网络安全观

119 篇文章
19.9K 次阅读
28 人订阅

全部文章

网络安全观

数据安全保护和治理的新方法

秉持数据驱动战略的数据驱动型组织,正在利用数据,以前所未有的速度开创未来。同时,也面临日益增长的安全、隐私、合规风险。

4910
网络安全观

美国国防部零信任实施方案:Thunderdome(雷霆穹顶)

在美国国防部旗帜鲜明地宣布零信任战略和发布零信任参考架构之后,国防部开始正式向零信任实施方案快速推进。美国国防信息系统局(DISA)提出的Thunderdome...

7820
网络安全观

利用零信任微分段来保障美国联邦政府网络安全

分段(Segment)是网络安全的基本思想(国内经常称为隔离)。传统的网络分段(现在被视为宏分段),已经存在多年,最初是为了提高效率和减少广播域而开发的。而伴随...

12520
网络安全观

零信任硬币的两面

零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户...

14420
网络安全观

美国国家安全局发布零信任安全模型指南

2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security...

16110
网络安全观

网络安全架构 | IAM(身份访问与管理)架构的现代化

IAM(身份和访问管理)通常负责用户需要访问的各种系统中的身份生命周期管理,包括入职、离职、角色变更。尽管IAM解决方案已经在市场上销售了30多年,但仍被认为是...

58220
网络安全观

网络安全架构 | 自顶向下的安全架构方法论

许多具有传统思维定势的网络安全专业人员认为,安全架构只不过是具有安全策略、控制、工具和监视。实际上,所有安全专业人员都必须了解业务目标,并尝试通过实施适当的控制...

31820
网络安全观

SANS:2020年自动化与集成调查报告

这次的报告的受访者相较于去年翻番还多,参与者更加踊跃。同时,受访者更多是一线运维人员,管理层人员有所减少,因此报告调研结果更接地气。

18610
网络安全观

OpenShift总体架构设计

OpenShift被其供应商Red Hat称为“ 企业级Kubernetes”。其实Kubernetes是OpenShift不可或缺的一部分,并围绕它构建了更多...

15910
网络安全观

SD-WAN进化路径:整合网络、安全与人工智能

近年来SaaS的激增,是因为它的快速实施、容易升级,以及无需在基础设施上进行投入,甚至无需增加人员。随着SaaS的增长,对网络尤其是WAN(广域网)的影响非常之...

12010
网络安全观

零信任才是GPS安全的 “特效药”

围绕大数据和人工智能时代GPS和地理信息系统GIS相关应用的重要性不断提升,安全问题日益突出,全球卫星定位系统竞争局势正在不断升温。种种迹象表明,GPS正面临一...

8820
网络安全观

网络安全在数字转型中扮演什么角色?

笔者的一位朋友,曾任首钢首席研究员,最近在个人微信号上发表了一篇文章“从疫情处置看智能化推进”。

13310
网络安全观

零信任+:边界信任模型,零信任模型与零信任+浅谈

边界信任是现代网络中最常见的传统信任模型。所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证...

20710
网络安全观

威胁情报分享是SOC的“回春药”

在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁...

13620
网络安全观

Forrester:2020年内部威胁管理面临拐点

绝大多数公司已经着手建立内部威胁管理程序,但是大多数公司面对员工造成的风险,依然缺乏成熟的处理流程。

8610
网络安全观

Gartner对于建设数据中台的建议

数据中台是中国本土诞生的一个名词,很多企业在“什么是数据中台”和“我要上XX中台”徘徊。其炒作程度跟当年的“大数据” 一词有的一拼,如果用Gartner的炒作周...

14020
网络安全观

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承担不起不会用的风险。

47210
网络安全观

“零信任”时代数字身份管理路在何方?

零信任时代数字身份管理面临何种挑战?优秀的数字身份管理有哪些特征?安全主管如何推行全面数字身份管理方案?

14830
网络安全观

零信任时代,你可能还需要一个首席信任官 (CTrO)

数字化转型和敏捷化是一柄双刃剑,给企业带来活力和竞争力的同时,也带来了更多安全风险和威胁,以及随之而来的信任危机。

13610
网络安全观

安全运营SOC进入更年期:五大挑战和五点建议

ESG 的最新研究显示,企业安全运营和安全分析已经陷入泥沼,只有做出重大改变才能脱离困境。为了探究当下企业安全分析和运营面临的挑战,ESG 调查了来自北美各行业...

17110

扫码关注云+社区

领取腾讯云代金券