近日,國(guó)家醫(yī)療保障局發(fā)出《關(guān)于印發(fā)加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作指導(dǎo)意見(jiàn)的通知》,通知中明確了網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)未來(lái)5-10年發(fā)展方向,并要求到2022年,基本建成基礎(chǔ)強(qiáng)、技術(shù)優(yōu)、制度全、責(zé)任明、管理嚴(yán)的醫(yī)療保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)工作體制機(jī)制。
隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,便捷的共享方式極大地提高了企業(yè)的生產(chǎn)力和工作效率,但隨之也給企業(yè)內(nèi)網(wǎng)帶來(lái)了極大的安全隱患。企業(yè)內(nèi)網(wǎng)承載大量的核心資產(chǎn)和機(jī)密數(shù)據(jù),一旦受到攻擊可能會(huì)造成大量損失,因此,如何通過(guò)零信任內(nèi)網(wǎng)安全解決方案保障企業(yè)數(shù)據(jù)安全,加強(qiáng)企業(yè)信息化建設(shè),是提高企業(yè)信息安全管理水平的關(guān)鍵。
近日,由山東省工業(yè)和信息化廳指導(dǎo),山東省兩化融合促進(jìn)中心、山東省數(shù)字經(jīng)濟(jì)協(xié)會(huì)聯(lián)合主辦,派拉軟件主要協(xié)辦的“2021年企業(yè)數(shù)字化轉(zhuǎn)型峰會(huì)暨山東CIO智庫(kù)年會(huì)”在山東煙臺(tái)成功舉辦。
隨著業(yè)務(wù)全球化趨勢(shì)擴(kuò)展,越來(lái)越多企業(yè)的業(yè)務(wù)架構(gòu)開(kāi)始呈現(xiàn)分散的狀態(tài),遠(yuǎn)程辦公成為當(dāng)下的主旋律。但在遠(yuǎn)程辦公過(guò)程中,辦公設(shè)備、網(wǎng)絡(luò)環(huán)境等都發(fā)生了改變,因此,如何更好的保障企業(yè)內(nèi)部應(yīng)用數(shù)據(jù)安全,成為各個(gè)企業(yè)所關(guān)注的熱點(diǎn)。
派拉軟件憑借優(yōu)秀技術(shù)實(shí)力和出色的市場(chǎng)表現(xiàn)入選CCSIP全景圖六大細(xì)分領(lǐng)域,包括:身份識(shí)別與訪(fǎng)問(wèn)控制領(lǐng)域:零信任、SSO、IDaaS; 邊界訪(fǎng)問(wèn)控制領(lǐng)域:堡壘機(jī); 安全評(píng)估領(lǐng)域:風(fēng)險(xiǎn)評(píng)估; 通信網(wǎng)絡(luò)安全領(lǐng)域:上網(wǎng)行為管理;
近幾年,我國(guó)數(shù)字經(jīng)濟(jì)占國(guó)家總GDP比重逐年增加,數(shù)字化建設(shè)成為當(dāng)今世界發(fā)展的必然趨勢(shì),也是推動(dòng)社會(huì)變革的重要力量。受疫情影響,辦公場(chǎng)景變換和遠(yuǎn)程辦公邊界模糊所帶來(lái)的一系列安全風(fēng)險(xiǎn)也接踵而來(lái),金融行業(yè)的信息安全問(wèn)題面臨更加嚴(yán)峻的考驗(yàn)。因此,只有在發(fā)展中明確自身可能受到的威脅和挑戰(zhàn),才能有針對(duì)性的做好防御手段,保證行業(yè)持續(xù)穩(wěn)定發(fā)展。
隨著互聯(lián)網(wǎng)+的深入普及和信息技術(shù)的變革,越來(lái)越多的企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)得以飛速發(fā)展,業(yè)務(wù)類(lèi)型越來(lái)越多,包括移動(dòng)業(yè)務(wù)、電商業(yè)務(wù)、網(wǎng)站信息業(yè)務(wù)等,服務(wù)用戶(hù)群體對(duì)象越來(lái)越多,包括手機(jī)用戶(hù)、PC用戶(hù)、社交用戶(hù)等,網(wǎng)絡(luò)安全邊界在不斷擴(kuò)展的同時(shí)變得模糊甚至消失,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題隨著業(yè)務(wù)的發(fā)展而急劇增加,互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)管控稱(chēng)為企業(yè)管理的重要部分,其面臨的風(fēng)險(xiǎn)問(wèn)題主要包括
使用“弱密碼”有多么危險(xiǎn)? 企業(yè)帳密泄露、產(chǎn)品機(jī)密資料泄露…… 數(shù)據(jù)庫(kù)泄露、感染病毒,遭遇勒索軟件攻擊…… 員工家庭住址、公司機(jī)密、私人郵件內(nèi)容等均遭曝光……
2021年4月9日,IDC2021零信任系列創(chuàng)新者報(bào)告正式發(fā)布!經(jīng)過(guò)嚴(yán)格的評(píng)審,在IDC創(chuàng)新者:零信任之身份識(shí)別與訪(fǎng)問(wèn)管理技術(shù)”領(lǐng)域中,派拉軟件憑借在IAM領(lǐng)域的10多年持續(xù)深耕,以及在零信任技術(shù)成果輸出及最佳實(shí)踐落地,最終成功入選!
