近日,由中國信息通信研究院牽頭,派拉軟件參與起草并于2022年7月15日正式發(fā)布的《零信任能力成熟度模型》(標準編號:T/ZGTXXH034-2022),經(jīng)社會團體申請、地方或行業(yè)推薦、項目初審、技術(shù)審查、專家評審等環(huán)節(jié),成功入選工信部2023年百項團體標準應用示范項目,也是零信任領域唯一入選的團體標準。
數(shù)字經(jīng)濟時代,數(shù)據(jù)已然成為創(chuàng)新發(fā)展的核心生產(chǎn)要素。隨著新技術(shù)促使數(shù)據(jù)應用場景和參與主體的日益多樣化、數(shù)據(jù)價值的愈加凸顯,數(shù)據(jù)安全的外延也在不斷地擴展。
7月1日,有網(wǎng)友發(fā)文稱,中國人民大學一碩士畢業(yè)生盜取全校學生個人信息,制作顏值打分網(wǎng)站供人查看,被泄露的信息包含學號、姓名、學院、家鄉(xiāng)、生日等。#人大泄露信息#話題登上熱搜,引發(fā)廣泛關注。
在今天的數(shù)字時代,網(wǎng)絡安全已經(jīng)成為了每個企業(yè)都必須面對的挑戰(zhàn)。傳統(tǒng)的網(wǎng)絡安全模式已經(jīng)無法滿足企業(yè)對安全的要求,因此零信任應運而生。派拉軟件是一款以零信任為基礎的安全產(chǎn)品,它為企業(yè)提供了全方位的安全防護,是企業(yè)安全的不二選擇。
當今時代,隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡安全問題變得越來越突出。傳統(tǒng)的網(wǎng)絡安全模式已經(jīng)無法滿足現(xiàn)代企業(yè)對于安全的需求,因此零信任理念應運而生。而派拉軟件作為一體化零信任安全專家,在這方面表現(xiàn)得尤為突出。
那么,企業(yè)要如何建立起用戶心中的可信形象,并由此獲得用戶信任?過去,企業(yè)能保質(zhì)保量的提供產(chǎn)品或服務就能夠獲取用戶信任,甚至贏得口碑。而現(xiàn)在……
近日,安全牛正式發(fā)布了《現(xiàn)代企業(yè)零信任安全落地實踐應用指南》報告(以下簡稱“報告”),對現(xiàn)階段我國企業(yè)用戶的零信任安全建設需求、態(tài)勢、難點和最佳實踐經(jīng)驗進行了調(diào)查與分析。
日前,由中國信通院牽頭,派拉軟件參與起草的《零信任能力成熟度模型》標準已發(fā)布。派拉軟件研發(fā)總監(jiān)茆正華作為行業(yè)專家,參與編寫了此項標準。
日前,安全牛采訪了派拉軟件產(chǎn)品總監(jiān)茆正華,就數(shù)字化轉(zhuǎn)型深入發(fā)展背景下,零信任身份安全治理的挑戰(zhàn)與應對相關話題進行了探討。
信息時代,在數(shù)據(jù)作為重要生產(chǎn)要素、社會財富和戰(zhàn)略資源的背景下,以美國為首的一些西方國家卻奉行“數(shù)據(jù)霸權(quán)”,充當全世界的“數(shù)據(jù)警察”,在數(shù)據(jù)開放流動與保護封鎖中大搞雙重標準、唯我獨尊。
隨著數(shù)字新時代的到來,云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新興技術(shù)大量被應用,傳統(tǒng)的網(wǎng)絡安全架構(gòu)已經(jīng)不適應數(shù)字新時代的發(fā)展要求,基于傳統(tǒng)物理邊界的安全防護模式也在新技術(shù)的應用潮流下面臨更多挑戰(zhàn)。在此背景下,零信任架構(gòu)安全理念順勢而生,用以解決傳統(tǒng)邊界安全防護方式無法解決的新風險。
信息時代背景下,企業(yè)網(wǎng)絡安全問題引發(fā)了越來越多人的關注,網(wǎng)絡安全的重要性正日益凸顯。近期,派拉軟件CEO譚翔受邀接受中國科技期刊數(shù)據(jù)庫來源期刊《信息技術(shù)與網(wǎng)絡安全》的專訪,圍繞網(wǎng)絡安全的現(xiàn)行政策、發(fā)展動態(tài)、發(fā)展趨勢等進行了深入的分析與探討。
隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,便捷的共享方式極大地提高了企業(yè)的生產(chǎn)力和工作效率,但隨之也給企業(yè)內(nèi)網(wǎng)帶來了極大的安全隱患,企業(yè)內(nèi)網(wǎng)承載了大量的核心資產(chǎn)和機密數(shù)據(jù),一旦受到攻擊可能會造成大量損失。
隨著數(shù)字化轉(zhuǎn)型的不斷加速,企業(yè)不僅存在多個內(nèi)部網(wǎng)絡,還存在通過遠程連接本地網(wǎng)絡基礎設施的遠程辦公室、移動用戶以及云服務等,一旦攻擊者突破企業(yè)網(wǎng)絡的邊界防護,便可以在內(nèi)部網(wǎng)絡中進一步橫向移動進行攻擊破壞,不受阻礙和控制。因此,在傳統(tǒng)網(wǎng)絡邊界局限性日益凸顯的背景下,如何構(gòu)筑身份邊界、實現(xiàn)實時的風險感知和動態(tài)的細粒度授權(quán)是當下所關注的重點。
近日,有攻擊者在黑客論壇放出了一份近50萬條Fortinet VPN設備登錄憑證清單,據(jù)分析里邊包含12856臺設備上的498908名用戶的VPN登錄憑證;安全研究人員發(fā)現(xiàn),這些Fortinet VPN設備的IP分布在全球各地,其中位于中國(大陸+臺灣)的設備占比11.89%,臺灣占比8.45%,大陸占比3.44%;這次泄漏并不是一個普通的安全事件,因為 VPN 憑證可以讓攻擊者進入網(wǎng)絡進行數(shù)據(jù)滲透,安裝惡意軟件,并進行勒索軟件攻擊。
隨著現(xiàn)代企業(yè)網(wǎng)絡安全技術(shù)和架構(gòu)的不斷發(fā)展與完善,企業(yè)對于員工互聯(lián)網(wǎng)訪問行為的安全性和管理性要求不斷提升,因此,企業(yè)需要一個上下文感知的解決方案,可以在數(shù)據(jù)流向的任何地方執(zhí)行策略,從而對網(wǎng)絡訪問進行有效的管理。所以,越來越多企業(yè)將零信任架構(gòu)融入企業(yè)的發(fā)展中,從而加強安全防御、簡化安全管理和改善用戶最終體驗。
如果給上半年常年霸占頭條新聞的安全事件作一次梳理,勒索軟件一定榜上有名。它有多猖狂你大概想象不到,僅2021年上半年就已經(jīng)發(fā)生了很多起針對政府、大型企業(yè)發(fā)起的勒索軟件攻擊。圖片