登录
分类筛选
2022.08.01
《云渗透测试指南》由CSA顶级威胁研究工作组专家编写,对当前全球化形势下针对公有云网络空间安全形势、安全风险的实质及特点,提出了应对的渗透测试方法和策略,并且对其中的要点进行了深入分析和阐述。
指南基于公有云场景已经达成广泛共识的共享责任模型,从云客户和云服务提供商两个视角对云渗透测试的范围(或边界)、测试目标、测试用例和关注点、合规性、测试相关培训和资源(如渗透测试工具)等进行了详尽地阐述。可以指导公有云客户系统全面地逐项评估其云应用、云服务的安全性。指南适用于从决策者到一线渗透测试人员的所有安全从业人员,尤其是云安全从业人员。可以让决策者充分理解云渗透测试的复杂性和重要性,同时为渗透测试人员提供了详尽的用例清单。
查看详细
2022.07.27
云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析,对广大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应⽤以及无服务等方面云原生安全威胁,还提出了云原生漏洞风险检测模型“CCICA”,基于 ATT&CK 容器矩阵的产品检测能⼒模型方法论“AKDA”,各类云原生威胁检测技术,这项报告对于云原生生态的安全发展具有重要的意义。
查看详细
2022.07.22
云计算、物联网、边缘计算等新兴技术的迅猛发展,对传统安全防御方式带来了极大挑战,CSA的前沿研究一贯鼓励网络安全创新理念,例如网络业务与安全技术的深度融合。
自2019年Gartner提出安全访问服务边缘(SASE)的概念起,海外的安全厂商、新创公司,甚至是运营商和网络设备厂商,都纷纷开始投入这个领域,不约而同的推出了自己的解决方案并在市场上得到快速的增长。
2020年,SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式,提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事,但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架,甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。
因此,本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时,这只是个开始,本工作组将会联合厂商推出更多的标准,行业最新的信息,让整个技术规范化和标准化,让SASE的技术能在中国加速的发展。
查看详细
2022.05.24
本文件主要为了提升云原生类产品技术,帮助更多安全从业人员解决在规划、实施和维护云原生安全架构时遇到的问题,针对云原生安全体系中涉及的每类技术制定的标准。
本文件适用于为云原生类产品厂商或甲方构建安全的云原生类产品提供参考和指导。
查看详细
2022.05.20
数字经济时代,医疗健康数据的开发利用有利于广大民众的健康生活,但同时作为一类特殊的隐私数据,患者、医生包括医疗机构等全产业链的数据安全面临着巨大的泄漏风险。随着云计算技术在医疗行业的广泛普及,网络和平台安全受到云服务商的有效保护,但是数据的交换与传输不仅需要云服务商技术层面的保护,还需要企业从数据治理,合规层面做出相应的安全管控。
如何保证云端的医疗健康数据尤其是敏感的隐私数据的安全,需要数据控制者和数据处理者从数据的全生命周期考虑安全,数据安全是数据治理的重要组成部分,在企业数字化转型中需要重点考虑。本白皮书结合业内最佳实践从隐私工程、风险评估、隐私监管几个方面阐述了云端医疗健康数据的保护策略,对企业和从业者有非常好的借鉴作用,可作为云安全治理,隐私安全评估工作的参考。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn