全球各地的政府都在致力於制定以「零信任」為中心主題的更強大的網路安全要求。有 88% 的資安主管同意採用「零信任」方法非常重要。然而,儘管需求與監管動能持續存在,整體實施卻依然落後。
本白皮書將探討身分任何政府網路安全環境中的核心角色、同時概述任何「零信任」實施的五個基本原則,並提出六個實用步驟以展開本文。
Most Recent Flipbooks
Executive Summary: CyberArk 2023 Identity Security Threat Landscape Report
瞭解 CyberArk 2023 Identity Security Threat Landscape Report
利用端點安全解決方案解決 EDR 防禦網路攻擊的缺口
端點威脅偵測與回應工具並不是保護組織免受勒索軟體攻擊和其他網路安全風險的靈丹妙藥。攻擊者也知道這一點。他們通常會利用特權帳戶來規避端點安全工具,從而發動危險的攻擊。
使用 Endpoint Privilege Manager 進行最小特權 (Least Privilege) 的快速入門 (QuickStart)
開始使用 QuickStart Least Privilege Framework,以協助快速改善安全狀態、降低網路風險,並為角色特有的最小特權做好準備。
資安長觀點:使用零信任模型保護特權存取(35 頁)
為探索這些問題,CyberArk 委託一家獨立研究機構 Robinson Insight 探索資安長對零信任及改善特權存取控制相關議題的觀點。2021 年資安長觀點研究報告《使用零信任模型保護特權存取》匯集 12 位業界領先資安長的主要發現及建議,他們一直致力引導其組織走向零信任模型,並歷經其他同業可能面臨的一些挑戰。
