专家面对面
-
防止笔记本数据丢失用DLP技术还是全盘加密?
2010-05-17关于风险优先级存在着很多不同的观点,但在防止笔记本电脑数据丢失方面,安全专家Ernest Hayden更倾向于使用全盘加密技术对企业中所有笔记本电脑进行加密。
-
关于法规遵从的PCI DSS报告是保密的吗?
2010-05-16法规遵从报告(ROC)是保密的吗?如果公司的法律部门不允许发送合规报告副本,有没有什么东西可以替代ROC的呢?
-
符合法规遵从要求的书面信息安全政策示例
2010-05-06在书面符合法规遵从要求的信息安全计划时,最关键的是什么?有哪些特殊问题我们应该格外注意呢?
-
安全报告模板:如何撰写行政报告
2010-05-05向高级管理人员提交的安全报告应该是什么形式?有没有关于安全报告模板的资源?本文中我们的专家根据他的经验给我们介绍了安全报告的书写。
-
远程摄像头安全监控:侵犯隐私?
2010-05-05企业一般可以使用内置的摄像头来监控笔记本电脑的去向。但是鉴于近期使用这类技术带来的骚动,是否应该重新考虑这种技术的使用呢?
-
密码安全库:SSO认证更好吗?
2010-04-25在重要的身份管理过程中,SSO比保持一个密码库并要求用户保持多个密码要容易实现得多,风险性也会更小。那么,SSO认证是否更好呢?
-
在企业中使用短信来创建一个密码重置程序
2010-04-22为了创造一个更安全的密码重设系统。有些企业通过短消息服务(SMS)来发送密码提示信息。那么在不买新产品的情况下,有没有办法在企业中设置这样的功能呢?
-
使用应用质量控制工具来审计应用程序
2010-04-21我们通常使用“Fire Call”ID来跟踪由应用程序和数据库支持团队所作的应用程序和数据库更改。还有什么方法可以用来审计应用程序呢?
-
公共密钥加密算法有可能破解吗?
2010-04-20安全工具的关键要素是用于生成私钥、公钥或数字签名的加密或散列算法。通常是用所使用的密钥的长度来定义算法的强度。公共密钥加密算法有可能破解吗?
-
创建一个有安全文件访问管理的内联网
2010-04-19在企业内联网中安全访问文件的最好方法是什么?除了在Web服务器上实施SSL来加密数据传输之外,如何才能确保只有特定的用户能访问某些信息?
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]