2022年04月03日
今年10月,美国再次迎来了国家网络安全意识月。虽然这种努力传统上是针对消费者和企业的,但美国政府对网络安全意识有着独特的兴趣。网络安全意识月第一周的主题是呼吁个人和企业加入“BeCyberSmart”活动强调采取最佳安全措施,注重整体网络安全,有效保护个人和公司数据。这包括使用多因素身份验证、备份数据和更新软件。这些基本实践只是零信任安全模型的一小部分,基于模型“从不信任,总是验证”、多因素身份验证、最低特权访问和微分段的概念。零信任安全模型已经存
2022年04月03日
近年来,随着数字时代的加速,企业原有的边界安全保护逐渐失效,以身份为中心实现动态访问控制“零信任”,它被认为是提高信息系统和网络整体安全性的有效途径“零信任”一脉相承的技术,SASE(安全访问服务边缘)也呈现出蓬勃发展的趋势,逐渐走向安全领域的祭坛。全新的网络安全模型,SASE是Gartner2019年提出的技术概念结合了广域网功能和综合安全功能,可以满足数字企业的动态安全访问需求。Gartner预计到2024年,至少有40%的企业将被明确采用SA
2022年04月03日
近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,调查约1300名安全风险专业人员,评估企业组织对零信任安全框架的看法,企业组织采用和实施零信任计划,确定阻碍其转向零信任的关键问题。以下,是Ericom 2021年零信任安全市场调查报告的主要观点: 82%的安全专业人士表示,零信任是他们组织的基本战略,56%的人表示,他们的企业计划在六个月或更短的时
2022年04月02日
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。
但知名研究机构Forrester分析师Steve Turner指出,在他最近与一些企业客户的沟通中发现,高达50%-70%的人完全误解了零信任的基本概念和原则,因为营销炒作已经完全掩盖了零
2022年04月02日
现在零信任的定义遍天飞,总能听到原则、支柱、基础、关键点等各种词。虽然零信任的定义暂时不是绝对的,但还是需要一个共同可以理解的概念。NIST发布了NIST SP 800-27零信任结构描述了零信任的七个要点。1. 所有的数据源和计算服务都必须被视为资源现在不仅仅是终端用户设备或服务器被视为资源的时代。今天的网络由各种动态设备组成,包括从传统服务器和端点到服务(function-as-a-service, FaaS)这种动态云计算服务可以在特定许可下操作环境中的其他资源。对于自身环境中的所有数据
2022年04月02日
在网络和物联网安全方面,你永远不会太小心。与企业和工业基础设施相连的不同设备越来越多,安全总比后悔好。对于网络管理员来说,它不再仅仅是保护笔记本电脑和 PC,但管理由各种连接硬件(包括移动和低成本物联网设备)组成的网络。但是,当每个设备按照自己的规则运行时,你如何保持网络安全呢?答案是(相对)很简单:不要相信任何人!这就是“零信任架构”这个概念是一个基于默认情况下不信任设备的安全概念,仅仅因为它是你网络的一部分。相反,每个设备都需要验证其想要建立的每个连接。考虑到任何可
2022年04月02日
由于网络犯罪威胁到各种规模、行业和地点的企业,组织已经意识到现有的安全防御体系不能很好地发挥防御作用,必须实施零信任!零信任是一种安全模式,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多公司可能承诺零信任,但无法通过单一技术或解决方案实现。相反,它是一种需要由组织整体采用的整体安全方法,依靠技术和治理流程的组合来保护 IT 环境。为了使其有效,组织的各级都需要技术和运营变革。请记住以下四个原
2022年04月02日
随着业务网络环境和安全形势的复杂化,许多企业正在转向零信任网络访问 (ZTNA) 为了提高其安全性,但也取代或补充了虚拟专用网络等旧技术。然而,业对零信任商业价值对企业业务和网络安全的潜在影响仍有不同意见。近日,Appgate首席技术官Kurt Glazemakers接受betanews采访指出,ZTNA对业务和安全都有很高的价值。问:随着越来越多的服务和系统迁移到云端,虚拟专用网络今天还有一席之地吗?A:事实上,虚拟专用网络可能仍然是最常用的技术,特别是在新冠肺炎疫情爆发后,我认为这是一种非
2022年04月02日
零信任是一种安全模式,可以概括为“永远不信任,永远验证”。换句话说,无论是从企业网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多企业可能承诺采用零信任模型,但不能通过单一技术或解决方案来实现。相反,它是一种依靠技术和治理过程的结合来保护的整体安全方法IT环境。为了使其有效,需要在企业的各个层面进行技术和运营改革。要采用零信任模型,需要牢记以下四个原则:1.物理安全对于所有形式的计算,数据中心仍然代表着处理和存储客户数据的中心,无论是在内部部署设施还
2022年04月02日
一位高级官员表示,美国国防部正在加强其网络安全,下个月将开设专门的零信任办公室。领导对零信任的支持有助于加的支持有助于加快开放SolarWinds 在活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们加倍努力,努力在内部更快地解决这个问题。”“我们正在建立一个投资组合管理办公室,合理化所有网络环境,优先考虑未来五、六、七年的每个网络环境,并将其置于零信任的道路上。”拜登总统5月份发布的《关于加强联邦政府网络安全的