技巧
-
实施SIEM应考虑哪些问题
2015-04-28即使在购买SIEM软件之前,为实施SIEM,企业仍需要做大量的准备工作。SIEM要求安全团队而不仅仅是IT和网络工程师深刻理解网络拓扑和协议。
-
网络钓鱼该如何防患于未然?
2015-04-27网络钓鱼可谓无孔不入,企业和员工也必须时刻准备着“多管齐下”。最根本的方法是完全避免攻击的发生。
-
网络钓鱼很“任性” 用户屡屡中招却为何
2015-04-26网络钓鱼实际上是一种特殊形式的社交工程。网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标。
-
下一代防火墙的评估和选型
2015-04-23NSS实验室最近的一份报告表明,下一代防火墙(NGFW)的管理功能一般都比较差。那么当企业在评估供应商时,对于NGFW管理功能,应该仔细体会,更为慎重。
-
如何提高Wi-Fi的安全性
2015-04-22对于大多数企业而言,Wi-Fi是网络接入的首选方法;而确保Wi-Fi安全是信息安全人员的工作。
-
识别漏洞与缺陷 更好的进行安全管理
2015-04-22现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
防火墙维护以及安全测试秘籍
2015-04-20Verizon的2015 PCI合规报告(The Verizon 2015 PCI Compliance Report)指出了缺乏防火墙维护和安全性测试是未能满足PCI合规的主要原因。
-
企业邮箱安全性的保护技巧
2015-04-19过去杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱安全,但现在新技术盛行,企业需要一些新方法。
-
中小企业安全管理之道
2015-04-19新技术的出现和新病毒的威胁使得中小企业意识到了解新技术和新产品的重要性。
-
自动化渗透测试二三事
2015-04-16自动化渗透测试在安全专业人员的工具包中发挥着重要的作用。作为全面安全程序的一部分,这些工具可以快速评估系统、网络和应用抵御各种威胁的安全性……
分析 >更多
-
SecOps和针对NetOps团队的网络安全基础知识
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps) […]
-
如何使开发人员注重安全性
安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 为了成功地将安全性推广到开发人员,安全性必 […]
-
无密码时代即将到来?
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]
-
安全团队对流量数据的需求推动NetSecOps协作
你应该听说过这个事实,现在网络基础设施和运营团队以及信息安全团队的合作比以往任何时候都多。在我的研究实践中,我 […]