推荐 14.4
Conf: 60%
CrowdStrike与Zscaler宣布合作,将持续的动态身份验证能力集成到零信任访问框架中。该合作旨在将CrowdStrike Falcon平台的身份威胁检测与Zscaler Zero Trust Exchange的访问控制相结合,实现实时风险评分、自适应访问策略和持续身份验证,以应对身份盗窃、凭证滥用等威胁。合作双方强调,通过共享身份遥测数据,可在用户会话期间持续评估信任等级,一旦检测到异常行为立即触发访问撤销或二次认证。该解决方案面向企业远程办公、云迁移等场景,可减少攻击面并简化安全运维。CrowdStrike的EDR能力与Zscaler的SWG/ZTNA形成互补,提供端到端的身份安全防护。文章中未提及具体的漏洞、攻击事件或恶意软件活动,属于产品与战略合作消息。
💡 影响/原因: 该合作代表身份安全在零信任架构中的深化,融合了端点检测与网络访问控制,有助于防御凭据盗窃和内部威胁。
🎯 建议动作: 关注CrowdStrike与Zscaler联合解决方案的落地,评估自身零信任架构中持续身份验证的覆盖情况,优先部署动态信任评分和自适应访问策略。
排序因子: Community 数据源 (+1) | 官方/一手情报来源 (+1 叠加到 Primary) | 涉及 APT/国家级攻击 (+4) | 涉及勒索软件 (+4) | 涉及云/身份/边界网关 (+4) | LLM 评分加成 (+0.4)