技巧
-
供应商合同管理:基于风险的监管指导
2009-10-15对金融机构的供应商合同的安全性要求是“合理”或者“合适”的安全性措施加上对数据入侵事件的公开和报告。然而对准则和完备的风险管理的更深入解读会使我们做得更多更好。
-
供应商审计和监管的合同权利
2009-10-14所有的权威标准都着重强调有必要进行合同前的尽职调查,把对供应商安全措施的持续监视作为金融机构对供应商风险评估责任的一部分。本文将讲解如何执行这一措施。
-
金融公司应对经济混乱时期的身份管理策略
2009-10-14对一些金融服务机构来说,这是艰难的一年,金融服务机构正在扩大他们的身份管理措施,以此来应对这些挑战。本文针对金融服务行业的特点提出了几种有效的身份认证策略。
-
应用程序逻辑攻击的危害
2009-10-12无孔不入的黑客使得开发一个安全的和有效的网站应用程序任务变得更加困难。网络应用安全专家Michael Cobb讲解了黑客们如何利用程序逻辑来达成攻击。
-
为获得安全认证证书值得大费周折么?
2009-10-11很多公司和人事经理继续认为认证和能力之间有着直接的联系(其实没有,但是我仍会讨论这个话题)。事实是,认证只是有时有用。让我们来看看他们的实用范围。
-
如何最大限度地利用认证工具节省安全费用
2009-10-092009年,信息安全行业预算紧张,而监管要求有所增加,且窃取敏感数据的新方法不断涌现。在本文中,我们将讨论在不超出预算的情况下,如何为高风险数据或交易提供安全保障。
-
怎样准备信息安全职位的面试
2009-09-27由于合格的信息安全专业人员越来越多,恰当的准备决定着录用和不录用这两种不同的结果,在信息安全职位的面试前,这里有一些指导,可以让你更好地准备这些面试。
-
如何配置服务器来防止未经授权的网络访问
2009-09-26服务器允许未经授权的访问,这在一定程度上就丧失了安全性,本文提出了一些方法来强制用户登录到域,从而阻止这种未经授权的行为。
-
如何整合物理机和虚拟机的安全
2009-09-26管理和整合物理机和虚拟机的安全-无论在线和离线-无疑都是一个挑战,截止当前,还没有明确的“最佳实践”方法。我认为挑战可分为两类……
-
遵照PCI DSS法案 确保数据的完整性
2009-09-24企业围绕阻止数据泄漏和数据失窃的需要而大做文章,怎样才能确保所有的数据得到了保护呢?而且了解哪些数据需要保护可能会非常棘手。 本文提供这一问题对应的最佳做法。
分析 >更多
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]