登录
分类筛选
2022.11.14
为了帮助业界分析零信任研究和实践过程中遇到的问题,CSA组织了本次调研,通过广泛的意见收集和统计,尝试揭示零信任方案落地过程中的障碍。期望通过这些分析,帮助业界找到解决问题的方案。
查看详细
2022.11.08
DNS作为互联网重要的基础服务之一,承担着将域名指向可由计算机识别的IP地址的重要作用,堪称互联网的“导航系统”,同时在企业的内网环境也承担着同等重要的职责。DNS的安全是保障网络畅通的核心和基础,也是数据安全的底层基石。
查看详细
2022.07.22
云计算、物联网、边缘计算等新兴技术的迅猛发展,对传统安全防御方式带来了极大挑战,CSA的前沿研究一贯鼓励网络安全创新理念,例如网络业务与安全技术的深度融合。
自2019年Gartner提出安全访问服务边缘(SASE)的概念起,海外的安全厂商、新创公司,甚至是运营商和网络设备厂商,都纷纷开始投入这个领域,不约而同的推出了自己的解决方案并在市场上得到快速的增长。
2020年,SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式,提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事,但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架,甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。
因此,本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时,这只是个开始,本工作组将会联合厂商推出更多的标准,行业最新的信息,让整个技术规范化和标准化,让SASE的技术能在中国加速的发展。
查看详细
2022.05.18
云安全联盟CSA的“Anti-DDoS: Software-Defined Perimeter as a DDoS Prevention Mechanism” 《抗DDoS攻击:软件定义边界SDP作为分布式拒绝服务(DDoS)攻击的防御机制》的发布正好是一场及时雨,对防护DDoS攻击带来了更新颖与更有效的方法。CSA的研究成果表明,SDP软件定义边界可以有效地防护多种典型DDoS攻击手段,包括HTTP Flood, TCP SYN, and UDP Reflection等。产业界和学术界的一些安全实验室也验证了在拒绝服务攻击实验中,SDP可以允许合法用户机构的访问流量通过,并通知上游路由器区分恶意流量包以迅速对合法网址开绿灯。
CSA全球(创作)与大中华区(翻译)SDP工作组的这篇文章为软件定义边界作为防DDoS攻击的新工具打开了天窗,希望读者们通过这篇文章能够认识到SDP对防御DDoS的作用,并在相关工作中加以应用。
查看详细
2022.05.17
SDP为网络运营者提供动态灵活的边界功能部署能力,聚焦于保护关键的组织资产,可实现精准授权,降低网络攻击的可能性。SDP是零信任原则不可分割的一部分,它帮助零信任安全实现最小授权原则,隐蔽网络和资源。
信息安全是动态发展的,新技术不断推陈出新,SDP就是在传统的技术生态中迭代形成的一套技术架构,它是多种网络安全技术的整合,包括密码技术、网络技术、访问控制技术和软件开发技术等,SDP适用场景也非常广泛,包括云计算、物联网、大数据、工业互联网、移动互联网等,为SDP体系架构的发展提供了更多的可能。
在“后疫情时代”的背景下,网络资源快速开发和利用,远程办公、线上教育、勒索病毒、网络攻击、网络诈骗等对我们管理能力提出了严峻挑战,面对网络环境的复杂变化,SDP2.0体系的应用将为网络空间的健康发展起到重要的支撑作用。
本规范通过通俗易懂的语言向大家介绍了SDP2.0的体系架构、部署模型、访问流程等,希望你在读完本规范后可对SDP有更为清晰的理解,并帮助你更快完成应用实践。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn