技巧
-
企业全面狙击恶意软件需要考虑四大问题
2014-06-15几乎任何一家公司都理解恶意软件的真正威胁,而且也都部署了某种安全手段,但随着攻击者越来越狡猾,公司需要判定企业当前的方法是否足以防止最新的威胁。
-
端点安全面临重重危机 如何轻松应对
2014-06-12事实上,绝大多数攻击者是经由用户及其设备进入企业的。现实情况往往是黑客跟踪一个用户,然后此用户成为帮助黑客到达数据库或用户凭据的一个管道。
-
如何确保API在企业的安全使用(一)
2014-06-11应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。
-
五步保护企业Windows环境下的Web服务
2014-06-10大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。
-
攻击检测系统:一种更好的检测恶意软件的模式
2014-06-08随着恶意软件日益复杂化,企业必须扩展其安全最佳实践来加入双层安全技术。目前有很多双层安全技术,比如攻击检测系统(BDS)。
-
企业终端安全防御的十大最佳实践(二)
2014-06-02许多措施可以尽量减少终端被攻击的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等。
-
实施更强健的加密 防止“后门”泄密
2014-06-02在安全领域,加密永远是无休止的话题。特别是在斯诺登事件后,许多人对加密产品产生了很多怀疑,企业对如何保护数据安全的渴望更是与日俱增。
-
如何缓解Windows应用程序本地管理权限风险?
2014-05-28用户总想多安装一些Windows应用程序,但是,如果管理员真的给了用户这个权限,那么网络有可能面临严重的威胁。
-
进攻是最好的防御:重新思考如何使用SIEM产品
2014-05-28企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。
-
如何构建安全的Web应用程序
2014-05-28安全专家一直在警告人们Web应用程序的漏洞,而这些警告往往会变成现实。那么,为保障这些关键的企业应用,编程者应该做点儿什么呢?
分析 >更多
-
5个安全运营中心最佳做法
研究数据表明,安全运营中心(SOC)可以显著推动企业的网络安全计划,这使SOC成为有效企业网络安全计划的基石。 […]
-
了解零信任-SDP关系
对于零信任,你需要了解的第一件事情是,对于一个强大的概念来说,这个名称并不是很好。这里的重点不是:没有什么可信 […]
-
网络安全预算依靠规划和谈判
企业已制定的业务计划可能会因很多原因而出问题-企业战略或竞争变化、法规变化或因疫情导致全球工作流程变化。但是, […]
-
疫情期间如何远程维护网络安全
受疫情影响,企业员工突然转移到远程工作环境,这使企业面临前所未有的网络安全攻击,特别是勒索软件和网络钓鱼攻击。 […]