薅羊毛通俗易懂的意思 薅羊毛是什么意思( 十 )


零信任
零信任并不是不信任,而是作为一种新的身份认证和访问授权理念,不再以网络边界来划定可信或者不可信,而是默认不相信任何人、网络以及设备,采取动态认证和授权的方式,把访问者所带来的的网络安全风险降到最低 。
SDP
全称为Software Defined Perimeter , 即软件定义边界 , 由云安全联盟基于零信任网络提出 , 是围绕某个应用或某一组应用创建的基于身份和上下文的逻辑访问边界 。
Security as a Service
安全即服务 , 通常可理解为以SaaS的方式,将安全能力交付给客户 。
同态加密
同态加密是一类具有特殊自然属性的加密方法,此概念是Rivest等人在20世纪70年代首先提出的,与一般加密算法相比,同态加密除了能实现基本的加密操作之外,还能实现密文间的多种计算功能 。
量子计算
是一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式,目前已经逐渐应用于加密和通信传输 。
可信计算
是一项由可信计算组(可信计算集群 , 前称为TCPA)推动和开发的技术 。
可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台 , 以提高系统整体的安全性 。
拟态防御
核心实现是一种基于网络空间内生安全机理的动态异构冗余构造(Dynamic Heterogeneous Redundancy , DHR) , 为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁,提供具有普适创新意义的防御理论和方法 。
区块链
英文名为blockchain,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”、“全程留痕”、“可以追溯”、“公开透明”、“集体维护”等特征 。
远程浏览器
鉴于浏览器往往成为黑客攻击的入口,因此将浏览器部署在远程的一个“浏览器服务器池”中 。
这样一来 , 这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的,从而使得客户所在网络的暴露面大大降低 。
这种服务也类似于虚拟桌面、云手机等产品 。
云手机
云手机采用全新的VMI(Virtual Mobile Infrastructure虚拟移动设施,与PC云桌面类似)技术,为员工提供一个独立的移动设备安全虚拟手机,业务应用和数据仅在服务端运行和存储,个人终端上仅做加密流媒体呈现和触控 , 从而有效保障企业数据的安全性 。
风控
也称大数据风控 , 是指利用大数据分析的方法判断业务可能存在的安全风险,目前该技术主要用于金融信贷领域,防止坏账的发生 。
渗透测试
为了证明网络防御按照预期计划正常运行而提供的一种机制,通常会邀请专业公司的攻击团队,按照一定的规则攻击既定目标,从而找出其中存在的漏洞或者其他安全隐患,并出具测试报告和整改建议 。
其目的在于不断提升系统的安全性 。
安全众测
借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏测试 。
您在收到有效的漏洞后,按漏洞风险等级给予白帽子一定的奖励 。通常情况下是按漏洞付费 , 性价比较高 。
同时 , 不同白帽子的技能研究方向可能不同,在进行测试的时候更为全面 。
内生安全
由奇安信集团董事长齐向东在2019北京网络安全大会上首次提出,指的是不断从信息化系统内生长出的安全能力,能伴随业务的增长而持续提升 , 持续保证业务安全 。
内生安全有三个特性 , 即依靠信息化系统与安全系统的聚合、业务数据与安全数据的聚合以及IT人才和安全人才的聚合,从信息化系统的内部,不断长出自适应、自主和自成长的安全能力 。
内生安全框架
为推动内生安全的落地,奇安信推出了内生安全框架 。
该框架从顶层视角出发,支撑各行业的建设模式从“局部整改外挂式”,走向“深度融合体系化”;从工程实现的角度,将安全需求分步实施,逐步建成面向未来的安全体系;内生安全框架能够输出实战化、体系化、常态化的安全能力,构建出动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的网络安全防御体系 。
内生安全框架包含了总结出了29个安全区域场景和 79类安全组件 。
PPDR
英文全称为Policy Protection Detection Response , 翻译为策略、防护、检测和响应 。
主要以安全策略为核心,通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测 。

推荐阅读