据一位高级官员称,美国国防部正在加紧其网络安全工作,专门开设的零信任办公室将于下个月开放。 2021-11-15 12:14:49 零信任网络安全网络攻击 Zebra2104初始访问代理支持竞争对手的恶意软件团伙和APT 黑莓研究与情报团队发现,被称为MountLocker和Phobos的勒索软件组织,以及StrongPity高级持续威胁(APT),都与黑莓称之为Zebra2104的IAB威胁参与者合作。 2021-11-15 11:55:47 恶意软件Zebra网络安全 零信任安全的四个关键原则 由于网络犯罪威胁着各种规模和各行业的企业,很多企业已经意识到其安全现状已经难以满足需求,必须实施零信任。 2021-11-15 10:10:20 安全零信任数据 网信办:用户终止服务后应在十五个工作日内删除信息 为了保护个人、组织在网络空间的合法权益,国家互联网信息办公室发布关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知。 2021-11-15 10:05:38 安全网络数据 研究证实物联网设备是安全隐患的来源 云安全领域的领导者 Zscaler 发布了一项新研究,该研究调查了企业被迫迁移到远程工作环境期间留在企业网络上的物联网设备的状态。 2021-11-15 09:31:05 物联网设备物联网安全物联网 使用MSSP时需要避免的六个误区 企业选择MSSP的原因,是应该综合了安全能力以及安全成本的前提下,找到最适合自己的安全能力补足方式。如果希望MSSP得到成功,还需要考虑以下六个潜在的威胁。 2021-11-15 09:24:37 MSSP勒索软件安全服务 勒索软件黑客破坏数据备份的四种技术 本《指南》中分析了勒索软件攻击者最常用的4种破坏数据备份的技术,值得安全行业人士的关注。 2021-11-15 09:18:39 勒索软件黑客数据备份 如何使用JSPanda扫描客户端原型污染漏洞 JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。 2021-11-15 06:00:14 JSPanda扫描漏洞 美国FBI系统被入侵!黑客向10万邮箱发送假冒邮件 北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。 2021-11-15 05:58:09 黑客网络安全网络攻击 AMD证实其驱动程序包含十余个安全漏洞 英特尔也受到影响 AMD公司公布了一长串安全漏洞的清单,其Windows 10图形驱动容易受到黑客攻击。 2021-11-15 05:57:19 AMD漏洞英特尔 Lyceum 黑客团伙“重出江湖”,以色列、沙特阿拉伯等国惨遭毒手 Lyceum APT组织针对以色列、摩洛哥、沙特阿拉伯等国的互联网服务提供商 (ISP) 发动了一场大规模网络攻击。 2021-11-15 05:35:31 黑客网络安全网络攻击 同意某些权限,手机APP“偷听、偷看、偷用”? 不知道大家是否有过类似的经历,我们刚与家人、同事、好友讨论过某话题之后,打开智能手机的部分应用程序,就会给我们推送出刚刚聊天话题的相关广告。 2021-11-14 22:24:58 信息安全APP数据 云加密在安全策略中的作用 数学意义上安全的牢不可破的加密技术是现代基础设施(包括基于云的基础设施)的基石。 2021-11-14 15:11:57 云安全加密云计算 NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞 Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。
据一位高级官员称,美国国防部正在加紧其网络安全工作,专门开设的零信任办公室将于下个月开放。
[[435072]]
据一位高级官员称,美国国防部正在加紧其网络安全工作,专门开设的零信任办公室将于下个月开放。
领导层对零信任的支持有助于加速开放,这在一定程度上可以被视为对SolarWinds 活动的回应,在该活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们已经加倍努力,在内部争取以更快地方法解决这个问题。”
“我们正在组建一个投资组合管理办公室,它将合理化所有网络环境,在未来五、六、七年内对每个网络环境进行优先排序并将其置于零信任的道路上。”
拜登总统5 月份发布的加强联邦政府网络安全的行政令,要求每个机构的负责人在 60 天内制定实施零信任架构的计划。该计划应包含 NIST 推荐的最佳实践迁移步骤,以及“描述已经完成的任何此类步骤,确定将对安全产生最直接影响的活动,并包括实施这些步骤的时间表。”
Appgate 的高级研究员 Felipe Duarte 认为,一旦初始漏洞发生,零信任对于防止攻击者在网络中横向移动至关重要。“只有通过对网络进行分段并假设所有连接都可能受到威胁,才能检测到网络中的入侵者”他补充道。
“零信任需要在核心基础设施中实施。我们必须对尝试连接到网络中的任何设备进行配置,使用多因素身份验证来确保凭据不被泄露,将网络分段创建隔离边界,最重要的是,仅提供对用户或系统需要的访问权限。”
据悉,早在今年9月初,美国管理与预算办公室(OMB)发布了《美国政府向零信任网络安全原则的迁移》报告,美国国土安全部(DHS)网络安全和基础设施安全局(CISA)发布了《零信任成熟度模式》、《云安全技术参考架构》两份报告。三大文件公开征集意见,共同组成联邦各级机构的网络安全架构路线图,以支持今年5月拜登总统签署发布的关于加强联邦政府网络安全的行政令。
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
