话题: 安全管理
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27 | 作者:Ed Moyle | 翻译:邹铮今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
-
如何处理网络基础设施的带外管理?
2016-10-19 | 作者:Judith Myerson | 翻译:邹铮前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件
2016-10-16 | 作者:张程程据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……
-
全球75亿美刀的网络安全保险市场,在中国怎么就发展的这么低调?
2016-10-13 | 作者:张程程普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》预测,到2020年,全球网络安全保险市场将增至75亿美元,然而,这个即将行至75亿美刀的市场,在中国好像没什么动静……
-
面对新的网络安全产品:IT经理是买还是不买?
2016-10-12 | 作者:Mike O. Villegas | 翻译:邹铮根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?
-
安全自动化是企业安全“一劳永逸”之法吗?
2016-10-07 | 作者:Mike O. Villegas | 翻译:邹铮有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
呵呵哒:执法部门攻击行为属于“搜查”
2016-09-29 | 作者:Michael Heller | 翻译:邹铮新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。
-
怎样才是构建企业安全架构的正确姿势?
2016-09-25 | 作者:张程程在攻击和防御失衡愈发严重的节奏下企业安全防御应该从“提高攻击成功率的成本”着手,“提高被入侵后拿走(泄漏)数据的成本”。
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
2016-09-22 | 作者:Michael Heller | 翻译:邹铮不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
-
仿冒应用成新型诈骗手段 社交类应用中毒最深
2016-09-21 | 作者:张程程近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战……