标签: 规则遵从
-
云计算合规教程
2012-02-09企业在盲目部署云服务前,必须考虑到云计算的合规问题。本技术手册将带你一起讨论云合规问题,帮助企业全面的看待云计算所带来的影响。
-
准备迎接风险管理挑战
2011-06-06对于每个努力保护组织的网络用户和数据的人来说,迁移到云计算会引起巨大的变化和挑战。云计算改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式。
-
智慧城建:如何防范信息安全风险?
2011-05-09日前,绿盟科技应邀参加 “2011政府及公共事业单位信息安全论坛”,与会人员就如何满足合规要求,有效、精准地把各种安全威胁拒之门外等问题进行了深入的交流与讨论。
-
安全审计打造固若金汤的数据堡垒(一)
2011-04-19 | 作者:茫然对于一个数据库环境而言,我们可以生成很多类型的审计记录。本文所涉及到的所有审计类型不一定都适合你,但知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。
-
PCI规定7:用于访问控制流程的PCI合规策略
2011-03-09 | 作者:Ed Moyle尽管目前为止大多数人都意识到满足PCI DSS合规的要求是困难的。与其它专注于安全的合规要求不同,例如HIPAA和SOX,PCI DSS大多数内容是高度规范性的。
-
McAfee公司调查证实规则遵从是IT安全的关键驱动力
2011-03-01 | 作者:Ryan Cloutier根据安全巨人McAfee公司近日发布的关于新风险及规则遵从的调查发现,规则的要求持续地驱动着IT技术上新的投资。
-
云计算规则遵从:可视性是关键
2011-02-28 | 作者:Marcia Savage | 翻译:Sean在2011年度RSA会议上,小组成员告诉会议出席者,云提供商的基础设施和安全控制可视性及透明性可能并不清晰,但是对解决云计算的规则遵从问题至关重要。
-
如何选择:源代码审查还是Web应用程序防火墙
2011-02-09 | 作者:Michael Cobb | 翻译:Sean在你决定用源代码审查或者Web应用程序防火墙来满足PCI DSS规则遵从的需求时,我建议你抽点时间,全面了解一下PCI的Web应用程序要求。
-
了解数据库安全审计工具(上):什么是数据库审计
2010-12-26 | 作者:Adrian Lane审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。
-
调查发现:云计算的风险大于收益
2010-04-13 | 作者:Robert Westervelt | 翻译:Sean通过对1800多名美国IT职业人员进行调查,发现有48%的人表示云计算的风险大于其收益,有些管理企业内部云计算项目的IT职业人员对云计算表现出了持续的焦虑情绪。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。