新闻
-
IPsec项下的错误可能会造成新一轮的攻击
2007-12-27芬兰的研究者最近指出了一个高风险的基于重要的IPsec VPNs部分的安全协议弱点。错误的严重性在于其针对与不同供应商的所体现出的不同症状,一些供应商已经提出其发现了错你误症状,而另一些的供应商的产品则未受影响。
-
VPN的进步历程:速度决定一切
2007-12-27VPN是商业用户建立网络连接的重要”铁路”。一台台的IPSec VPN部署在各地,将用户分布在天南地北的机构连接在一起。许多应用系统在VPN网络中速度很慢,甚至无法正常使用…
-
安全事件管理四步曲
2007-12-26为了提高网络连接组织的安全,用户需要监控安全事件日志、采集大量的数据。搜遍所有这些日志,找出系统攻击或漏洞是个难题。但数据必须加以分析,威胁检测就成了一大难题。安全事件管理(SEM)产品应运而生,它们有助于采集安全事件、分析所采集数据、进行事件智能分析、应对所查明威胁。
-
跑马圈地SSL VPN市场
2007-12-26在国外,SSL VPN已经有了两年的发展历史,从几十人的事务所,到几万人的大型企业,都能看到SSL VPN的身影。而在国内,SSL VPN的市场仍处于起步阶段。面对如此具有潜力又没有太多竞争对手的市场,是厂商开疆拓土的好机会。
-
SSL VPN的趋势和误区
2007-12-26SSL VPN的增长无庸置疑,但更应注意部署过程中出现的误区。
-
SSL VPN安全的另一面
2007-12-26SSL VPN是指应用层的VPN,基于HTTPS来访问受保护的应用。相对于传统的IPSec VPN,SSL能让公司实现更多远程用户在不同地点接入,实现更多网络资源访问,且对客户端设备要求低,因而降低了配置和运行支撑成本。 对国内用户来说,SSL VPN的安全真的可靠吗?什么又是我们希望的安全?
-
企业怎样做好计算机应急响应工作
2007-12-26随着电子商务和在线交易已经成为当今商业社会的一部分,越来越多的公司被发现网络中存在安全隐患而遭受计算机罪犯勒索……
-
赛门铁克总结十大互联网安全事件
2007-12-26随着2007已接近尾声,著名互联网安全公司赛门铁克日前评出了2007年十大互联网安全事件。
-
理智选择事件管理工具——选购安全事件管理系统的五项建议
2007-12-26随着网络攻击的日益复杂和隐蔽,将正常通信流量与网络攻击区分开来也变得越来越困难了。对于安全管理员来说,最好的办法就是定期检查事件日志,查找预示攻击发生的异常事件,而不是等系统出现故障或危害发生时再采取措施。不过,从海量日志中获取有用信息是一个冗长而昂贵的过程,并经常导致用户对事件的滞后反应。这时,用户需要部署安全事件管理系统( SEM )。
-
IDS与IPS各自的应用价值与部署目标
2007-12-25从2003年 Gartner公司副总裁Richard Stiennon发表的《入侵检测已寿终正寝,入侵防御将万古长青》报告引发的安全业界震动至今,关于入侵检测系统与入侵防御系统之间关系的讨论已经趋于平淡,2006年IDC年度安全市场报告更是明确指出入侵检测系统和入侵防御系统是两个独立的市场,给这个讨论画上了一个句号。
技巧 >更多
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]
-
如何预防和抵御勒索软件
勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]