登录
分类筛选
2024.11.29
《2024年云计算顶级威胁》报告旨在提高人们对云计算威胁、漏洞和风险的认识。在本次报告中,我们对500多位云计算行业的专家进行了调查,深入探讨了云计算领域的安全问题。受访者识别出今年他们的云环境中存在的11个重要安全问题。顶级威胁工作组利用调查结果及其专业知识编制了本份报告。
调查分析显示,由云服务提供商 (CSP) 负责的传统云安全问题在排名中的持续下降。此前报告中提到的拒绝服务攻击、共享技术的漏洞以及云服务提供商CSP数据丢失等问题,如今因评级较低而未被纳入本报告。这些问题的消失显示出对云计算的信任感增加;基础设施即服务 (IaaS) 环境中的老旧云安全问题不再那么令人担忧。此外,我们观察到“数据泄露”问题不再占据云计算顶级威胁的主导地位。
查看详细
2024.11.29
本白皮书以自动化为核心,提出了CSA DevSecOps 软件交付流水线,将安全传递给DevOps团队,权衡软件开发和安全需求,从而通过自动集成提高交付效率。通过学习CSA DevSecOps自动化的交付模式,可以帮助企业提升数字化业务的交付能力,实现基于风险的安全自动化的新方案。
查看详细
2024.11.29
XDR平台内建各类关键的网络安全检测功能,并将终端、网络、云/容器、网关、邮件、Web、蜜罐、沙箱等产品的核心能力标准化。平台通过开放的标准,构建了一个即插即用,灵活拓展的检测响应平台。全方位的攻击面风险洞察、高清的遥感数据与平台威胁感知模型相结合,使智能辅助、自动化运营成为现实,有效降低安全管理难度,提高日常运营效率。相较于传统的产品加平台集成方案,XDR方案避免了平台与产品之间的能力断层,以及后期集成维护的困难。但XDR方案并非完美无瑕,在超大规模解决方案中,XDR可以作为统一集成单元,降低整体集成与维护成本。
期望《网络基础安全之XDR扩展检测响应平台》能为大家提供参考,亦能启迪相关领域的发展。
查看详细
2024.11.29
本报告旨在针对数字技术,详细梳理数字技术发展产生的安全挑战,并通过与相关的CSA研究对应,将这些安全挑战一一列举出来。本文包含十个与数字技术相关的安全挑战,涵盖了组织和个人等方面的安全应对策略。
通过全面分析数字技术发展趋势及随之产生的安全挑战,组织可以预测可能出现的新型攻击方式和漏洞,从而及时采取必要的安全措施。同时可以更好地评估其现有安全措施的有效性,并进行必要的改进,以提高整体的安全性。
查看详细
2024.11.29
本文将综合等保2.0、关基条例、商用密码、数据安全、个人信息保护、监管机构政策文件等合规要求,并结合云安全、云原生、零信任、SASE、隐私计算等新技术领域,综合的提出“企业大合规网络安全框架体系”蓝图,供企业开展网络安全建设、十四五网络安全规划、合规体系建设参考。希望通过一张蓝图、一个框架、多层体系、多种场景,兼顾合规要求和攻防实战要求,为国内企业进行网络安全建设提供切实可行的最佳实践参考。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn