标签:
-
BSIMM对30家公司的软件安全模型数据进行了研究
2010-05-16 | 作者:Robert Westervelt | 翻译:SeanMcGraw发布了《在成熟模型中构建安全》(BSIMM)的第二个版本,去年发布的最初BSIMM版本只分析了九个公司,而第二个版本把分析的公司数量扩展到30个公司。
-
McAfee误杀事件的启示:如何防患于未然?
2010-05-16 | 作者:Ernie Hayden | 翻译:王勇McAfee在4月21日发布的DAT文件出现了错误,导致Windows XP Service Pack 3系统崩溃并反复重新启动。对企业来说,应该采取怎样的措施来应对这种意外事件呢?
-
NAC技巧与应用
2010-05-13如今网络访问控制(NAC)技术正趋向成熟,然而由于NAC的范围过于广泛,用户面对各种各样的NAC产品总是会有很多顾虑。本技术手册从网络访问控制技术、网络访问控制的选择技巧、网络访问控制的实施技巧和网络访问控制的实际应用这四个方面对网络访问技术进行了介绍,希望能给大家一些帮助。
-
Adobe修复21个安全漏洞 发布升级版Shockwave Player
2010-05-13 | 翻译:曾芸芸本周,Adobe系统公司发布了升级版的Shockwave Player,修复了20多个漏洞(这些漏洞有可能被攻击者用来感染受害者的电脑)。
-
来历不明的简历危机数据安全 人力资源部是垃圾邮件新目标
2010-05-13Websense发布紧急警告,希望各企业人力资源部门员工小心处理来历不明的简历邮件,错误举措可能最终危及企业的重要数据安全。
-
64位环境下企业如何有效防止垃圾邮件?
2010-05-13在64位技术上开发的邮件服务器、操作系统等等已经在企业中普遍使用。但在64位环境下能够有效避免垃圾邮件的产品还很少。那么,企业在64位技术环境下如何才能有效地避免垃圾邮件呢?
-
调查显示:用户对云计算的安全性忧心忡忡
2010-05-13 | 作者:Robert Westervelt | 翻译:王勇由CA公司委托美国安全研究机构Ponemon Institute进行的一项最新调查表明,IT专业人士担心,如果公司采用云计算,则敏感数据将可能落入坏人之手。
-
对企业来说基本的网络入侵检测系统够吗?
2010-05-13 | 作者:Paul Rohmeyer | 翻译:Sean许多企业并没有把检测看成是一种战略上的安全能力,但对企业来说,基本的网络入侵检测系统真的够吗?
-
做好Windows安全防范的13个基本措施
2010-05-13Windows操作系统是应用范围最广的系统之一。本文介绍了做好Windows安全防范的13个基本措施,帮助广大网友更好的理解Windows安全机制。
-
联邦CISO们担心他们不能有效保证云计算的安全
2010-05-12 | 作者:Robert Westervelt | 翻译:Sean联邦CISO进行的一年一度调查显示:许多云计算计划都被延后,因为他们现在并不确定在云计算环境中能提供和物理环境一样的安全性以及防止数据泄密的能力。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。