/
德克萨斯A&M大学系统CIO:用户体验差会削弱安全策略
德州农工大学系统CIO Vince Kellen指出,随着身份验证和合规要求不断增加,过多的安全摩擦反而会促使用户绕过安全控制。他强调,高安全性必须与良好用户体验并重。在零信任架构中,他通过实时数据包检测和软件定义网络实现主动防护。对于AI智能体安全,他认为应沿用管理用户和设备的既有原则。他同时指出,技术管控比安全培训更为关键。
Zscaler零信任架构如何为智能体AI时代保驾护航
在拉斯维加斯举办的Zenith Live用户大会上,Zscaler CEO Jay Chaudhry发表主题演讲,重点阐述了企业在智能体AI时代面临的全新安全挑战。他指出,AI代理数量将远超员工人数,传统人工治理模式已无法适应机器速度的运作。为此,Zscaler推出AI Broker、端点AI安全、AI Access Graph等新产品,将零信任架构延伸至AI代理管理,旨在帮助企业从AI试验阶段安全迈向规模化生产部署。
攻击者在漏洞披露数天后即开始利用Palo Alto GlobalProtect缺陷
Palo Alto Networks旗下GlobalProtect VPN平台存在一个安全漏洞(CVE-2026-0257),允许攻击者无需凭证即可伪造Cookie,建立未授权VPN会话。该漏洞最初被评定为中等严重级别,但Rapid7发现攻击者在补丁发布仅4天后便开始利用该漏洞。目前CVSS评分已上调至7.8,CISA已将其纳入已知被利用漏洞目录,并要求联邦机构于6月1日前完成修复。专家建议组织将其视为严重漏洞优先处理。
Zscaler第三季度营收超预期但自由现金流指引下调,股价大跌
云安全公司Zscaler第三季度营收和利润均超预期,并上调全年营收和利润指引,但因计划增加资本支出而大幅下调自由现金流预期,导致股价盘后暴跌超19%。截至4月30日的季度中,调整后每股收益1.08美元,营收8.505亿美元,同比增长25%。年度经常性收入增长25%至35.25亿美元。公司将全年自由现金流利润率指引从26.5%-27%下调至22.8%-23.3%,原因是资本支出占营收比例升至高个位数水平。
Nile平台新增微分段和原生NAC功能
Nile公司基于订阅模式的NaaS平台新增身份驱动的微分段技术和原生网络访问控制功能,取代传统独立设备。新版本支持设备级别隔离,通过身份验证层实现细粒度安全策略。平台还推出"单点分段"能力,可将受损设备隔离至单个端点范围。此外新增互联网边缘服务、安全访客服务和集成DHCP服务,通过云端统一管理全球站点,利用AI模型实现跨客户群的自动修复。
沙特D360银行重新定义网络安全应对无现金未来
随着沙特阿拉伯加速向无现金数字经济转型,网络安全已从技术学科发展为国家信任基石。D360银行网络安全总监表示,数字银行面临持续暴露环境,安全策略必须从反应式转向适应性和嵌入式设计。在API驱动的开放银行时代,传统边界防护已不足够,银行正转向基于零信任原则的智能安全模型。通过行为分析和AI驱动的异常检测,银行能在毫秒内响应威胁,同时确保客户体验流畅。
Vast Data推出全局控制平面扩展AI操作系统
Vast Data在其Forward 2026大会上宣布将AI操作系统进行重大扩展,推出面向混合云和多云部署的全局控制平面Polaris、面向智能体AI系统的零信任框架PolicyEngine和TuningEngine,并深化与英伟达的集成合作。公司还发布了GPU加速服务器配置CNode-X,与TwelveLabs和CrowdStrike建立战略合作伙伴关系,旨在为企业构建关键任务AI系统提供集成的数据、计算、治理和编排解决方案。
零信任数据治理,抵御生成式AI数据污染威胁
Gartner最新研究显示,随着企业对生成式AI投入增加,未来大语言模型面临基于先前模型输出进行训练的风险,可能导致模型崩溃。为应对AI生成数据泛滥带来的挑战,企业需采用零信任数据治理方式。Gartner建议任命AI治理负责人、加强跨部门协作、更新安全和数据管理政策。预计到2028年,50%的组织将因未验证AI生成数据而采用零信任数据治理策略。
AI悄然自我中毒并推向模型崩溃,但解决方案已现
