技巧
-
选择反恶意软件产品之前需要问及供应商的十个问题
2014-04-07从众多的反恶意软件产品中选取一款合适的产品让很多企业的管理者感到头疼。那么,到底该如何选择一款合适的反恶意软件产品呢?
-
帮你设计一个安全的企业网络
2014-04-02企业网络的安全设计是一项非常具有挑战性和艺术性的工作,它包括风险确定、模型设计、安全成本控制等等。
-
选择反恶意软件产品时需要考虑的因素
2014-04-01随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。
-
利用SIEM技术来识别未授权的访问
2014-03-30SIEM技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。组织应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。
-
威胁检测和管理的演变(二)
2014-03-30对于任何新IT技术,重要的是,不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。
-
威胁检测和管理的演变(一)
2014-03-30现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
-
Web应用安全保障“六要素”(一)
2014-03-26Web应用程序比客户端应用程序更难保证安全性,它有大量的web应用程序和自定义脚本数量,而且每个都可能包含潜在的漏洞。
-
PCI DSS 3.0对于商家最重要的五方面影响(二)
2014-03-25PCI安全标准委员会已经发布了PCI DSS 3.0版,商家必须现在开始规划以确保他们已经准备好应对新版本的变化。
-
PCI DSS 3.0对于商家最重要的五方面影响(一)
2014-03-25PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。
-
降低未经授权访问系统的风险:锁上“后门”(上)
2014-03-19后门程序是进入网络、应用或系统的秘密方式,至少在理论上是这样。部署后门程序的目的可能是用于支持,也可能是在调试时被意外创建或者由攻击者故意插入。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]