标签:
-
云和虚拟化服务器向PCI提出挑战
2009-04-22 | 作者:Robert Westervelt | 翻译:Tina Guo特别兴趣小组和新技术的研究都可以帮助支付卡行业安全标准委员会(PCI SSC)解决云中的支付卡数据的法规问题。
-
软件开发安全应从代码开始
2009-04-22 | 作者:Neil Roiter | 翻译:Tina Guo软件开发安全应该从开发人员编写每一行代码的时候开始。Intuit Inc.的副总兼CISO Jerry Archer说:“源代码分析是从概念阶段开始的……
-
云计算安全团队报告安全难点
2009-04-22 | 作者:Robert Westervelt | 翻译:Tina Guo云计算安全联盟周三发布了一份文件,列出了它认为需要解决的十多处问题以更好的保护云计算环境。这份83页的文件“云计算主要关注领域的安全指南列出了15个需要解决的领域……
-
atsec完成BilltoBill符合性评估
2009-04-22atsec宣布BilltoBill成功通过了atsec信息安全基于PCI数据安全标准v 1.2的符合性评估。作为国内知名的支付服务提供商,BilltoBill在国内和全球范围内为……
-
VMware发布期待已久的VMsafe安全API
2009-04-21 | 作者:Neil Roiter | 翻译:Tina GuoVMware已经发布了期待已久的VMsafe API,使第三方安全厂商可以在管理程序内部更好地保护虚拟机。这也就是说以受保护的虚拟机运行的VMsafe兼容安全产品将可以在……
-
加密专家说云计算可以被保护
2009-04-21 | 作者:Robert Westervelt | 翻译:Tina Guo据2009年RSA大会上的加解密专家称,云计算安全问题和任何新技术的问题都很类似,安全研究人员可以发现更好的保护云中的敏感数据的方式。
-
在RSA上模仿IBM的安全模式
2009-04-21 | 作者:Eric Ogren | 翻译:Tina GuoIBM将在本周的2009年RSA大会上进一步解释Big Blue所谓的信息安全框架)。安全专家,甚至安歇不使用IBM产品的安全专家都可以从这些架构中获益。
-
赛门铁克CEO提出新安全模式
2009-04-21 | 作者:Marcia Savage | 翻译:Tina Guo随着保护企业信息的工作变得日益困难,赛门铁克的总裁兼CEO Enrique Salem说,企业必须从片断的安全方法转移到把很多任务自动化以及改善安全响应的模式……
-
入侵检测系统分析及其在Linux下的实现(下)
2009-04-20所谓入侵,是指任何试图危及计算机资源的完整性、机密性或可用性的行为。而入侵检测,便是对入侵行为的发觉。它通过从计算机网络或系统中的若干关键点收集信息……
-
如何使用免费工具查找敏感数据
2009-04-20 | 作者:John Soltys | 翻译:Tina Guo你拥有敏感数据。每个企业都有。而且你的用户需要这些数据。很不幸的是,信用卡和社会保险号码几乎可以存储在任何地方,而且通常也是这样的……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。