话题: 安全管理
-
安全自动化是企业安全“一劳永逸”之法吗?
2016-10-07 | 作者:Mike O. Villegas | 翻译:邹铮有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
呵呵哒:执法部门攻击行为属于“搜查”
2016-09-29 | 作者:Michael Heller | 翻译:邹铮新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。
-
怎样才是构建企业安全架构的正确姿势?
2016-09-25 | 作者:张程程在攻击和防御失衡愈发严重的节奏下企业安全防御应该从“提高攻击成功率的成本”着手,“提高被入侵后拿走(泄漏)数据的成本”。
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
2016-09-22 | 作者:Michael Heller | 翻译:邹铮不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
-
仿冒应用成新型诈骗手段 社交类应用中毒最深
2016-09-21 | 作者:张程程近日阿里巴巴安全部与中国信通院联合发布了《2016中国互联网仿冒态势分析报告》(下简称报告),报告揭示仿冒应用业已成为电信线上诈骗的新型手段,其危害极大,对防御方构成巨大挑战……
-
制定网络安全计划目标,比方说先……
2016-09-19 | 作者:Peter Sullivan | 翻译:邹铮对于任何目标来说,若想实现它,最重要的是制定计划来确定实现目标的指导方针。网络安全同样也是如此,在这方面,网络安全战备状态是目标,而网络安全计划是第一个任务……
-
PCI ISA如何帮助企业提高安全性和合规性?
2016-09-17 | 作者:Mike Chapple | 翻译:邹铮什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?
-
为何Windows版QuickTime突然寿终正寝?
2016-09-13 | 作者:Michael Cobb | 翻译:邹铮在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
Intel与TPG共同成立独立安全公司McAfee,此McAfee却已不是当年的McAfee了
2016-09-08 | 作者:Peter Loshin | 翻译:张程程Intel和私募股权积极TPG达成一项协议,从Intel Scurity拆分出而成立一个新的共同所有的网络安全公司,并重新命名为McAfee。
-
华为云数据中心SDN安全方案:这个SDN多的不一般
2016-09-07 | 作者:张程程华为打造的云数据中心SDN安全方案具备可控、可管理、可软件定义三个方面的弹性,且面向自动化、面向可被分析的大数据安全,为企业拥抱云、融入云减少了后顾之忧……