2022年04月06日
本文转载自微信公众号“SDNLAB”。在过去的一年里,网络安全事件频频发生。去年年底SolarWinds事件被称为“十年来最严重的网络安全危机”,以及“台湾84%的公民信息被泄露”“5.38微博用户信息信息泄露”“多地高校数万学生隐私遭泄漏”等等。2020年12月发生的SolarWinds供应链攻击渗透了美国几乎所有的关键部门,如思科、微软、英特尔等科技巨头,以及90%以上的财
2022年04月06日
云计算的本质是资源池共享。通过云服务的灵活资源分配服务,为企业提供与业务运营相匹配的硬件设施和服务资源,具有基础设施建设成本低、安全能力快、安全运营管理简化等特点。这一先天性特征在应对非预期、临时和紧急业务方面具有显著的优势。新技术使云计算更加成熟,云原始安全能力的发展使云基础设施更加坚固AI赋能云计算更智能,边缘计算使云更接近用户,SD-WAN让云更方便。新技术使云服务的应用更加广泛,成为国家基础设施建设的重要组成部分。疫情如穹庐笼罩四野,居家隔离仍是目前我们应对疫情的最有效方式,业务走出去成
2022年04月06日
根据MarketsandMarkets根据数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年增长到2026年(CAGR)为17.4%。零信任市场的主要增长驱动力包括对未经授权访问的网络、用户设备和数据合规性的需求,以及对威胁的集中理解。2020年,数据安全引领网络安全市场数据安全解决方案负责保护业务数据库和信息,如客户详细信息、财务信息、员工数据库等关键业务数据。各行业和组织每天生成大量数据,有效管理和存储业务数据IT数据安全专业人员非常重要
2022年04月06日
20212月25日,美国国家安全局(NSA)发布《拥抱零信任安全模型》指南(Embracing a Zero Trust Security Model)。NSA它是美国情报产业的支柱,是美国国家安全系统的技术权威,是美国网络总部的摇篮。由于它是不可预测的,人们对它的理解主要来自斯诺登的曝光。本指南的发布可视为NSA对零信任的明确表态。在美军网络空间安全领域,笔者认为DISA(国防信息系统局)和NSA是“雌雄双煞”:DISA主内,NSA主外;DISA管防御,NSA管进攻;
2022年04月06日
在最后一篇文章《你永远不熟悉的零信任》中,我们介绍了零信任的原则和概念。本文具体介绍了零信任的结构和关键技术,以及企业如何部署零信任。一、零信任整体架构首先,让我们来看看零信任架构的总体框架:上图是一个简略的零信任架构总体框架图,在图的左边是发起访问的主体,右边是访问的目标资源,访问主体通过控制平面发起访问请求,由信任评估引擎、访问控制引擎实施身份认证和授权,访问请求获得允许后,访问代理作为执行点,接受访问主体的流量数据,建立一次性的安全访问连接。在整个过程中,信任评估引擎将继续进行信任评估,访
2022年04月06日
根据NetMotion尽管许多公共和私营组织都在其最新报告中IT包括技术堆栈SASE但目前世界上只有12%的企业和组织拥抱元素SASE体系结构。远程工作的意外增长大大加快了安全远程访问解决方案的部署。NetMotion对750位IT主管调查了澳大利亚、德国、日本、英国和美国等市场的受访者CIO、CTO、IT法律、金融、公共安全、交通、医疗保健和政府部门的安全分析师。目标是调查世界各地的企业和组织部署SASE网络安全解决方案的普及程度。调查发现,三分之二(67%)的受访者对综合调查表示SASE框架