标签: 企业安全
-
如何评估、比较和实施企业级反病毒软件?
2010-12-02反病毒软件问世有些年头了,几乎与软件病毒的历史一样久远。但由于个人电脑环境面临种类日益繁多的威胁,企业级反病毒软件市场出现了两大潮流。
-
确保渗透测试计划成功的10个秘诀(下)
2010-12-02无论是实际攻击,还是渗透测试,收集信息都是整个过程的一个部分,旨在查找诸设备、操作系统、应用程序和数据库等。
-
WatchGuard荣获Frost&Sullivan公司的成长领袖奖
2010-09-30近日,企业安全解决方案厂商WatchGuard宣布,获得了Frost&Sullivan统一威胁管理(UTM)2010年全球成长领袖奖。
-
后金融危机时代 企业如何运维IT安全
2010-07-06在这个“后金融危机”时代,企业的安全危险面临着哪些变化趋势?企业又如何去做好IT安全工作呢?
-
对企业来说基本的网络入侵检测系统够吗?
2010-05-13 | 作者:Paul Rohmeyer | 翻译:Sean许多企业并没有把检测看成是一种战略上的安全能力,但对企业来说,基本的网络入侵检测系统真的够吗?
-
企业该如何防御哈希值传递攻击
2010-05-04哈希值传递攻击是最难阻止的攻击之一,攻击者或者企业内部员工通过执行未经许可的操作来获取管理员权限。为了避免这种情况的发生,企业应如何防御哈希值传递攻击呢?
-
企业内部渗透测试节省预算的几点建议
2010-04-28从成本和安全专业技术角度来看,选择企业内部渗透测试比外部顾问更值得考虑,但这并不是简单的工作。本文给出了关于企业内部渗透测试节省预算的几点建议。
-
如何使用FreeBSD防火墙保护企业网络
2010-04-25在企业中,我们首先要设计好网络构架,在设计时还要考虑各个服务器以及内部网络放在什么位置,这样才能更有效的配合防火墙。本文主要介绍如何使用建好的FreeBSD防火墙……
-
专家称信息安全费用限制创新
2009-07-30 | 作者:Robert Westervelt | 翻译:Tina Guo一位安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用,而这最终影响到了公司底线。
-
IT安全最佳实践集(更新版)
2009-05-17“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。