客户公司里的安全终端

MelissaBenoist

   不知道大家有没有用过这款？

kafn_killer

你上次截图我记得打码没打全

ydgaga

这名字起的，零信任，那不就是没有？

祸兮福所倚

百度了一下哦
云枢零信任[过滤]客户端
亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。
产品亮点
一、全面管控IT资产
控制台统一管理企业组织和办公终端，并能够基于终端的设备状态、软件、地理位置、时间等因素对终端进行动态可信分析，提供对风险人员、风险终端告警通知或拒绝入网等的管理能力。
二、随时随地安全办公
基于零信任“永不信任，持续认证”的安全理念，通过亿格云全球安全网络，为企业打造随时随地，一键接入、简单高效、安全稳定的办公体验。适用于远程办公、外包管理、供应商安全互联、企业间数据安全交换、企业分支安全互联、连锁商超等场景。

xiangcboy

貌似重点不是杀毒软件
而是管理

天使的愤怒

ydgaga 发表于 2024-1-25 15:20
这名字起的，零信任，那不就是没有？

其实这宣传也没毛病，因为这种类型的软件都有防止数据泄露的功能，违规插入U盘就会被后台拦截并记录下来

396805331

ydgaga 发表于 2024-1-25 15:20
这名字起的，零信任，那不就是没有？

零信任不是产品名字， Zero Trust Network Access 是安全产品概念……
请百度一下

bambooslip

我知道它，这个公司的是《白帽子讲Web安全》（第2版）作者，

叶敏（阿里人称二爷@unfool ）是一起工作多年的前同事，也是关系很好的朋友，时任团队的负责人。现如今作为亿格云科技创始人之一，依然保持着对技术的那份初心，和道哥强强联合带来了《白帽子讲web安全 第2版》爷青回！

https://weibo.com/1977418460/NdaYxygEP?refer_flag=1001030103_

bambooslip

ydgaga 发表于 2024-1-25 15:20
这名字起的，零信任，那不就是没有？

我来科普下，叫零信任的安全图书。
《X-SDP：零信任新纪元》

SDP 是零信任三大落地技术之一，主要解决终端到应用的访问安全问题。本书提出的 X-SDP 是 SDP 的扩展实现，将 SDP 的被动防御等级提升至主动防御，真正确保终端到应用场 景的访问安全。 本书介绍了终端到应用场景的现状及典型安全解决方案、零信任网络安全架构和主要流 派、SDP 与 ZTNA 架构的相关情况及 SDP 的演进路径、X-SDP 的三大核心能力、SPA 的演进、 所有渠道终端认证、优异的接入体验、高可用和分布式多活，同时给出了 X-SDP 的应用案例并对其 后续发展进行了展望。

《零信任安全从入门到精通 》

"本书是零信任认证专家（CZTP）认证教材，由CSA云安全联盟组织编写； “零信任之父”约翰·金德维格（John Kindervag）、云安全联盟大中华区主席李雨航为本书作序力荐； 腾讯安全副总裁杨光夫、中国电子科技集团公司首席科学家吴巍、IEEE Fellow李颉、安恒信息高级副总裁兼首席安全运营官袁明坤、启明星辰副总裁郭春梅等联袂力荐； “零信任”（Zero Trust）作为安全行业内的热词正在迅速从“营销”概念向务实转变，从安全范式向落地实践过渡，并在逐渐验证面对新安全威胁时其有效性等

《零信任安全架构设计与实现》

《零信任安全架构设计与实现》讲述如何集成零信任安全，涵盖企业环境的诸多复杂场景，提供实用的指导，列出安全团队应当精心规划的安全需求，探讨如何从现有企业安全架构中获取更多价值。通过阅读本书，安全专家将能设计一套可信、可防御的零信任安全架构，在循序渐进地实施零信任的旅程中，显著提高安全性并优化运营。

零信任安全已成为主流的行业趋势，但零信任的含义仍不确定。零信任从根本上改变企业安全的基本理念和方法，从过时的、明显无效的、以边界为中心的方法转变为动态的、以身份为中心的、基于策略的方法。

从以边界为中心的方法向零信任方法的转变具有挑战性。组织已部署和运营的企业安全资产(如目录、IAM系统、IDS/IPS和SIEM)可能难以改变。本书全面涵盖企业安全和IT架构，提供实质性的指引和技术分析，帮助企业加快实施零信任安全架构。

本书内容

• 理解零信任安全原则，以及为什么采用这些原则至关重要

• 掌握零信任架构带来的安全和运营效益

• 明智决定在何处、何时以何种方式部署零信任安全架构

• 探索零信任旅程如何影响企业和安全架构

• 确定能为组织带来直接安全收益的项目

《零信任网络 在不可信网络中构建安全系统》

《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代{过}{滤}理，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网络：在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密，同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络：在不可信网络中构建安全系统》，读者将了解零信任网络的架构，包括如何使用当前可用的技术构建一个架构。
《零信任网络：在不可信网络中构建安全系统》适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。
本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

《零信任网络安全实践》

本书结合华为长期积累的网络安全经验，聚焦零信任方案发展热点，从行业趋势、技术原理、关键组件、典型场景和行业场景实践等多个角度，阐述零信任方案部署实施过程中可能遇到的问题，并提供相关解决方案。本书汇集华为优质的安全解决方案和丰富的工程应用实践，理论与实践相结合，期望能帮助业界读者应对在零信任实践中遇到的难点和业务挑战。
本书适合服务提供商的管理人员、网络安全工程师、科研机构的研究人员和高校网络安全专业的师生阅读，也适合想了解零信任相关技术的读者阅读。

《零信任网络安全——软件定义边界SDP技术架构指南》

本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界（SDP）的概念、主要功能、商业与技术优势，对技术架构、组件、工作原理和协议进行了深入分析，详细介绍了SDP架构部署模式，并梳理其适用场景，指导技术人员做出选择。本书还梳理了SDP的应用领域，与现有技术实现方式进行了对比，并结合SDP的特点与优势，为企业安全上云给出具体应用场景。零信任在防御分布式拒绝服务攻击方面有天然优势，本书介绍了DDoS攻击定义、攻击向量，以及通过SDP防DDoS攻击的原理。结合国内网络安全法律法规要求，本书在等保2.0合规方面进行了完整梳理，包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求，详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构，本书还详细介绍了其他零信任参考架构，包括NIST的零信任架构、Google的BeyondCorp、微软的零信任安全模型、Forrester的零信任架构。通过介绍多个SDP和零信任案例，为读者提供了更具体的落地实施参考。

《白话零信任》

零信任是近年来安全领域的热门话题，已经在多个行业进入落地阶段。对于零信任，从哪些场景入手，如何有条不紊地建设，如何安全稳定地过渡，建成后如何使用、运营，都是我们需要面对的重要挑战。本书对这些问题进行探讨，并总结实践中的经验，为企业网络的实际建设规划提供参考。本书主要介绍了零信任的历史、现状、架构和组件，总结了零信任应对各类安全威胁的防御手段，并给出了零信任在十种应用场景下的架构及其特色。通过几个典型案例的落地效果和实施经验，介绍了如何根据实际情况规划、建设零信任网络，如何使用零信任进行整体安全运营。本书适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。

《零信任计划》

在《零信任计划》一书中，有名的首席信息安全官乔治·芬尼提供了一个实用的逐步指南，帮助组织实施有效而实用的零信任安全策略。本书以引人入胜的叙事方式编写，讲述了迪伦的故事，他是一家公司的新任IT主管，在他上任的第一天公司就遭遇勒索软件攻击。读者将学习约翰·金德瓦格的关于零信任实施的五步方法论，了解四个关键的零信任设计原则，并理解如何将这个框架与组织的运营和商业需求相匹配。作者解释了如何预防数据泄露，以及如何在发生泄露时优选限度地减少影响。他专注于预防策略，并解决了专业技术人员在实施零信任时遇到的普遍误解和常见陷阱。《零信任计划》还解释了如何在分布式云环境中实施其方法和策略。本书对于有志从事网络安全技术的专业人员来说不可或缺，它将成为I领导者、网络工程师、系统管理员和项目经理书架上的推荐之作。

《零信任安全架构设计与实现》

《零信任安全架构设计与实现》讲述如何集成零信任安全，涵盖企业环境的诸多复杂场景，提供实用的指导，列出安全团队应当精心规划的安全需求，探讨如何从现有企业安全架构中获取更多价值。通过阅读本书，安全专家将能设计一套可信、可防御的零信任安全架构，在循序渐进地实施零信任的旅程中，显著提高安全性并优化运营。 零信任安全已成为主流的行业趋势，但零信任的含义仍不确定。零信任从根本上改变企业安全的基本理念和方法，从过时的、明显无效的、以边界为中心的方法转变为动态的、以身份为中心的、基于策略的方法。 从以边界为中心的方法向零信任方法的转变具有挑战性。组织已部署和运营的企业安全资产(如目录、IAM系统、IDS/IPS和SIEM)可能难以改变。本书全面涵盖企业安全和IT架构，提供实质性的指引和技术分析，帮助企业加快实施零信任安全架构。 本书内容 ? 理解零信任安全原则，以及为什么采用这些原则至关重要 ? 掌握零信任架构带来的安全和运营效益 ? 明智决定在何处、何时以何种方式部署零信任安全架构 ? 探索零信任旅程如何影响企业和安全架构 ? 确定能为组织带来直接安全收益的项目

bambooslip

三连编辑掉