信息安全最新文章 【零信任】風口之下,零信任的未來清晰了嗎? 隨著產業數字化升級和企業“上云”的不斷推進,零信任作為一種新安全理念,成為全球網絡安全的關鍵技術和大趨勢。 發表于:4/21/2021 【零信任】美國國防部擴大零信任網絡的下一步行動 [據C4ISR網站2021年4月15日報道] 2021年4月14日,美國國防部一位高級信息技術(IT)官員向國會表示,美國國防部的最高信息技術辦公室正在考慮成立一個組合管理辦公室,專門負責加速采用零信任網絡安全架構。 發表于:4/21/2021 【零信任】數據安全治理+零信任數安行入圍CCSIP2021中國網絡安全產業全景圖 4月15日,FreeBuf咨詢正式發布《CCSIP 2021中國網絡安全產業全景圖》(第二版),數安行入圍數據安全治理與零信任類目。 發表于:4/21/2021 【零信任】騰訊安全被權威機構列入零信任成長型供應商梯隊 在零信任理念持續普及和后疫情時代有效實踐的雙重作用下,加速了其產品化和商業化進程,隨著安全廠商的深入布局和產品大規模落地,行業發展呈現出蓬勃態勢。 發表于:4/21/2021 【零信任】零信任架構的3大核心技術 “零信任”自從2010年被Forrester分析師約翰·金德維格正式提出到現在已有十年的歷史,在這十年中“零信任”一直都是安全圈內眾人不斷爭議和討論的對象,有人說它將是網絡安全發展的必然產物,也有人說這種理念難以實現。無論“零信任”如何飽受爭議,但事實證明隨著相關技術的發展它都已然成為當下企業最好的選擇。 發表于:4/21/2021 【零信任】零信任的起源 回顧2020年,若要挑選2020年 安全行業熱詞,相信“零信任安全”一定是首選之一。 鋪天蓋地的零信任信息充斥著我們的網絡和生活,國內各大安全廠商也都摩拳擦掌加入了“零信任安全”這一領域,紛紛推出了“零信任安全產品及解決方案”。“零信任安全”一炮而紅,成為網絡安全的“新生力量”,在2019年RSA大會上,零信任廠商還僅有39家,而在2020年RSA大會上竟然多達91家,僅僅一年時間,零信任行業的發展速度就增加了133%。可謂是發展快如閃電。 發表于:4/21/2021 【零信任】一文看懂零信任 近兩年來,零信任(Zero Trust)和ATT&CK在安全圈著實火熱,特別是前者,大廠搖旗吶喊,小廠也擂鼓助威,都說自己是零信任理念的先行者, IAM相關廠商說零信任架構里面,身份是新邊界;NAC和防火墻廠商說策略檢查點是零信任的關鍵部件;VPN廠商說他們除了加密也支持多因素認證,符合零信任的特征;數據安全公司說他們保護的就是敏感數據,和零信任的目標完全一致。總之,不扯上點關系都不好意思。 發表于:4/21/2021 【零信任】零信任背后的財富密碼 Okta和Zscaler是美國典型的做零信任的網絡安全公司。這倆公司的市值今年都翻了好幾倍。以Zscaler為例,2018上市的時候市值16億,今天市值到了180億,兩年時間市值翻了10倍! 發表于:4/21/2021 【零信任】黑客攻擊鏈 v.s. 零信任 黑客攻擊鏈 v.s. 零信任 發表于:4/21/2021 【零信任】零信任時代,分支機構的網絡安全該怎么搞 大中型企業一般都有分支機構,分公司、辦事處、營業網點、連鎖零售店、維修點等等。 一直以來,分支機構場景下的網絡技術都沒有什么變化,還是幾年前的那些老技術。通過MPLS專線或者IPSec VPN,把分公司員工跟總部數據中心的業務系統連接在一起,如下圖。 發表于:4/21/2021 【零信任】用零信任消滅勒索病毒 最早的勒索病毒源自美國國安局。一個叫“shadow broker”的黑客組織從美國國安局下屬單位竊取數據的時候,順手從國安局的武器庫里偷出來一些黑客工具,直接就公開到了互聯網上。 發表于:4/21/2021 【零信任】用"微隔離"實現零信任 零信任是新一代網絡安全架構,主張所有資產都必須先經過身份驗證和授權,然后才能與另一資產通信。 NIST白皮書總結了零信任的幾種實現方式。其中,SDP技術是用于實現南北向安全的(用戶跟服務器間的安全),微隔離技術是用于實現東西向安全的(服務器跟服務器間的安全)。微隔離是零信任架構的重要組成部分。 發表于:4/21/2021 【零信任】Airbnb的零信任架構實戰案例 Airbnb是全球最火的短租平臺。平臺對外提供很多特別酷的民宿,有別墅,有城堡,有樹屋……用戶還可以在airbnb.com網站上共享自己的房間做短租。 發表于:4/21/2021 【零信任】揭秘零信任里的“隱身”黑科技 一個網絡有多少IP和端口向外暴露,就有多少可以被攻擊的點。暴露面越小,網絡越安全。 零信任里面有一些可以實現“零暴露面”的隱身技術,可以讓企業免疫網絡攻擊。 下面我就來介紹其中三種。 發表于:4/21/2021 美聯社:俄羅斯是全球勒索軟件的避風港 ? 近年來,勒索軟件已經成為肆虐全球的網絡犯罪“流行病”,勒索軟件團伙通過加密鎖死數據或者以泄漏數據相要挾,從各地政府、醫院、學校和企業勒索巨額贖金,而執法部門對此基本束手無策。 發表于:4/21/2021 ?…289290291292293294295296297298…?
