登录
分类筛选
2023.02.22
零信任(Zero Trust,缩写 ZT)是一组不断演进的网络安全范式,它将网络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。零信任架构(ZTA)使用零信任原则来规划企业基础设施和工作流。零信任取消了传统基于用户的物理或网络位置(即,相对公网的局域网)而授予用户帐户或者设备权限的隐式信任。认证和授权(用户和设备)是与企业资源建立会话之前执行的独立步骤。零信任顺应了企业网络发展的趋势:位于远程的用户和基于云的资产,这些资产都不位于企业拥有的网络边界内。零信任的重心在于保护资源,而不是网段,因为网络位置不再被视为资源安全与否的主要依据。本文档包含零信任架构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。
查看详细
2023.02.22
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,由公安部牵头的网络安全等级保护制度2.0标准于2019年12月1日实施,等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。
云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。
查看详细
2022.11.14
为了帮助业界分析零信任研究和实践过程中遇到的问题,CSA组织了本次调研,通过广泛的意见收集和统计,尝试揭示零信任方案落地过程中的障碍。期望通过这些分析,帮助业界找到解决问题的方案。
查看详细
2022.11.08
DNS作为互联网重要的基础服务之一,承担着将域名指向可由计算机识别的IP地址的重要作用,堪称互联网的“导航系统”,同时在企业的内网环境也承担着同等重要的职责。DNS的安全是保障网络畅通的核心和基础,也是数据安全的底层基石。
查看详细
2022.07.22
云计算、物联网、边缘计算等新兴技术的迅猛发展,对传统安全防御方式带来了极大挑战,CSA的前沿研究一贯鼓励网络安全创新理念,例如网络业务与安全技术的深度融合。
自2019年Gartner提出安全访问服务边缘(SASE)的概念起,海外的安全厂商、新创公司,甚至是运营商和网络设备厂商,都纷纷开始投入这个领域,不约而同的推出了自己的解决方案并在市场上得到快速的增长。
2020年,SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式,提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事,但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架,甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。
因此,本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时,这只是个开始,本工作组将会联合厂商推出更多的标准,行业最新的信息,让整个技术规范化和标准化,让SASE的技术能在中国加速的发展。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn