网络安全观

LV0

技术专栏

网络安全观TA创建的

117 文章28 关注者

全部文章

  • 利用零信任微分段来保障美国联邦政府网络安全

    分段(Segment)是网络安全的基本思想(国内经常称为隔离)。传统的网络分段(现在被视为宏分段),已经存在多年,最初是为了提高效率和减少广播域而开发的。而伴随...

    网络安全观
  • 零信任硬币的两面

    零信任硬币的一面是访问控制和身份管理,硬币的另一面是主机微分段。前者本质上仍是由外到内的方法,而后者则是由内到外的方法。两者虽然都要解决访问问题,但前者是从用户...

    网络安全观
  • 美国国家安全局发布零信任安全模型指南

    2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security...

    网络安全观
  • 网络安全架构 | IAM(身份访问与管理)架构的现代化

    IAM(身份和访问管理)通常负责用户需要访问的各种系统中的身份生命周期管理,包括入职、离职、角色变更。尽管IAM解决方案已经在市场上销售了30多年,但仍被认为是...

    网络安全观
  • 网络安全架构 | 自顶向下的安全架构方法论

    许多具有传统思维定势的网络安全专业人员认为,安全架构只不过是具有安全策略、控制、工具和监视。实际上,所有安全专业人员都必须了解业务目标,并尝试通过实施适当的控制...

    网络安全观
  • SANS:2020年自动化与集成调查报告

    这次的报告的受访者相较于去年翻番还多,参与者更加踊跃。同时,受访者更多是一线运维人员,管理层人员有所减少,因此报告调研结果更接地气。

    网络安全观
  • OpenShift总体架构设计

    OpenShift被其供应商Red Hat称为“ 企业级Kubernetes”。其实Kubernetes是OpenShift不可或缺的一部分,并围绕它构建了更多...

    网络安全观
  • SD-WAN进化路径:整合网络、安全与人工智能

    近年来SaaS的激增,是因为它的快速实施、容易升级,以及无需在基础设施上进行投入,甚至无需增加人员。随着SaaS的增长,对网络尤其是WAN(广域网)的影响非常之...

    网络安全观
  • 零信任才是GPS安全的 “特效药”

    围绕大数据和人工智能时代GPS和地理信息系统GIS相关应用的重要性不断提升,安全问题日益突出,全球卫星定位系统竞争局势正在不断升温。种种迹象表明,GPS正面临一...

    网络安全观
  • 网络安全在数字转型中扮演什么角色?

    笔者的一位朋友,曾任首钢首席研究员,最近在个人微信号上发表了一篇文章“从疫情处置看智能化推进”。

    网络安全观
  • 零信任+:边界信任模型,零信任模型与零信任+浅谈

    边界信任是现代网络中最常见的传统信任模型。所谓边界信任就是明确什么是可信任的设备或网络环境,什么是不可信任的设备或网络环境,并在这两者之间建立“城墙”,从而保证...

    网络安全观
  • 威胁情报分享是SOC的“回春药”

    在本月初举行的 “奇智威胁情报峰会” 上,包括华泰证券、国家电网、建设银行、国家互联网应急中心的威胁情报负责人指出了安全运营的一个共同痛点:威胁情报分享难!威胁...

    网络安全观
  • Forrester:2020年内部威胁管理面临拐点

    绝大多数公司已经着手建立内部威胁管理程序,但是大多数公司面对员工造成的风险,依然缺乏成熟的处理流程。

    网络安全观
  • Gartner对于建设数据中台的建议

    数据中台是中国本土诞生的一个名词,很多企业在“什么是数据中台”和“我要上XX中台”徘徊。其炒作程度跟当年的“大数据” 一词有的一拼,如果用Gartner的炒作周...

    网络安全观
  • MITRE ATT&CK 框架“入坑”指南

    MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承担不起不会用的风险。

    网络安全观
  • “零信任”时代数字身份管理路在何方?

    零信任时代数字身份管理面临何种挑战?优秀的数字身份管理有哪些特征?安全主管如何推行全面数字身份管理方案?

    网络安全观
  • 零信任时代,你可能还需要一个首席信任官 (CTrO)

    数字化转型和敏捷化是一柄双刃剑,给企业带来活力和竞争力的同时,也带来了更多安全风险和威胁,以及随之而来的信任危机。

    网络安全观
  • 安全运营SOC进入更年期:五大挑战和五点建议

    ESG 的最新研究显示,企业安全运营和安全分析已经陷入泥沼,只有做出重大改变才能脱离困境。为了探究当下企业安全分析和运营面临的挑战,ESG 调查了来自北美各行业...

    网络安全观
  • 以安全规划助力CISO建设新安全体系

    目前,大多数企业并没有制定明确的网络安全战略。过去十多年,这些企业将主要精力用于保护网络边界,并认为通过边界隔离就能够抵御入侵:比如部署防火墙和入侵检测与防御系...

    网络安全观
  • 网络安全架构|《零信任架构》NIST标准草案(下)

    本文介绍的是2019年9月发布的NIST《零信任架构》标准草案(《NIST.SP.800-207-draft-Zero Trust Architecture》)...

    网络安全观

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券