技巧
-
“大限将至”:PCI DSS 3.0可选要求即将变成强制性要求
2015-06-02企业需要评估PCI DSS 3.0要求,并为2015年6月30日的强制性改变做好准备。本文中专家Mike Chapple讨论了如何为最后期限备战。
-
解决内部威胁风险的实用方法
2015-05-29在前两部分文章中,我们了解了内部威胁的类别,如何识别高风险的员工,如何应对增长的内部威胁风险等。本文将介绍解决内部威胁风险的实用方法。
-
如何应对增长的内部威胁风险
2015-05-28在上部分文章中,我们介绍了内部威胁的类别以及如何识别高风险的员工。本文将介绍数据如何被窃取以及如何应对增长的内部威胁风险。
-
为什么PCI不合规是商家通病?
2015-05-27PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
发现高风险员工 提高企业信息安全
2015-05-26在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁。然而,信息安全从业人员还需要担心内部威胁。
-
中小企业的数据库安全:三大方面要牢记
2015-05-24随着日益复杂的攻击和不断上升的内部数据盗窃,数据库安全成为中小企业信息安全团队重点关注的焦点,超越了传统的认证、授权和访问控制。
-
基于网络控制:保护物联网
2015-05-24企业网络正涌现越来越多的“智能”设备和工业传感器,但如果没有部署反恶意软件,或者集中配置管理,企业将很难保证端点安全性。
-
FireEye揭iOS安全漏洞
2015-05-20没有移动应用平台可以幸免于攻击,即使是曾经被认为是“最安全的平台”—苹果公司的iOS。虽然用户认为他们在做的事情并没有威胁,但即使是最努力的用户也会被欺骗。
-
意外内部威胁的四种应对方法
2015-05-17内部威胁是很多人都熟悉的术语。问题是,当人们听到这个词时,他们马上会想到恶意的邪恶的内部人员,故意对企业造成损害。
-
如何比较和选择下一代防火墙
2015-04-29为应对这种变化,企业防火墙的厂商们已经生产出了新的一代的防火墙设备,即下一代防火墙。这些设备在多个不同的方面都与传统的防火墙不一样。
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]