2022.05.10
物联网(IoT)安全控制框架第2版与包含多种类型连接的设备、云服务和网络技术的企业IoT系统相关。该框架可用于许多IoT领域,范围覆盖从仅处理影响力有限的“低价值”数据的系统到支持关键服务的高度敏感的系统。系统所有者根据要存储和处理的数据的价值以及各种物理安全威胁的潜在影响对系统进行分类。 该框架可帮助用户识别适当的安全控制并将其分配给IoT架构中的特定组件,包括: ●设备 ●网络 ●网关 ●云服务 分配给架构中每一层的控制代表了最佳的安全态势。在某些情况下,组件无法实施此框架中建议的某些控件。在这些情况下,系统安全架构师应找出这些缺陷,制定计划并使用替代措施减轻残留风险。 本文档的内容可能包含技术上的不准确性、印刷错误和过时信息。
查看详细
2022.05.10
云计算、物联网、边缘计算等新兴技术的迅猛发展,对传统安全防御方式带来了极大挑战,CSA的前沿研究一贯鼓励网络安全创新理念,例如网络业务与安全技术的深度融合。 自2019年Gartner提出安全访问服务边缘(SASE)的概念起,海外的安全厂商、新创公司,甚至是运营商和网络设备厂商,都纷纷开始投入这个领域,不约而同的推出了自己的解决方案并在市场上得到快速的增长。 2020年,SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式,提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事,但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架,甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。 因此,本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时,这只是个开始,本工作组将会联合厂商推出更多的标准,行业最新的信息,让整个技术规范化和标准化,让SASE的技术能在中国加速的发展。
查看详细
2022.05.10
这本白皮书由CSA隐私科技工作组编写,CSA大中华区专家组评审,本书从隐私合规、数据安全、数据可用的维度出发,开创性的提出了“隐私科技”的概念,详细描述了其定义、发展历程、技术以及应用场景,分析了全球以及中国的隐私科技产业环境,同时深入浅出的描绘了隐私科技的发展趋势,值得大家参考。
查看详细
2022.05.10
CAST认证主要是为了提升云应用类产品在生命周期各阶段的安全性、提升云应用类产品的整体安全能力,同时节省客户的安全评估成本、增强客户的安全认可度。CAST聚焦云应用领域,坚持安全技术与安全合规并重,渗透测试与管理评估并举的原则,致力于提升云应用类产品的安全能力,增强客户对云应用类产品安全的信任。 CAST认证作为独立的第三方认证,相关的评估体系和标准由国际云安全联盟大中华区、公安部第三研究所安全防范与信息安全产品及系统检验实验室组织数十家云应用、网络安全或相关领域的头部厂商共同参与制定,旨在客观公正的对云应用进行安全和可信能力测评。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