登录
分类筛选
2024.11.29
在当今快节奏的商业环境下,开发人员被要求更迅速地构建和部署应用程序以跟上业务发展需求,同时云原生理念也被普遍接受,基于云原生的无服务器架构因此日渐受到业界青睐。但是像其它云计算解决方案一样,无服务器架构也带来了各种各样的安全风险。
本文全面概括了无服务器平台的各种威胁,重点关注无服务器平台应用程序所有者面临的风险,聚焦于最佳实践,并提供了适当的安全控制建议。文中提出的基于无服务器的安全计算执行模型,对指导应用程序所有者如何采用无服务器架构具有极好的参考价值。
查看详细
2024.11.29
《CSA 数据安全词汇表(CSA Data Security Glossary)》由 CSA 工作组专家编写,CSA 大中华区秘书处组织数据安全工作组专家进行翻译并在此基础上汇总添加了部分词汇。
查看详细
2024.11.29
《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中,我们对500多位云计算行业的专家进行了调查,深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。
调查分析显示,由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题,如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加;基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外,我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。
查看详细
2024.11.29
本白皮书以自动化为核心,提出了CSA DevSecOps 软件交付流水线,将安全传递给DevOps团队,权衡软件开发和安全需求,从而通过自动集成提高交付效率。通过学习CSA DevSecOps自动化的交付模式,可以帮助企业提升数字化业务的交付能力,实现基于风险的安全自动化的新方案。
查看详细
2024.11.29
XDR平台内建各类关键的网络安全检测功能,并将终端、网络、云/容器、网关、邮件、Web、蜜罐、沙箱等产品的核心能力标准化。平台通过开放的标准,构建了一个即插即用,灵活拓展的检测响应平台。全方位的攻击面风险洞察、高清的遥感数据与平台威胁感知模型相结合,使智能辅助、自动化运营成为现实,有效降低安全管理难度,提高日常运营效率。相较于传统的产品加平台集成方案,XDR方案避免了平台与产品之间的能力断层,以及后期集成维护的困难。但XDR方案并非完美无瑕,在超大规模解决方案中,XDR可以作为统一集成单元,降低整体集成与维护成本。
期望《网络基础安全之XDR扩展检测响应平台》能为大家提供参考,亦能启迪相关领域的发展。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn