對于網(wǎng)絡(luò)安全專業(yè)人員來說,實(shí)施DevSecOps需要他們在零信任安全范例中進(jìn)行持續(xù)的威脅建模和風(fēng)險(xiǎn)緩解。這種方" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動(dòng)態(tài) > 全面的威脅建模和風(fēng)險(xiǎn)緩解

全面的威脅建模和風(fēng)險(xiǎn)緩解

時(shí)間:2022-03-28 07:54:02 | 來源:行業(yè)動(dòng)態(tài)

時(shí)間:2022-03-28 07:54:02 來源:行業(yè)動(dòng)態(tài)

網(wǎng)絡(luò)安全威脅現(xiàn)在也眼神到混合云和其他多云環(huán)境中,在這種環(huán)境中,邊界已經(jīng)轉(zhuǎn)移到邊緣設(shè)備和應(yīng)用的數(shù)據(jù)那里。

對于網(wǎng)絡(luò)安全專業(yè)人員來說,實(shí)施DevSecOps需要他們在零信任安全范例中進(jìn)行持續(xù)的威脅建模和風(fēng)險(xiǎn)緩解。這種方法也被稱為后邊界安全性,也就是把每次訪問嘗試都視為來自一個(gè)遠(yuǎn)端的、不受信任的一方。

跨多個(gè)應(yīng)用全面實(shí)施零信任安全性,需要對信任、身份、權(quán)限、端點(diǎn)、設(shè)備和移動(dòng)性管理基礎(chǔ)設(shè)施進(jìn)行投資,此外還需要人工智能,讓所有這些基礎(chǔ)設(shè)施能夠在所有受管設(shè)備和內(nèi)容中實(shí)時(shí)自適應(yīng)地調(diào)整身份驗(yàn)證技術(shù)、訪問權(quán)限和其他控件,無論是在什么位置。

Palo Alto Networks全球系統(tǒng)工程高級副總裁Scott Stevens就零信任安全性這樣表示:

[零信任]已經(jīng)成為一個(gè)流行語,我認(rèn)為看待零信任的基本方式是:它是一種架構(gòu)方法,可以幫助你確保網(wǎng)絡(luò)專注于最重要的事情。因此,你可以把精力放在對業(yè)務(wù)至關(guān)重要的數(shù)據(jù)上,并從數(shù)據(jù)中構(gòu)建安全框架。這讓我們能夠制定正確的細(xì)分策略,從云數(shù)據(jù)中心開始,然后回到訪問數(shù)據(jù)的那些人。你如何切分和控制流量是至關(guān)重要的。我們在安全方面遇到的兩個(gè)基本問題,也是兩個(gè)最重要的問題。首先是基于憑證的攻擊,我們是否有人在網(wǎng)絡(luò)中竊取了憑據(jù),竊取了我們的數(shù)據(jù),或者有內(nèi)部人員擁有憑證但存在惡意行為?他們實(shí)際上正在竊取企業(yè)的內(nèi)容。第二問題是基于軟件的攻擊、惡意軟件、漏洞腳本。那么我們應(yīng)該如何對我們可以強(qiáng)制執(zhí)行用戶行為的網(wǎng)絡(luò)進(jìn)行細(xì)分呢?我們可以監(jiān)視惡意軟件,通過一個(gè)架構(gòu)框架防止這兩種情況的發(fā)生。零信任為我們提供了模板構(gòu)建塊,用于構(gòu)建這些網(wǎng)絡(luò)。

關(guān)鍵詞:風(fēng)險(xiǎn),威脅

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點(diǎn)擊下載Chrome瀏覽器
關(guān)閉