/
数据中心在2025年整合网络与物理安全
数据中心运营商面临AI驱动威胁和预算紧张的双重挑战,需采用"假定入侵"原则,最小化影响范围。最有效防护策略是扎实执行基础安全措施——强身份访问管理、及时补丁更新、清洁配置和全面日志记录,同时将网络和物理安全整合为统一的策略驱动控制框架。通过严格执行基础实践并持续加固,可实现可靠防护、快速恢复和安全资源的最佳投资回报。
微软联手思科那发布零信任光网络架构框架
微软与Ciena合作定义了零信任分层光网络架构蓝图。该架构结合两个完全独立的光学系统,包括基于ROADM的传输网络和光学业务连续性灾难恢复层,仅在路由以太网边缘连接。架构具备人为错误隔离、维护灵活性、零停机时间和带宽灵活性四大优势,支持10G/100G/400G服务,能在系统性故障期间维持不间断服务,为关键业务流量提供卓越的网络弹性。
信任、技术、人为因素:网络韧性的基石
在技术快速发展的时代,保护关键系统越来越依赖AI、自动化和行为分析。数据显示,2024年95%的数据泄露源于人为错误,64%的网络事件由员工失误造成。虽然先进的网络防御技术不断发展,但人类判断仍是最薄弱环节。网络韧性不仅是技术挑战,更是人员和战略需求。建立真正的韧性需要机器精确性与人类判断力的结合,将信任视为战略基础设施的关键要素,并将网络韧性提升为国家安全的核心组成部分。
身份安全成为新边界,企业如何为智能体时代做好准备
传统的数字堡垒安全模式已经过时,在云服务和远程办公时代,身份成为网络安全的新前线。Ping Identity首席执行官Andre Durand讨论了从简单密码到复杂验证的演进,去中心化数字凭证如何减少数据泄露影响,以及身份与人工智能的关系。他强调现代安全的核心是"只信任已验证的",AI代理需要具备身份认证和授权机制,所有数字交易都必须基于可验证的身份建立信任。
Cloudflare推出企业生成式AI全新安全防护方案
云连接服务商Cloudflare为其零信任安全平台Cloudflare One发布新功能,帮助企业安全采用、构建和部署生成式AI应用。新功能包括AI安全态势管理、影子AI报告、AI提示保护和零信任MCP服务器控制等,让安全团队能够发现员工AI使用情况,自动执行AI策略,识别危险交互并统一管理模型上下文协议工具调用,在提升团队生产力的同时确保安全和隐私标准。
企业必须重新思考身份管理:AI代理数量将是人类的10倍
被盗凭证导致80%的企业数据泄露。随着AI智能体投入生产,管理10万员工的企业将需要处理超过100万个身份。传统身份访问管理架构无法应对智能体AI的大规模部署。领先厂商正采用蓝牙低功耗技术替代硬件令牌,实现基于距离的身份验证。行为分析可实时捕获被入侵的智能体,零信任架构扩展至智能体部署。这代表了自云计算普及以来最重要的安全变革。
51秒即可入侵:CISO如何应对AI驱动的超快速深度伪造、语音钓鱼和社会工程攻击
本文探讨了AI驱动的网络攻击如何在短短51秒内突破网络防线,并介绍了CISO们应对这些超高速攻击的策略。重点包括零信任架构、身份验证强化、AI驱动的实时威胁检测等。文章强调了迅速撤销会话令牌、统一端点和云安全、以及从恶意软件检测转向凭证滥用预防的重要性。
西偌网络声称通过 SASE 原生局域网新一代防火墙实现无需网络修补
Cato Networks 推出全球首个基于 SASE 的局域网新一代防火墙 (NGFW),实现了局域网和云防火墙的完全融合。该方案旨在解决企业平均需要 55 天才能修复 50% 关键漏洞的问题,通过自更新和自维护功能,消除了手动打补丁和紧急修复的需求,为企业提供始终最新的安全防护。
Kubernetes未来发展所需的基本原则
一项针对DevOps专业人士的调查发现,94%的人在过去一年里至少经历过一次Kubernetes安全事件,59%的人认为安全问题是他们在使用Kubernetes以及容器时最大的担忧。
京公网安备 11010802021500号
