标签:
-
不一致的国际数据隐私法
2017-06-13中国新的网络安全法已经生效,这意味着全球范围内新增一个国际数据隐私法,这可能给跨国企业带来更多挑战。面对各种国际数据隐私法,跨国企业保持合规性并不容易……
-
大选前夕的网络攻击:“人”仍是最大漏洞
2017-06-12美国情报部门声称俄罗斯总参谋部情报总局进行了选举前网络攻击,尽管克里姆林宫制止了俄罗斯参与这一攻击。俄罗斯总统普京最近声称俄罗斯政府与美国大选前的网络攻击毫无关系,但普京承认俄罗斯黑客可能在“爱国倾向”的驱使下会试图打击诋毁俄罗斯的候选人……
-
如何用移动应用评估来提高企业安全性?
2017-06-08面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……
-
《2017年IT优先级调查》:重点考虑云、网络、端点安全
2017-06-07 | 作者:Diana Hwang | 翻译:张程程在TechTarget《2017年IT优先级调查报告》中,显示了企业和信息技术专业人员投入时间和资源较多的一些重要的IT安全趋势。不例外的是,保护网络和企业中大量的端点被认为是2017年最重要的安全优先事项之一……
-
如何处理仍未解决的MongoDB安全问题?
2017-06-06 | 作者:Matthew Pascucci | 翻译:张程程有关MongoDB尚未解决的安全隐患是什么?在补丁可用之前,企业可以采取哪些措施以缓解这些威胁?
-
“安全即代码”:整合安全团队和DevOps团队
2017-06-05 | 作者:Dave Shackleford | 翻译:邹铮随着云计算开发和部署变得越来越快且越来越灵活,安全团队意识到,保护云应用和系统部署的唯一有效方法是开发可整合到部署管道的安全控制,以及尽可能自动化……
-
移动应用热修复终结:这对企业安全意味着什么?
2017-06-04 | 作者:Kevin Beaver | 翻译:邹铮苹果公司最近开始通知部分移动应用开发人员,称其违反了苹果的使用条款,主要是因为这些开发人员通过Rollout.io或者JSPatch框架使用热修复。
-
为什么云安全离不开“可视性即服务”?
2017-06-04 | 作者:Jeff Harris公有云必须按需处理超大规模部署、资源池和持续的配置更改,而这将给可视性、安全性和合规性带来独特挑战……
-
Google Play Protect新系统强化Android应用安全
2017-06-01 | 作者:Madelyn Bacon | 翻译:邹铮在今年Google I/O大会上,谷歌推出了一个新系统Google Play Protect,可持续扫描Android设备中每个应用的安全问题……
-
微软发布新举措,帮助其云用户满足GDPR合规
2017-05-31 | 作者:Peter Loshin | 翻译:邹铮还有不到一年的时间,欧盟的《一般数据保护条例》(简称GDPR)即将正式生效。为此,微软发布新的措施,帮助其云用户确保GDPR合规性……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。