技巧
-
Apache安全和强化的十三个技巧(二)
2013-12-12“mod_security”和“mod_evasive”是Apache在安全方面非常流行的两个模块。mod_security作为防火墙而运行,它允许我们适时地监视通信,还可以有助于我们保护网站或Web服务器免受暴力破解攻击。
-
Apache安全和强化的十三个技巧(一)
2013-12-11Apache是一个流行的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。本文将介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。
-
如何基于Web应用程序安全经验来开发云应用程序?
2013-12-09随着越来越多的企业寻找可部署在云供应商环境中的应用程序,对于健全的安全措施和技术的需求也变得至关重要。那么,如何在云环境中开发应用程序以最大限度地提高安全性呢?
-
基于风险的身份验证:应用案例及供应商
2013-12-05在企业设置中,与简单地访问电子邮箱账户相比,访问敏感的销售或者财务数据或应用意味着更高的风险,因此,基于风险的身份验证系统可以被配置为要求用户提供额外的用户信息。
-
基于风险的身份验证:定义及工作原理
2013-12-04基于风险的身份验证有时候也被称为自适应身份验证,这种验证方式可以被描述为变量矩阵,这些变量的结合会产生一个风险信息。基于这个风险信息,在某些功能执行前,可能需要添加额外的身份验证要求。
-
虚拟化环境中的安全:唯一不变的就是变化
2013-12-03安全和合规团队需要培训和投资于与虚拟化、云计算、平台即服务和应用为中心安全相关的技能集。作为安全领导,如果你还不采取行动,并努力进入“软件定义一切”的世界,你和你的团队将处于危险之中。
-
虚拟化环境中的安全:越来越多的事情在改变
2013-12-02云计算和“软件定义一切”的影响正在阻止新安全模型的部署让位给更灵活、自动化和集成的安全产品。这在很大程度上是因为虚拟化平台被打乱了。
-
虚拟化环境中的安全:早期努力不够
2013-12-01只有极少数传统安全厂商已经开始生产其物理设备的虚拟版本。这些早期解决方案并没有被很好地融入到虚拟化平台的“编排”工作流程或者网络数据路径,它们也不是“虚拟化感知的”。
-
分层安全策略为什么不是万能的?
2013-11-28分层安全策略已成为保护企业网络的最佳实践,从直观的角度来看,它似乎在网络内部署了多台安全设备,每一台都有其自身的防御载体,提供一种具有重复性、在几个不同层次上都有意义的网络防御。
-
最基本的安全分析方法助力企业保护资产(二)
2013-11-24健全的安全存在于日志数据、元数据、非结构化数据以及大量的其它数据中。但是,找到适当的数据并得出对IT和企业来说有意义的科学结论绝非易事。
分析 >更多
-
了解当前XDR要素和选项
网络安全工具和服务的首字母缩略词主要用于对功能和特性进行分类-用户在解决安全挑战时需要使用的功能和特性。 虽然 […]
-
2023年12大企业风险管理趋势
随着企业努力应对COVID-19疫情带来的挥之不去的影响、经济衰退的威胁和快速变化,企业风险管理已成为企业工作 […]
-
SecOps和针对NetOps团队的网络安全基础知识
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps) […]
-
如何使开发人员注重安全性
安全责任通常由最终用户承担,而人们较少关注负责构建产品的开发人员。 为了成功地将安全性推广到开发人员,安全性必 […]