隨著信息化技術(shù)的不斷發(fā)展,企業(yè)對(duì)于員工互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為的安全性和管理性要求不斷提升。目前常見(jiàn)的技術(shù)包括Zero-Trust Network Access (ZTNA)、Secure Web Gateway(SWG)等,但在實(shí)際應(yīng)用中,這兩種技術(shù)手段既有相似也有不同,本文將著重對(duì)這兩種技術(shù)手段進(jìn)行介紹。
零信任的概念出現(xiàn)的比較早,進(jìn)入國(guó)內(nèi)也就近幾年的事,業(yè)界對(duì)這一直頗有爭(zhēng)議: 第一種說(shuō)法:零信任沒(méi)有方法論,沒(méi)有理論依據(jù); 第二種說(shuō)法:零信任到底是否就是沒(méi)有信任; 第三種說(shuō)法:有了零信任企業(yè)業(yè)務(wù)是否真的安全了?
近日,國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)權(quán)威新媒體安全牛正式發(fā)布第八版中國(guó)網(wǎng)絡(luò)安全行業(yè)全景圖(以下簡(jiǎn)稱(chēng)全景圖),派拉軟件憑借優(yōu)秀的產(chǎn)品研發(fā)和產(chǎn)品安全能力入選全景圖IAM(4A)、特權(quán)賬號(hào)管理、零信任、身份認(rèn)證、 權(quán)限管理、堡壘機(jī)、API、云應(yīng)用安全八個(gè)細(xì)分領(lǐng)域,產(chǎn)品實(shí)力及服務(wù)能力再次得到權(quán)威認(rèn)可!
根據(jù)全球領(lǐng)先的信息技術(shù)研究和顧問(wèn)公司Gartner的報(bào)告,隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型并給傳統(tǒng)網(wǎng)絡(luò)安全實(shí)踐帶來(lái)挑戰(zhàn),為了能夠快速重塑自己所在的企業(yè)機(jī)構(gòu),安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須應(yīng)對(duì)八大趨勢(shì)。
零信任的概念由市場(chǎng)研究機(jī)構(gòu)Forrester在2010年最先提出,后來(lái)Gartner和Forrester對(duì)零信任的概念、應(yīng)用場(chǎng)景和遷移方式又進(jìn)行了完善和補(bǔ)充。去年開(kāi)始,疫情帶動(dòng)的大量遠(yuǎn)程辦公和遠(yuǎn)程教育,給我們傳統(tǒng)的安全體系帶來(lái)了很多新的挑戰(zhàn),零信任安全的理念也被大家所重視起來(lái)。
John Kindervag 在 Forrester 創(chuàng)立了“零信任”一詞。零信任后來(lái)成為一個(gè)術(shù)語(yǔ),用來(lái)描述各種網(wǎng)絡(luò)安全解決方案。 我們要搞清楚零信任是不是就表示不信任,就要了解是誰(shuí)不信任誰(shuí)?在計(jì)算機(jī)網(wǎng)絡(luò)里的任何操作可以分為資源訪(fǎng)問(wèn)者和資源提供者,按這里語(yǔ)義套進(jìn)去就是資源訪(fǎng)問(wèn)者不信任資源提供者。那么問(wèn)題來(lái)了,如果不信任那么資源提供者怎么把數(shù)據(jù)給資源訪(fǎng)問(wèn)者呢,整個(gè)網(wǎng)絡(luò)就不存在了,是個(gè)悖論!
企業(yè)網(wǎng)絡(luò)安全需求不斷增長(zhǎng),越來(lái)越多的經(jīng)營(yíng)者與技術(shù)人員意識(shí)到網(wǎng)絡(luò)安全建設(shè)的重要性與緊迫性。基于此,F(xiàn)reebuf于近日發(fā)布了《2020企業(yè)安全威脅統(tǒng)一應(yīng)對(duì)指南》,指南以“管理、技術(shù)、運(yùn)營(yíng)”三大體系為頂層邏輯,并以“防護(hù)——檢測(cè)——響應(yīng)——持續(xù)改進(jìn)”為核心的威脅應(yīng)對(duì)流程模型,為企業(yè)安全建設(shè)提供從理論到實(shí)踐的參考。