研究

2024年度SaaS安全调查报告

2024.10.29

本报告由云安全联盟CCA的专业团队精心编制，汇集了全球范围内数百家组织的宝贵经验和实地调研数据。通过对Saas安全事件、现有安全策略与方法、利益相关者角色、用户设备监控、投资趋势等方面的深度剖析，报告呈现了saas安全生态系统的全貌。

查看详细

共识评估倡议调查表(中英版)

2024.10.29

共识评估倡议问卷版本4(或CAIQv4)与ccv4控制规范一致。CAIQv4的目的是帮助组织进行自我评估，以测试其对CCMv4的合规性。它是在CSA的STAR一级计划框架下开发的，允许组织完成并提交自我评估至CSA的STAR注册表。

查看详细

《医疗保健中的信息技术治理、风险与合规(第二版)》

2024.10.23

《医疗保健信息技术治理、风险与合规（第二版）》从全球视角出发，全面剖析了云计算环境下的GRC框架如何帮助医疗保健机构应对当下的安全和合规挑战。报告深入探讨了GRC如何在确保合规的同时帮助机构最大化地降低技术风险，提升运营效率，简化流程，并且为组织的长期安全性和可持续性奠定基础。

查看详细

《2024年云计算顶级威胁》

2024.10.18

《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中，我们对500多位云计算行业的专家进行了调查，深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。调查分析显示，由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题，如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加；基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外，我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。

查看详细

AI安全产业图谱（2024）

2024.09.14

CSA大中华区基于其广泛的AI安全生态体系和丰富的研究经验，发布业界第一份AI安全产业图谱。通过调研，AI安全产业的整体状况得到了清晰展现，各个方向的技术需求和创新解决方案也进一步明确。该图谱旨在通过持续的介绍与推广，搭建起AI安全解决方案提供方与需求方之间的桥梁，帮助需求方快速找到符合自身需求的解决方案，同时也为提供方推广其成熟的技术与解决方案创造更多机会。

查看详细