标签: 企业安全策略
-
真正的安全采购流程应该是怎样的?
2015-11-29 | 作者:Mike O. Villegas | 翻译:邹铮对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?
-
企业:怎样的渗透测试频率是合适的?
2015-01-15 | 作者:Kevin Beaver | 翻译:邹铮企业应该多久进行一次渗透测试?——这取决于你向谁咨询。在本文中专家Kevin Beaver探讨了企业如何确定进行渗透测试的频率。
-
解读数据泄漏防护技术的误区
2011-05-31 | 作者:valen179RSA会议的专家组指出,对数据泄漏防护的误导信息和错误宣传导致很多企业停止了对数据泄漏防护技术的部署,让他们错失了利用数据泄漏防护技术提供的深度内容检测的机会。
-
移动应用程序开发应考虑的八大安全问题
2011-05-10 | 作者:茫然随着移动互联网的普及,企业越来越需要开发适用于多种移动平台的应用程序,从而深化其客户体验。但是,与移动应用程序相关的风险不同于传统的企业软件。
-
防止社交网络恶意软件的最佳实践
2011-03-03 | 作者:Michael Cobb | 翻译:Sean对于企业用户在与社交网站进行互动过程中出现的超时设置、缓存、以及其他安全问题,有什么好的建议?有可能为企业用户建立和实现一个标准的安全指南吗?
-
针对企业iPad终端整合的安全策略
2011-02-22 | 作者:Lisa Phifer | 翻译:Sean企业的程序和数据等资源不能违反相关政策,并且不能对iPad进行“越狱”。接下来让我们讨论讨论,对于那些想要将iPad作为其企业网络终端的人们来说,集成iPad都有哪些方法。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。