标签: 企业安全风险管理
-
关于信息安全评估,需要get的重点
2016-08-29 | 作者:Kevin Beaver | 翻译:曾少宁即使周期性持续地执行,安全评估也不是解决所有安全问题的完美方法。然而,可以肯定的一点是,如果选择忽视这些重要工作,历史悲剧肯定会再一次重复……
-
网络勒索:CISO如何搞定它?
2016-08-24 | 作者:Mike O. Villegas | 翻译:张程程网络勒索攻击的增加迫使企业对此类威胁给予关注,那么对于CISO来说,在企业防御此类攻击时其能够起到的作用有哪些呢?
-
如何能在遭遇勒索软件攻击时硬气地“拒绝支付”?
2016-07-10 | 作者:赵长林在勒索软件攻击事件发生之前就彻底地思考响应策略是非常关键的。准备好一套清晰的响应计划帮助企业决定是否需要为被劫持或加密的数据支付赎金,有助于理性地对付攻击,并制定最佳决策。
-
防火墙迁移:提高安全弹性与可用性的5种方法
2016-06-19 | 作者:Jeff Harris什么才是最适合的架构,又当如何将其整合到网络之中?按照文中的5项最佳实践,你将可以确保企业网络安全架构最大限度地提高整体安全及效率……
-
给你的企业买份网络安全保险如何?
2016-06-12 | 作者:Sean Martin | 翻译:邹铮总的来说,网络安全保险意义非常。尽管保险单可能意味着要花费很大的成本,但这会让某些企业觉得在网络安全计划中包含网络安全保险是更安全的做法……
-
“报复黑客”:可行的战略还是重大的风险?
2016-05-18 | 作者:Peter Sullivan | 翻译:邹铮打击报复攻击者的一种具体方法是“反攻击”,是指受攻击的目标会反过来攻击网络罪犯或黑客。这听起来很过瘾,那么,这种方法可行吗?有意于此的企业有哪些问题需要考虑呢?
-
采用开源Web应用:先破除“盲目”和“偏见”
2016-05-16 | 作者:Kevin Beaver | 翻译:邹铮尽管开源Web应用在企业的普及率非常广,但令人惊讶的是,并没有多少人在寻找漏洞以及保持开源系统的更新……
-
一大波威胁报告来袭,我们从中能get到什么?
2016-04-28 | 作者:张程程威胁报告年年有,好像今年特别多。你以为只有企业会关注最新的威胁形势?才不是,网络犯罪团体也在时刻关心着技术的发展和形势的变化,相比之下,他们的‘职业敏感性’可强的多……
-
部署多层安全防御,你可以采取这六个策略
2016-04-28 | 作者:赵长林在部署各种方案时,必须遵循从应用层到物理层都实施安全保护的原则。移动应用、数据安全、云安全、无线保护等都必须考虑在内。
-
如何对抗勒索软件即服务?
2016-02-22 | 作者:Nick Lewis | 翻译:邹铮勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。