技术分析机构Gartner指出,AI数据正面临经典的"垃圾进垃圾出"问题。组织的AI系统和大语言模型被大量未经验证的AI生成内容淹没,这些内容不可信赖。AI垃圾内容用虚假数据毒害大语言模型,导致"模型崩溃"现象。Gartner预测到2028年,50%的组织将对数据治理采用零信任态度。企业不能再默认数据是人类生成或可信的,必须验证、认证并跟踪数据来源以保护业务成果。
数据中心在2025年整合网络与物理安全
数据中心运营商面临AI驱动威胁和预算紧张的双重挑战,需采用"假定入侵"原则,最小化影响范围。最有效防护策略是扎实执行基础安全措施——强身份访问管理、及时补丁更新、清洁配置和全面日志记录,同时将网络和物理安全整合为统一的策略驱动控制框架。通过严格执行基础实践并持续加固,可实现可靠防护、快速恢复和安全资源的最佳投资回报。
微软联手思科那发布零信任光网络架构框架
微软与Ciena合作定义了零信任分层光网络架构蓝图。该架构结合两个完全独立的光学系统,包括基于ROADM的传输网络和光学业务连续性灾难恢复层,仅在路由以太网边缘连接。架构具备人为错误隔离、维护灵活性、零停机时间和带宽灵活性四大优势,支持10G/100G/400G服务,能在系统性故障期间维持不间断服务,为关键业务流量提供卓越的网络弹性。
信任、技术、人为因素:网络韧性的基石
在技术快速发展的时代,保护关键系统越来越依赖AI、自动化和行为分析。数据显示,2024年95%的数据泄露源于人为错误,64%的网络事件由员工失误造成。虽然先进的网络防御技术不断发展,但人类判断仍是最薄弱环节。网络韧性不仅是技术挑战,更是人员和战略需求。建立真正的韧性需要机器精确性与人类判断力的结合,将信任视为战略基础设施的关键要素,并将网络韧性提升为国家安全的核心组成部分。
身份安全成为新边界,企业如何为智能体时代做好准备
传统的数字堡垒安全模式已经过时,在云服务和远程办公时代,身份成为网络安全的新前线。Ping Identity首席执行官Andre Durand讨论了从简单密码到复杂验证的演进,去中心化数字凭证如何减少数据泄露影响,以及身份与人工智能的关系。他强调现代安全的核心是"只信任已验证的",AI代理需要具备身份认证和授权机制,所有数字交易都必须基于可验证的身份建立信任。
Cloudflare推出企业生成式AI全新安全防护方案
云连接服务商Cloudflare为其零信任安全平台Cloudflare One发布新功能,帮助企业安全采用、构建和部署生成式AI应用。新功能包括AI安全态势管理、影子AI报告、AI提示保护和零信任MCP服务器控制等,让安全团队能够发现员工AI使用情况,自动执行AI策略,识别危险交互并统一管理模型上下文协议工具调用,在提升团队生产力的同时确保安全和隐私标准。
企业必须重新思考身份管理:AI代理数量将是人类的10倍
被盗凭证导致80%的企业数据泄露。随着AI智能体投入生产,管理10万员工的企业将需要处理超过100万个身份。传统身份访问管理架构无法应对智能体AI的大规模部署。领先厂商正采用蓝牙低功耗技术替代硬件令牌,实现基于距离的身份验证。行为分析可实时捕获被入侵的智能体,零信任架构扩展至智能体部署。这代表了自云计算普及以来最重要的安全变革。
51秒即可入侵:CISO如何应对AI驱动的超快速深度伪造、语音钓鱼和社会工程攻击
本文探讨了AI驱动的网络攻击如何在短短51秒内突破网络防线,并介绍了CISO们应对这些超高速攻击的策略。重点包括零信任架构、身份验证强化、AI驱动的实时威胁检测等。文章强调了迅速撤销会话令牌、统一端点和云安全、以及从恶意软件检测转向凭证滥用预防的重要性。
西偌网络声称通过 SASE 原生局域网新一代防火墙实现无需网络修补
Cato Networks 推出全球首个基于 SASE 的局域网新一代防火墙 (NGFW),实现了局域网和云防火墙的完全融合。该方案旨在解决企业平均需要 55 天才能修复 50% 关键漏洞的问题,通过自更新和自维护功能,消除了手动打补丁和紧急修复的需求,为企业提供始终最新的安全防护。
Kubernetes未来发展所需的基本原则
一项针对DevOps专业人士的调查发现,94%的人在过去一年里至少经历过一次Kubernetes安全事件,59%的人认为安全问题是他们在使用Kubernetes以及容器时最大的担忧。
京公网安备 11010802021500号
