送走2011,迎来了2012年,让我们从一月份的十篇热点文章中来展望一下今年的安全趋势,看看什么将是你要面对的主要威胁和风险,从而做好更充分的准备。
Top 1:企业数据库合规的最佳实践
数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业合规都会对哪些人、能在什么时间、访问什么数据库作出规定,并且需要一个专职人员来管理这些权限。本文,我们将讨论针对数据库合规的基本数据库安全要求,如PCI DSS和HIPAA,以及为了遵守合规要求用于管理数据库权限和维护的最佳实践。
Top 2:微软发布2012年1月Windows Media补丁 解决SSL协议弱点问题
微软已发布7个安全公告,包括1个“严重(危机)”级别的公告,它修补了一个严重的Windows Media Player缺陷,该缺陷可被用在危险的路过式(drive-by)web站点攻击中。
微软在2012年1月的补丁星期二中共修补了8个漏洞。该更新还解决了已被公共曝光的SSL/TLS实现漏洞。该SSL/TLS协议弱点能让攻击者使用SSL3.0和TLS1.0版本协议拦截加密的Web服务器流量。
Top 3:实例解析防火墙部署搭建与故障排除(一)
安全无小事!近段时间“密码泄露”事件闹得沸沸扬扬,人心惶惶。先是CSDN用户数据库的泄露,这对从事计算机技术工作的人员来说可谓是当头一棒。因为绝大多数IT技术工作者都在CSDN注册过账号,而且几乎都是使用同一个用户名和密码,注册了其它类的技术网站。发生“CSDN用户数据库泄露”事件后,反正我是赶紧把自己在用的许多技术类网站的密码都改了过来。但是刚改完没多久,又出现了天涯、新浪微博等泄密事件。真是防不胜防!难道互联网上就没有安全的地方了吗?
Top 4:最小密码长度的最佳实践:14个字符的密码真有必要吗?
越来越多的安全专家说,为了阻止暴力密码黑客工具,密码应该超过14个字符。但是,对大多数企业用户群来说,这似乎有点儿要求太高了。这个标准真的有必要吗?
Top 5:云端点安全:关于云安全服务的思考
一个厂商刚刚发布了一个针对企业的“基于云的端点安全解决方案”。最近我看到了很多类似的产品,它们提供网络扫描,配置管理等功能,但事实上,我关心的是产品的可用性,延迟和整体可靠性。这会成为未来的趋势吗?对于云端点安全服务承诺的确保企业端点安全,我是否有合法的了解权?
Top 6:文件完整性监控软件会给企业带来什么好处?
在这个视频演示中,专家Spyro Malaspinas解释了文件完整性监控软件的基础知识,以及文件完整性监控软件如何为企业信息安全计划带来好处。视频部分包括:什么是文件完整性软件,文件完整性软件如何工作,基本状态与真实状态,安全的好处,合规的好处,运行的好处。
Top 7:企业电子邮件安全设备购买指南
电子邮件安全是任何企业的关键部分之一,担任保护电子邮件通信的任何设备都应当高效、可靠。在比较电子邮件安全设备时,你需要考虑哪些因素呢?
Top 8:视频:EDRM如何加强企业内容管理的安全性
企业DRM或EDRM(Enterprise Digital Rights Management,企业数字版权管理)不是可有可无的。获得并实施它是个不小的壮举,因此它是企业需要进行的一个重要的事先工作。
该视频将提供EDRM的基本定义,解释该技术如何工作,并提供重要的考虑因素,在选择EDRM技术以支持企业内容安全管理方案时,包括产品支持什么样的格式和客户端设备,以及它提供的审计能力。
Top 9:VoIP窃听:加固网络安全来抑制VoIP风险
每个考虑部署VoIP电话系统的组织都听到过同样可怕的警告:“在数据网络上进行路由语音呼叫会将呼叫内容暴露给窃听者”。
尽管事实上,任何电话呼叫都承受着某种程度被窃听的风险,但VoIP呼叫系统真的本身就具有高风险?在本文中我们会探索VoIP窃听的来龙去脉。
Top 10:Duqu恶意软件忠告:企业应该担忧Duqu木马吗?
在过去的一年中,很少有安全事件像Duqu恶意软件爆发那样赢得媒体的注意。Duqu木马、亦或称为W32.Duqu,正如公众所知,它会创建带有“~DQ”前缀的文件。它于去年10月14日首次被发现,研究员们称该木马惊人地类似于危险的Stuxnet木马,尽管Duqu木马被设计专门用来收集情报数据,而不是像Stuxnet木马那样搞垮核反应堆。
不是所有的恶意软件都会得到同Stuxnet木马一样的注意,因为很明显对于大多数企业和消费者来说,还有更多逍遥法外的危险恶意软件。然而,这不意味着你能忽视Duqu木马。本文将审视Duqu木马,包括它的能力以及企业应该如何应对像Duqu木马这样的潜在威胁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
四月份补丁的“星期二”安全更新可能会导致系统错误
微软撤回了2013年4月补丁的星期二通报中发布的一个安全更新,原因是它可能会导致安装有某个第三方软件的系统出现错误。
-
Websense全面交付TRITON移动安全解决方案
Websense宣布,将从即日起全面交付Websense® TRITON™ 移动安全解决方案,即一款为无线移动网络环境下使用的苹果IOS设备提供保护的云安全服务。
-
微软修补Duqu木马幽灵代码(一)
本月微软发布了一个综合的更新文件来修补与Duqu恶意软件有关的字体解析代码漏洞,解决了在Office产品、Windows系统和.NET框架中的一些严重缺陷。
-
视频:EDRM如何加强企业内容管理的安全性
本视频提供EDRM的基本定义,解释该技术如何工作,并提供重要的考虑因素,在选择EDRM技术以支持企业内容安全管理方案时,包括产品支持什么样的格式和客户端设备。