标签: 企业安全风险管理
-
考虑这些问题 理性选择和部署端点保护方案
2015-06-23 | 作者:赵长林在本系列文章中,笔者将对如何更好地选择和部署端点保护方案进行探讨,本篇为第三部分,指出了企业在选择和部署端点保护方案时应考虑的因素。
-
演化的安全形势对端点保护的需求是什么?
2015-06-22 | 作者:赵长林为了满足企业的安全需求,端点保护方案必须继续演变并增加功能。企业不但需要计划好当今的安全需要,还要考虑到未来三到五年内的安全需要,因为安全形势将继续演变……
-
如何确定供应商和承包商是安全的?
2015-06-10 | 作者:赵长林评网络和数据的安全性对于保护企业可谓生死攸关。因此,除了要消除企业内部的安全隐患,我们还要考虑外部的因素。
-
“大限将至”:PCI DSS 3.0可选要求即将变成强制性要求
2015-06-02 | 作者:Mike Chapple | 翻译:邹铮企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
-
已知漏洞威胁:是借口,也是突破口
2015-04-01 | 作者:张程程让人颇感哭笑不得的是,被黑客利用的漏洞并非用了什么高深的手法所得,而往往是些“老掉牙”的已知漏洞……
-
信息安全人员和律师:有效合作的三个领域
2015-03-10 | 作者:Mike Chapple | 翻译:邹铮法律团队在成功的信息安全计划中发挥着关键的支持作用。本文中专家Mike Chapple介绍了了信息安全专业人士和律师应联手合作的三个领域,并提供了促进有效合作的建议。
-
如何阻止宏恶意软件和宏病毒威胁?
2015-03-09 | 作者:Nick Lewis | 翻译:邹铮宏病毒正在以宏恶意软件的形式卷土重来,这可能给企业带来重大安全威胁。在本文中,专家Nick Lewis探讨了如何确保你的企业不会沦为这种威胁的受害者。
-
首席安全官Chris Pierson:不要忽视安全事件应急响应管理
2015-01-25 | 作者:Kathleen Richards法律顾问兼首席安全官Chris Pierson认为,事件应急响应预案可在安全事件发生后最大程度地帮助CISO挽救其公司……
-
【KeePass教程】如何使用这个免费的密码管理工具?
2014-12-28 | 翻译:邹铮企业员工经常要访问很多需要密码的系统,如果他们的做法正确,所有密码都应该是独一无二的。不过用户很难记住每个凭证,那该如何是好呢?
-
考验逆商的时候到了:企业遭受安全损害后该作何响应?
2014-12-10 | 作者:赵长林如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。