技巧
-
走近APT(下)
2015-06-14在进入目标企业之后,APT一般还会通过被感染系统和攻击者的“远程命令和控制”通信来进行远程配合……
-
选择电子邮件安全网关 你该知道这五个标准
2015-06-11现在市面上有很多电子邮件安全网关产品和服务,它们几乎可以满足所有企业的需求。然而,从这么多产品中选出最合适的产品或服务并不是简单的事情
-
如何确定供应商和承包商是安全的?
2015-06-10评网络和数据的安全性对于保护企业可谓生死攸关。因此,除了要消除企业内部的安全隐患,我们还要考虑外部的因素。
-
多态防御会是网络攻击防御的未来吗?
2015-06-09多态恶意软件会适应当前环境,逃避安全软件检测,对目标计算机进行攻击。那么我们能利用这种相同的行为用于防御措施吗?
-
悲催的CISO:数据泄露事故的替罪羊
2015-06-08CISO往往被视为数据泄露事故发生时的替罪羊,事实上,CISO可以使用一定的策略来赢得高管团队更高水平的信任,并让CISO的职位得到更多重视和尊重。
-
个人健康数据:物联网安全的“小烦恼”
2015-06-03美国联邦贸易委员会(FTC)试图规范物联网的安全性,对于处理个人健康信息(PHI)的企业而言,这意味着什么呢?本文中专家Mike Chapple谈及了这个问题。
-
“大限将至”:PCI DSS 3.0可选要求即将变成强制性要求
2015-06-02企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
-
解决内部威胁风险的实用方法
2015-05-29在前两部分文章中,我们了解了内部威胁的类别,如何识别高风险的员工,如何应对增长的内部威胁风险等。本文将介绍解决内部威胁风险的实用方法。
-
如何应对增长的内部威胁风险
2015-05-28在上部分文章中,我们介绍了内部威胁的类别以及如何识别高风险的员工。本文将介绍数据如何被窃取以及如何应对增长的内部威胁风险。
-
为什么PCI不合规是商家通病?
2015-05-27PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]