Cisco提出新信任標準,不只是強調零信任架構,供應鏈與資料治理的信任也要重新思考
近年網路威脅的演變,已不斷打破過去信任關係,除了網路安全開始朝向零信任架構發展,思科近日更是提出一個新信任標準(The New Trust Standard)的框架,具備5大要素,不僅包含零信任,對於供應鏈安全與資料治理的信任關係,標準同樣要提升,並強調透明度對於信任的重要性,以及需要驗證來確保信任的承諾
文 /|2021-10-19
焦點
白宮舉行資安高峰會:微軟、Google、蘋果、Amazon及IBM等業者共襄盛舉,承諾將大幅改善資安
美國總統拜登宣布美國國家標準與技術研究所(NIST)將與產業合作,共同開發新技術框架,以提高IT供應鏈安全與完整性,微軟、Google、IBM等科技公司都將加入此一倡議
文 /|2021-08-26
Google更新零信任解決方案BeyondCorp Enterprise,簡化自定義存取政策配置
BeyondCorp Enterprise的零信任政策引擎現提供更多新屬性,供管理員制定更精細的存取控制政策
文 /|2021-08-23
微軟注資零信任資料管理業者Rubrik
微軟將把Rubrik的勒索軟體攻擊資料復原、自動化資料處理,以及將資料遷移至雲端的能力,應用在橫跨包括Microsoft 365在內的資料中心、邊緣及雲端環境
文 /|2021-08-19
【打破傳統企業內網預設安全思維,Zero Trust概念持續演進】網路安全架構新時代,用零信任面對現代資安威脅
零信任概念發展已久,這種提升企業網路安全的方式,已經成為全球企業都在重視的議題,近年更是成為國家都看重的資安戰略,在2021年,這股風潮也吹向臺灣
文 /|2021-07-21
【搞懂零信任,從理解NIST SP 800-207著手】打造以零信任原則的企業網路安全環境
ZTA並非單一架構,而是基於7大零信任原則與不同情境來設計,每次資源存取都要經即時動態評估才放行,若要導入ZTA可採漸進方式,逐步做到更嚴格的資源存取控管
文 /|2021-07-21
【臺灣企業應加強對於零信任的認知】迎接零信任時代!從盤點資產與資料流程著手
在推動ZTA網路安全策略時,組織的管理階層對於零信任必須有足夠的認識,若要踏出第一步,可從做好評估與盤點下手
文 /|2021-07-21
白皮書
零信任網路(Zero Trust Networking,ZTN)與軟體定義式網路(Software Defined Networking,SDN)等相關技術,可能會徹底改變網路安全,以及資料的保護與共用。其中,透過企業基礎架構解決方案(Enterprise Infrastructure Solutions,EIS)的採購,可能得以讓美國聯邦機構取得上述技術。
針對想要導入零信任架構(Zero Trust Architecture)的IT管理人員而言,可能會面臨不知如何著手的情況,對此,美國國家標準暨技術研究院(NIST)發布規畫此類架構的入門指南,以快速綜覽的方式,介紹該單位推出的風險管理框架(NIST Risk Management Framework,NIST RMF),讓系統管理者能加以運用,來促進組織的零信任架構發展。