技巧
-
NIST SP800-82:ICS指南的发展史(一)
2014-11-06SP800-82系列的发展是怎样的?修订版2已经出来,但800-82是从何而来?是谁的想法带来了这一系列非常有用的指南?是什么在推动NIST专注于ICS安全性?
-
企业信息安全:不打无准备之仗
2014-11-02如果安全人员不理解企业数据的真正价值,就很难真正理解企业面临的真正威胁,也就无法真正理解企业的安全计划、安全过程和程序是否真正有效。
-
复杂密码的真相:不仅仅是“复杂度”
2014-10-30iCloud明星照片泄露事件之后,专家Keith Palmgren就“如何创建更为有效的密码”给出了建议、以避免数据被轻易泄露。
-
企业如何选择合适的大数据安全方案?(下)
2014-10-27IRM是目前和下一代的主旋律。它保护的不仅仅是交付数据,而且还创建了持续控制机制,解决了密钥管理和限制功能的问题。
-
企业如何选择合适的大数据安全方案?(上)
2014-10-27有一种技术能完全保护数据的访问,它对元数据建立分类、访问控制以及有关个人用户允许访问数据的权限信息,该解决方案被称为信息权限管理(IRM)。
-
融合运维理念 巩固Web安全
2014-10-26Web应用漏洞扫描产品作为网站安全风险评估的首选工具,在日益突出的Web合规政策和业务安全驱动下,被赋予了更多创新使命。
-
战胜BYOD风险?试试移动设备管理
2014-10-26员工携带自有设备到工作场所给现代企业提供了很多好处,但同时也带来了各种问题,尤其是当涉及到安全性的时候……那么,企业该如何战胜BYOD带来的风险呢?
-
企业数据风险及其控制
2014-10-23数据风险有两个关键领域,都关系到如何将数据提交给客户。对于存储基础设施和位于其上数据的风险,可以采取什么措施来设计一个健壮的体系架构以抵御攻击呢?
-
PCI DSS合规:大型机安全最佳做法(下)
2014-10-21大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
-
PCI DSS合规:大型机安全最佳做法(上)
2014-10-21大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……
分析 >更多
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]