研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2022.08.02

云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。

查看详细

《云渗透测试指南》

2022.08.01

《云渗透测试指南》由CSA顶级威胁研究工作组专家编写，对当前全球化形势下针对公有云网络空间安全形势、安全风险的实质及特点，提出了应对的渗透测试方法和策略，并且对其中的要点进行了深入分析和阐述。指南基于公有云场景已经达成广泛共识的共享责任模型，从云客户和云服务提供商两个视角对云渗透测试的范围（或边界）、测试目标、测试用例和关注点、合规性、测试相关培训和资源（如渗透测试工具）等进行了详尽地阐述。可以指导公有云客户系统全面地逐项评估其云应用、云服务的安全性。指南适用于从决策者到一线渗透测试人员的所有安全从业人员，尤其是云安全从业人员。可以让决策者充分理解云渗透测试的复杂性和重要性，同时为渗透测试人员提供了详尽的用例清单。

查看详细

《云安全现状、挑战和安全事件》

2022.08.01

研究目的了解当前和未来的云使用情况确立当前阶段上云和云部署过程中的安全问题确定组织用于解决安全问题的安全工具了解与云相关的安全事件的发生和原因

查看详细

《云原生安全威胁分析报告》

2022.07.27

云安全联盟大中华区理事单位安全狗发布的《云原生安全威胁分析报告》是业内对云原生安全威胁全面的分析，对广大云厂商和上云企业提供了极具价值的实践洞见 , 不仅覆盖容器化基础设施、容器编排平台、云原生应⽤以及无服务等方面云原生安全威胁，还提出了云原生漏洞风险检测模型“CCICA”，基于 ATT&CK 容器矩阵的产品检测能⼒模型方法论“AKDA”，各类云原生威胁检测技术，这项报告对于云原生生态的安全发展具有重要的意义。

查看详细

《SASE安全访问边缘白皮书》

2022.07.22

云计算、物联网、边缘计算等新兴技术的迅猛发展，对传统安全防御方式带来了极大挑战，CSA的前沿研究一贯鼓励网络安全创新理念，例如网络业务与安全技术的深度融合。自2019年Gartner提出安全访问服务边缘（SASE）的概念起，海外的安全厂商、新创公司，甚至是运营商和网络设备厂商，都纷纷开始投入这个领域，不约而同的推出了自己的解决方案并在市场上得到快速的增长。 2020年，SASE在国内也开始成为各类安全厂商们追逐的下一个风口。在市场上各类不同的网络和安全方案都基于自己的技术和模式，提供了SASE的解决方案。蓬勃发展对整个行业发展和用户选择是一件好事，但缺乏标准化可能也会导致技术的发展受限于割裂的技术框架，甚至会停滞不前。就像是安全设备的的日志不统一导致安全运营效果的问题。因此，本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么，基于什么样的技术，如何采用这个技术和解决方案，从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。同时，这只是个开始，本工作组将会联合厂商推出更多的标准，行业最新的信息，让整个技术规范化和标准化，让SASE的技术能在中国加速的发展。

查看详细