标签: 内部威胁
-
RSA 2013:FBI分享内部威胁检测的经验教训(二)
2013-03-14 | 作者:Kathleen Richards | 翻译:邹铮研究表明在90%的事件中,内部威胁不能被恶意软件检测。这是一个围绕人的问题,而人是多维的,所以你需要做的是采取多方论证方法。
-
RSA 2013:FBI分享内部威胁检测的经验教训(一)
2013-03-13 | 作者:Kathleen Richards | 翻译:邹铮在RSA 2013大会上,FBI专家说企业花了相当多的时间在担心攻击技术和恶意代码,但雇员、前雇员或承包商才对企业构成最大的威胁。
-
2012年需关注的六大数据库风险(上)
2012-02-14 | 作者:茫然许多风险仍在肆虐,给敏感信息造成极大的威胁和巨大的破坏成本。其中,数据库的安全风险一直是业界关注的重点。2012年,企业面临的数据库风险将有增无减。
-
保护敏感数据对付恶意内部人员的九大妙招(三)
2012-02-09 | 作者:茫然警告、报告、个别事件分析在发现恶意内部人员时都扮演着重要的角色。但高效的内部人员调查要求更多的灵活性。详细检查可能缺乏有力审计线索的多个异构数据库。
-
保护敏感数据对付恶意内部人员的九大妙招(二)
2012-02-08 | 作者:茫然许多人员认为恶意内部用户的焦点问题是,用户在哪里与敏感数据交互。传统的网络安全控制,如防火墙,专注于检测和阻止特定的事件,在应对人员和数据时就显得太简单了。
-
数据泄露风险:内外兼顾才是正道
2011-09-14 | 翻译:邹铮内部威胁需要加以解决和得到重视,但是似乎很多企业太过于关注内部威胁,而根本无视于企业外部的风险。
-
09年安全走向预测
2009-02-152009年的安全形势与经济危机虽然没有直接关系,但是也会受到影响,例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等,那么在新年中,安全形势将会发生哪些变化呢?在本专题中,TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。
-
经济低迷 IT安全专家关注内部威胁
2008-10-21 | 作者:Robert Westervel | 翻译:Tina Guo数据安全厂商 Informatica Corp.的总裁兼首席安全官Clardiu Popa解释说合并和收购强制IT安全专家关注内部威胁。Popa列举了一些确保不稳定时期的数据安全和用户信任的策略和最佳实践
-
安全专家专注内部威胁及培训
2008-05-05 | 作者:Marcia Savage | 翻译:Tina Guo据信息安全专家最近发布的调查显示,企业正在把注意力转移到内部引起的威胁上面,并关注培训和数据保护。
-
内部威胁管理
2008-04-22由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录,企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理,那么现在就应该看看了。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。