技巧
-
PCI DSS 3.0对于商家最重要的五方面影响(一)
2014-03-25PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。
-
降低未经授权访问系统的风险:锁上“后门”(上)
2014-03-19后门程序是进入网络、应用或系统的秘密方式,至少在理论上是这样。部署后门程序的目的可能是用于支持,也可能是在调试时被意外创建或者由攻击者故意插入。
-
BYON给企业带来的安全挑战
2014-03-18和BYOD一样,BYON(bring your own network)也在慢慢地不受控制。因为现在几乎所有的智能手机和平板电脑都能随时随地变成无线热点。
-
提高企业邮箱安全性的四大技巧
2014-03-18过去杀毒软件和基本的反垃圾邮件过滤器,就可以确保企业邮箱安全,但现在新技术盛行,这些方法已经不管用了。
-
高级恶意软件检测的转变
2014-03-12在与高级恶意软件的不断升级的武器竞赛中,很多企业需要部署更强的防御措施来实时保护企业网络,而不能只是依靠桌面终端病毒扫描程序和网络入侵防御产品。
-
TechTarget安全:2014年2月最受欢迎技巧Top5
2014-03-06网络技术的日趋成熟,使得黑客们将注意力从服务器攻击转移到了Web应用的攻击上,所以对于管理者,保护Web应用程序的安全已经刻不容缓。
-
虚拟环境中企业网络安全模式分类
2014-02-26企业IT组织的工作往往围绕计算,网络,存储和安全领域的维护和支持。这些队伍的进一步专业化是由影响力和技能领域所带动的。
-
Web应用安全保障“六要素”(二)
2014-02-26Web应用程序比客户端应用程序更难保证安全性,但从管理者的角度来看,有一些安全问题要谨记在心:比如运行权限权限、应用程序管理等。
-
从安全信息管理系统获得可操作的结果(二)
2014-02-25看待SIM的一个有趣方式是将它作为安全计划的反馈环节。所有政策、配置和安全设备最终会以安全事件的形式来表达自己。
-
从安全信息管理系统获得可操作的结果(一)
2014-02-25安全信息管理(SIM)是用于从日志文件和其他来源收集安全信息以检测和响应安全事件的技术,SIM的应用正变得越来越广泛。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]