话题: 信息安全策略
-
IBM USB银行设备可阻止恶意软件
2008-10-29 | 作者:Robert Westervelt | 翻译:Tina GuoIBM正在测试新的USB设备。据称,该设备可以阻止keylogger和恶意软件获取银行密码和敏感帐户信息。启动ZTIC设备不需要任何软件或者驱动,用户可以打开Web浏览器进行安全……
-
信息安全在制造行业冬天的投资价值
2008-10-28 | 作者:流云制造企业的信息化对于整个行业的发展意义重大,由于受到金融危机影响,一些制造企业调整IT方面的支出预算,信息安全方面的投资首当其冲……
-
集成的数据和安全管理解决方案
2008-10-27 | 作者:CommVault美国慷孚系统公司和安全厂商McAfee公司日前联合宣布,双方结成战略合作伙伴联盟,充分利用双方在数据管理、备份和安全方面的专长,提供集成的数据和安全管理解决方案……
-
证券业化解IT安全隐患
2008-10-21 | 作者:陈念中国证监会的IT系统抽查中17家基金公司的IT系统稳定问题“较为严重”,4家基金公司安全问题非常严重。基金、证券公司安全“中招”的原因究竟是什么?
-
经济低迷 IT安全专家关注内部威胁
2008-10-21 | 作者:Robert Westervel | 翻译:Tina Guo数据安全厂商 Informatica Corp.的总裁兼首席安全官Clardiu Popa解释说合并和收购强制IT安全专家关注内部威胁。Popa列举了一些确保不稳定时期的数据安全和用户信任的策略和最佳实践
-
沙盒技术助反病毒软件占据上风
2008-10-21 | 作者:边歆最近,一款功能强大的杀毒软件正式发布,其对病毒的防杀能力也比先前的版本有质的飞跃。为什么浏览器和杀毒软件能够在向病毒发出战斗宣言时底气十足呢?
-
金融企业内部局域网的“管家”
2008-10-13 | 作者:深信服金融机构掌管着大量的敏感数据,金融企业一旦开放互联网使用,其内部控制与IT风险管理就一定要考虑到员工上网行为的审计与管理……
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
合并和收购:并购之后 构建安全
2008-10-08 | 作者:Ed Skoudis当企业发现自己出现在新闻头条中——包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动所攻击的目标。因此,并购活动在内部也会带来威胁……
-
责任分离在经济上不可行时的补偿控制
2008-10-07 | 作者:Mike Rothman | 翻译:Tina Guo在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?