登录
分类筛选
2023.02.22
当前网络攻击的频率和复杂程度在不断提高。攻击者可能是个人,也可能是资源丰富、组织严密的团伙。面对这样的威胁,企业如果只关注内部防护措施,可能建成最后被绕过“马其顿防线”;如果只依赖自身的情报能力,可能面临攻防不对等的窘境。为了解决上述问题,网络威胁情报(CTI, Cyber Threat Intelligence)及其交换计划成为近年来安全建设的一个热点。
查看详细
2023.02.22
随着企业级客户对云安全的需求增加,云服务提供商对云上业务、数据的安全所
肩负的责任担子也越来越重。云安全具有广泛的市场空间,但要实现快速发展,
还需解决国内外云安全技术创新,标准统一,合规认证,及能力提升等问题,规
范市场秩序。目前,国内外云安全相关标准众多,很多国家感到无所适从,不同
的企业执行不同的标准,导致市场对安全质量的度量较为混乱,也影响了云计算
的应用推广。
查看详细
2023.02.22
数字身份是保障数字经济安全的信任基石,业界目前的数字身份体系一般都是中心化的,区块链作为解决可信问题的分布式技术,给数字身份自治的场景打开了天窗,比如减少分散云计算中心化身份数据大量聚合的泄露风险,在边缘计算分布式系统中使可信身份认证管理更加便捷私密等等。
查看详细
2023.02.22
美国国家标准与技术研究院(NIST)的信息技术实验室(ITL)通过引领国 家测量和标准基础,促进美国经济和公共福利。信息技术实验室通过开发测试、 测试方法、参考数据、概念证明实施和技术分析,以推进信息技术的发展和生产 使用。
查看详细
2023.02.22
零信任(Zero Trust,缩写 ZT)是一组不断演进的网络安全范式,它将网络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。零信任架构(ZTA)使用零信任原则来规划企业基础设施和工作流。零信任取消了传统基于用户的物理或网络位置(即,相对公网的局域网)而授予用户帐户或者设备权限的隐式信任。认证和授权(用户和设备)是与企业资源建立会话之前执行的独立步骤。零信任顺应了企业网络发展的趋势:位于远程的用户和基于云的资产,这些资产都不位于企业拥有的网络边界内。零信任的重心在于保护资源,而不是网段,因为网络位置不再被视为资源安全与否的主要依据。本文档包含零信任架构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn