近日,由中國(guó)信息通信研究院牽頭,派拉軟件參與起草并于2022年7月15日正式發(fā)布的《零信任能力成熟度模型》(標(biāo)準(zhǔn)編號(hào):T/ZGTXXH034-2022),經(jīng)社會(huì)團(tuán)體申請(qǐng)、地方或行業(yè)推薦、項(xiàng)目初審、技術(shù)審查、專家評(píng)審等環(huán)節(jié),成功入選工信部2023年百項(xiàng)團(tuán)體標(biāo)準(zhǔn)應(yīng)用示范項(xiàng)目,也是零信任領(lǐng)域唯一入選的團(tuán)體標(biāo)準(zhǔn)。
數(shù)字經(jīng)濟(jì)時(shí)代,數(shù)據(jù)已然成為創(chuàng)新發(fā)展的核心生產(chǎn)要素。隨著新技術(shù)促使數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體的日益多樣化、數(shù)據(jù)價(jià)值的愈加凸顯,數(shù)據(jù)安全的外延也在不斷地?cái)U(kuò)展。
7月1日,有網(wǎng)友發(fā)文稱,中國(guó)人民大學(xué)一碩士畢業(yè)生盜取全校學(xué)生個(gè)人信息,制作顏值打分網(wǎng)站供人查看,被泄露的信息包含學(xué)號(hào)、姓名、學(xué)院、家鄉(xiāng)、生日等。#人大泄露信息#話題登上熱搜,引發(fā)廣泛關(guān)注。
在今天的數(shù)字時(shí)代,網(wǎng)絡(luò)安全已經(jīng)成為了每個(gè)企業(yè)都必須面對(duì)的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡(luò)安全模式已經(jīng)無(wú)法滿足企業(yè)對(duì)安全的要求,因此零信任應(yīng)運(yùn)而生。派拉軟件是一款以零信任為基礎(chǔ)的安全產(chǎn)品,它為企業(yè)提供了全方位的安全防護(hù),是企業(yè)安全的不二選擇。
當(dāng)今時(shí)代,隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出。傳統(tǒng)的網(wǎng)絡(luò)安全模式已經(jīng)無(wú)法滿足現(xiàn)代企業(yè)對(duì)于安全的需求,因此零信任理念應(yīng)運(yùn)而生。而派拉軟件作為一體化零信任安全專家,在這方面表現(xiàn)得尤為突出。
那么,企業(yè)要如何建立起用戶心中的可信形象,并由此獲得用戶信任?過(guò)去,企業(yè)能保質(zhì)保量的提供產(chǎn)品或服務(wù)就能夠獲取用戶信任,甚至贏得口碑。而現(xiàn)在……
近日,安全牛正式發(fā)布了《現(xiàn)代企業(yè)零信任安全落地實(shí)踐應(yīng)用指南》報(bào)告(以下簡(jiǎn)稱“報(bào)告”),對(duì)現(xiàn)階段我國(guó)企業(yè)用戶的零信任安全建設(shè)需求、態(tài)勢(shì)、難點(diǎn)和最佳實(shí)踐經(jīng)驗(yàn)進(jìn)行了調(diào)查與分析。
日前,由中國(guó)信通院牽頭,派拉軟件參與起草的《零信任能力成熟度模型》標(biāo)準(zhǔn)已發(fā)布。派拉軟件研發(fā)總監(jiān)茆正華作為行業(yè)專家,參與編寫(xiě)了此項(xiàng)標(biāo)準(zhǔn)。
日前,安全牛采訪了派拉軟件產(chǎn)品總監(jiān)茆正華,就數(shù)字化轉(zhuǎn)型深入發(fā)展背景下,零信任身份安全治理的挑戰(zhàn)與應(yīng)對(duì)相關(guān)話題進(jìn)行了探討。
信息時(shí)代,在數(shù)據(jù)作為重要生產(chǎn)要素、社會(huì)財(cái)富和戰(zhàn)略資源的背景下,以美國(guó)為首的一些西方國(guó)家卻奉行“數(shù)據(jù)霸權(quán)”,充當(dāng)全世界的“數(shù)據(jù)警察”,在數(shù)據(jù)開(kāi)放流動(dòng)與保護(hù)封鎖中大搞雙重標(biāo)準(zhǔn)、唯我獨(dú)尊。
