专家面对面
-
专访RSA冯崇彪:构建强身份认证体系 抵挡企业威胁
2012-12-06近日,TechTarget中国记者采访了EMC信息安全事业部RSA中国区资深技术顾问冯崇彪,了解如何构建强身份认证体系以保证当今企业的信息安全。
-
Android虚拟补丁能否阻挡Android恶意软件攻击?
2012-02-02由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
-
云计算PCI合规:这可能吗?
2012-01-30一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
2012-01-28安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
-
同律师谈谈:如何管理信息安全的法律问题
2012-01-19为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
-
云端点安全:关于云安全服务的思考
2012-01-15企业用户们看到越来越多的基于云的端点安全解决方案,它们提供网络扫描,配置管理等功能,但用户关心的不是这个。基于云的安全服务可靠吗?企业是否应用它们?
-
最小密码长度的最佳实践:14个字符的密码真有必要吗?
2012-01-12越来越多的安全专家说,为了阻止暴力密码黑客工具,密码应该超过14个字符。但对大多数企业用户群来说,这似乎有点儿要求太高了。这个密码长度标准是否有必要?
-
Exchange服务器管理策略:管理特权用户访问
2011-12-27目睹过Exchange管理员滥用特权阅读其它邮箱账户的邮件,或是邮箱账户被入侵的事件后,我们怎么做才能更好地防范这些威胁,并让管理层对我们的控制有效性抱有信心呢?
-
加密短信防范移动木马
2011-12-05移动手机上的木马可能窃取用户的SMS消息,进而给用户带来损失。防范移动木马的最佳方法是什么?有没有在企业中加密移动电话间SMS消息的方法?
-
如何加强BIOS安全阻止BIOS攻击
2011-12-01企业该如何应对BIOS攻击?通过新的NIST BIOS保护准则去保护所有的问题是否值得?本文专家简单介绍了BIOS攻击情况并给出了建议。
分析 >更多
-
SecOps和针对NetOps团队的网络安全基础知识
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps) […]
-
如何使开发人员注重安全性
安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 为了成功地将安全性推广到开发人员,安全性必 […]
-
无密码时代即将到来?
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]
-
安全团队对流量数据的需求推动NetSecOps协作
你应该听说过这个事实,现在网络基础设施和运营团队以及信息安全团队的合作比以往任何时候都多。在我的研究实践中,我 […]