数据中心的业务系统连接在一起,如下图。 发表于:2021/4/21 【零信任】用零信任消灭勒索病毒 最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。 发表于:2021/4/21 【零信任】用"微隔离"实现零信任 零信任是新一代网络安全架构,主张所有资产都必须先经过身份验证和授权,然后才能与另一资产通信。 NIST白皮书总结了零信任的几种实现方式。其中,SDP技术是用于实现南北向安全的(用户跟服务器间的安全),微隔离技术是用于实现东西向安全的(服务器跟服务器间的安全)。微隔离是零信任架构的重要组成部分。 发表于:2021/4/21 【零信任】Airbnb的零信任架构实战案例 Airbnb是全球最火的短租平台。平台对外提供很多特别酷的民宿,有别墅,有城堡,有树屋……用户还可以在airbnb.com网站上共享自己的房间做短租。 发表于:2021/4/21 【零信任】揭秘零信任里的“隐身”黑科技 一个网络有多少IP和端口向外暴露,就有多少可以被攻击的点。暴露面越小,网络越安全。 零信任里面有一些可以实现“零暴露面”的隐身技术,可以让企业免疫网络攻击。 下面我就来介绍其中三种。 发表于:2021/4/21 美联社:俄罗斯是全球勒索软件的避风港 近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。 发表于:2021/4/21 <…295296297298299300301302303304…>