隨著數(shù)字新時(shí)代的到來(lái),云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)大量被應(yīng)用,傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)已經(jīng)不適應(yīng)數(shù)字新時(shí)代的發(fā)展要求,基于傳統(tǒng)物理邊界的安全防護(hù)模式也在新技術(shù)的應(yīng)用潮流下面臨更多挑戰(zhàn)。在此背景下,零信任架構(gòu)安全理念順勢(shì)而生,用以解決傳統(tǒng)邊界安全防護(hù)方式無(wú)法解決的新風(fēng)險(xiǎn)。
信息時(shí)代背景下,企業(yè)網(wǎng)絡(luò)安全問(wèn)題引發(fā)了越來(lái)越多人的關(guān)注,網(wǎng)絡(luò)安全的重要性正日益凸顯。近期,派拉軟件CEO譚翔受邀接受中國(guó)科技期刊數(shù)據(jù)庫(kù)來(lái)源期刊《信息技術(shù)與網(wǎng)絡(luò)安全》的專訪,圍繞網(wǎng)絡(luò)安全的現(xiàn)行政策、發(fā)展動(dòng)態(tài)、發(fā)展趨勢(shì)等進(jìn)行了深入的分析與探討。
隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,便捷的共享方式極大地提高了企業(yè)的生產(chǎn)力和工作效率,但隨之也給企業(yè)內(nèi)網(wǎng)帶來(lái)了極大的安全隱患,企業(yè)內(nèi)網(wǎng)承載了大量的核心資產(chǎn)和機(jī)密數(shù)據(jù),一旦受到攻擊可能會(huì)造成大量損失。
隨著數(shù)字化轉(zhuǎn)型的不斷加速,企業(yè)不僅存在多個(gè)內(nèi)部網(wǎng)絡(luò),還存在通過(guò)遠(yuǎn)程連接本地網(wǎng)絡(luò)基礎(chǔ)設(shè)施的遠(yuǎn)程辦公室、移動(dòng)用戶以及云服務(wù)等,一旦攻擊者突破企業(yè)網(wǎng)絡(luò)的邊界防護(hù),便可以在內(nèi)部網(wǎng)絡(luò)中進(jìn)一步橫向移動(dòng)進(jìn)行攻擊破壞,不受阻礙和控制。因此,在傳統(tǒng)網(wǎng)絡(luò)邊界局限性日益凸顯的背景下,如何構(gòu)筑身份邊界、實(shí)現(xiàn)實(shí)時(shí)的風(fēng)險(xiǎn)感知和動(dòng)態(tài)的細(xì)粒度授權(quán)是當(dāng)下所關(guān)注的重點(diǎn)。
近日,有攻擊者在黑客論壇放出了一份近50萬(wàn)條Fortinet VPN設(shè)備登錄憑證清單,據(jù)分析里邊包含12856臺(tái)設(shè)備上的498908名用戶的VPN登錄憑證;安全研究人員發(fā)現(xiàn),這些Fortinet VPN設(shè)備的IP分布在全球各地,其中位于中國(guó)(大陸+臺(tái)灣)的設(shè)備占比11.89%,臺(tái)灣占比8.45%,大陸占比3.44%;這次泄漏并不是一個(gè)普通的安全事件,因?yàn)?VPN 憑證可以讓攻擊者進(jìn)入網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)滲透,安裝惡意軟件,并進(jìn)行勒索軟件攻擊。
隨著現(xiàn)代企業(yè)網(wǎng)絡(luò)安全技術(shù)和架構(gòu)的不斷發(fā)展與完善,企業(yè)對(duì)于員工互聯(lián)網(wǎng)訪問(wèn)行為的安全性和管理性要求不斷提升,因此,企業(yè)需要一個(gè)上下文感知的解決方案,可以在數(shù)據(jù)流向的任何地方執(zhí)行策略,從而對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行有效的管理。所以,越來(lái)越多企業(yè)將零信任架構(gòu)融入企業(yè)的發(fā)展中,從而加強(qiáng)安全防御、簡(jiǎn)化安全管理和改善用戶最終體驗(yàn)。
如果給上半年常年霸占頭條新聞的安全事件作一次梳理,勒索軟件一定榜上有名。它有多猖狂你大概想象不到,僅2021年上半年就已經(jīng)發(fā)生了很多起針對(duì)政府、大型企業(yè)發(fā)起的勒索軟件攻擊。圖片