Новости: zero trust

Уязвимость в Palo Alto Networks, позволяющая несанкционированный VPN-доступ, активно эксплуатируется, несмотря на первоначальную оценку средней критичности. Эксперты Rapid7 зафиксировали атаки, а CISA потребовала срочного устранения бага CVE-2026-0257. — csoonline.com

Мы оказались на краю пропасти, которую сами же неосознанно вырыли, и головокружительная глубина нашего коллективного пренебрежения должна заставить каждого специалиста по безопасности глубоко задуматься. В нашей стремительной гонке по внедрению ИИ-агентов в корпоративные среды мы возвели инфраструктуру, настолько совершенно незащищенную, что это не поддается осмыслению. Протокол контекста модели (MCP), […] — csoonline.com

Ошибки конфигурации в облаке, угрожающие корпоративным данным, — не новость. Отчет Qualys показывает, что компании до сих пор не обеспечивают комплексную защиту ресурсов. Опрос выявил, что 28% зафиксировали утечки, а 45% ВМ в AWS имеют неверные настройки. — csoonline.com

Модель нулевого доверия (Zero Trust) широко распространена, но часто дает сбои на практике. Организации инвестируют в идентификацию, но забывают о контроле трафика. Проблемы возникают на уровне входа, балансировщиков и межсервисного взаимодействия. — csoonline.com

Экстренные внеполосные патчи от Microsoft и Oracle сигнализируют о глубинных проблемах безопасности, связанных с циклами обновлений и патчингом, а также с безопасностью идентификации и zero-trust, по мнению сообщества. — computerweekly.com

The Security Think Tank looks at platformisation, considering questions such as how CISOs can distinguish between a truly integrated platform and ‘integration theater, and how to protect unified platforms. — computerweekly.com

Узнайте, как безпарольная аутентификация революционизирует кибербезопасность, повышая онлайн-защиту и устраняя пароли с помощью более безопасных, быстрых и интеллектуальных методов проверки цифровой личности. — techtimes.com

Zero trust стал доминирующим нарративом в сфере безопасности, но в средах IoT и OT он решает не ту проблему. Принципы zero trust не учитывают унаследованное доверие и централизованные пути управления, что приводит к сбоям. — csoonline.com

Долгое время балансировщик нагрузки считался устройством для производительности. Однако автор убежден, что безопасность приложений должна начинаться именно с него, поскольку это точка входа трафика. Разбор реальных кейсов в финансах и ритейле показывает, как архитектурные ошибки на этом уровне приводят к компрометации. — csoonline.com

За три года автор руководил проектами по переходу на беспарольную аутентификацию в трех крупных компаниях. Отказ от паролей в гибридной среде Active Directory и Microsoft Entra ID — сложная, но полезная задача. Реализация требует переосмысления архитектуры идентификации и строгого планирования.