他的首页
他的馆藏
他的动态
馆友反馈
关于他
| 共 24 篇文章 |
|
该行政令要求,为跟上当今动态和日益复杂的网络威胁环境,联邦政府必须采取果断措施,使其网络安全方法现代化,包括提高联邦政府对威胁的能见度,同时保护隐私和公民自由,具体措施包括采取安全最佳实践、向零信任架构推进、加快云服务安全等;以明确零信任实施环境、验证零信任实现方式和效果、剔除“伪”零信任方案为目标,遴选一批真正实现... 阅94 转0 评0 公众公开 22-03-24 21:48 |
SASE的提出与发展2.1 SASE的提出2.2 边缘的概念2.3 零信任和SASE的对比2.4 SASE的发展。图6-ZTE(零信任边缘)模型02ZTE和SASE的对比2021年2月,Forrester在《将安全带到零信任边缘》报告中解释说:Forrester的零信任边缘(ZTE)模型与Gartner的SASE模型是相似的。04结束语既然大圣(SASE)已经被如来(零信任)收服,建议少用令人费解的&#... 阅864 转10 评0 公众公开 21-05-23 08:34 |
图1 SDP架构2.1 SDP客户端SDP客户端通过敲门技术携带认证信息,包含用户名、密码、终端信息、网络环境等,SDP控制器对这些认证信息组合的多因素身份进行验证,向客户端返回SDP网关列表及权限列表。2.3 SDP网关默认情况下,SDP网关拒绝一切连接请求,只有管控平台下发认证策略后,才动态接受指定SDP客户端的连接,通过加密传输的方式代理SDP... 阅272 转2 评0 公众公开 21-05-19 22:08 |
聊聊零信任的鼻祖——CARTA理念带来的安全思考一、前言。其实在CARTA理念里风险评估也是其中最重要的因素之一。在CARTA理念中所提到的持续自适应风险评估的能力框架,对资产识别与评价、威胁和弱点评估、控制措施评估、风险认定进行一系列的风险评估动作,从而降低本身所存在的安全风险和问题,并且最好能与业务进行结合,在制定安全决策时,应... 阅403 转1 评0 公众公开 21-04-28 10:39 |
“零信任网络”(亦称零信任架构)自2010年被提出时起,便一直处于安全圈的“风口浪尖”处,成为众人不断争议与讨论的对象,有人说这是未来安全发展的必然产物、也有人说其太过超前而无法落地,但无论“零信任”如何饱受争议,不可否认的是随着“零信任”的支撑技术逐渐发展,这个从前只存在于理论上的“安全最优解”正逐步成为现实。相较于零... 阅110 转0 评0 公众公开 21-03-01 08:04 |
通过实际访谈并提炼甲方用户和代表性技术厂商的对零信任安全发展的观点和思考,本次报告对当前国内用户的零信任安全应用需求进行了挖掘发现,有助于读者了解现阶段中国企业对零信任安全能力构建的看法和建设需求现状。奇安信和深信服为代表的综合网络安全厂商,其零信任方案理念核心多以身份认证为基础、安全访问控制为目标,结合既有安全组件... 阅190 转0 评0 公众公开 21-01-29 11:38 |
方案介绍:技术方案SDP技术方案包含SDP客户端、SDP控制器和SDP网关三个部分。方案架构如图12所示:图12 天融信SDP技术架构图。图13 天融信SDP部署架构图方案价值:天融信零信任体系SDP解决方案可以帮助集团用户建立三级体系的安全访问体系,实现业务安全访问需求,整个方案通过预授权提前划分好业务访问的细粒度权限,区分客户端所能访问的网... 阅414 转1 评0 公众公开 20-12-23 05:43 |
Illumio六部曲 | 通过应用程序地图开启零信任。5.应用程序实时地图的工作原理1)识别应用程序通信关系2)为工作负载添加标签3)规划分段策略4)创建/测试/执行安全策略5)适应应用程序环境的变化6)识别网络攻击和违规行为。图5-应用程序实时地图的实际样子。05应用程序实时地图的工作原理1)识别应用程序通信关系构建应用程序实时地图的第一步... 阅1444 转6 评0 公众公开 20-12-20 21:27 |
图2-国防部零信任实施的七个支柱解读1:国防部零信任的七大支柱也可以被称为:零信任数据、零信任用户、零信任设备、零信任网络、零信任应用和工作负载、可见性与分析、自动化与编排。二是零信任网络,比如Evan Gilman的书《零信任网络》、Gartner提到的ZTNA(零信任网络接入)、SDP(软件定义边界)。03零信任与身份。可参见《美军网络安全 | ... 阅331 转1 评0 公众公开 20-11-28 15:18 |
NIST NCCoE发布《实现零信任架构》正式版。NCCoE零信任项目旨在使用商用产品,建立一个与NIST《零信任架构》标准中的概念和原则相一致的零信任架构的实现示例。《实现零信任架构》项目说明书(正式版)下载地址:图3-NIST正式版零信任架构(2020年8月发布)比较图1(草案版架构)和图3(NIST零信任架构)可知,两个架构模型几乎是完全一致的,... 阅515 转4 评0 公众公开 20-11-15 13:05 |
