话题: 安全管理
-
关于POS终端安全 PCI做了哪些要求?
2015-10-13 | 作者:Mike Chapple | 翻译:张程程PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。
-
企业风险管理:以人为中心
2015-10-08 | 作者:Marcus J. Ranum | 翻译:邹铮有些企业高管在信息安全指标方面没有给予足够重视,而事实上,企业应该关注安全指标,并部署正确的产品组合。
-
Dimension Data专家眼中的2015年五大安全特点
2015-10-07信息安全行业正在进入一个转型期。市场在整合,这种变化不仅与Blue Coat、Palo Alto Networks、FireEye等领先公司有关,更有风险投资公司和全球运营商的作用。
-
一个法案(CISA)引发的争论
2015-10-07 | 作者:Mike O. Villegas | 翻译:张程程网络信息安全共享法(CISA)让安全行业感到不快,那么,CISA具体是什么?关于它产生了怎样的争论呢?
-
美网络安全信息共享法预提参 借鉴几何?
2015-09-28 | 作者:Michael Heller | 翻译:邹铮美国新版本的网络安全信息共享法预计将在今年秋天提交参议院,但有专家表示,该法案存在“重大问题”。
-
防止数据泄漏 你是否有配套的加密方法和策略?
2015-09-24 | 作者:赵长林数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。
-
善用威胁情报 加固企业安全
2015-09-24多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
Eric Cole:并非僭越 CISO应该直接向CEO报告
2015-09-14 | 作者:Madelyn Bacon | 翻译:邹铮Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
-
安卓世界不安全:Google Play现高级“CAPTCHA绕道”恶意软件
2015-09-10 | 作者:张程程研究人员发现谷歌官方软件商店(Google Play Store)存在高级“CAPTCHA绕道”安卓恶意软件,然而谷歌淡化了此类恶意软件造成的影响。
-
如果你疲于管理多个合规标准 可试试CCF
2015-09-09 | 作者:Mike Chapple | 翻译:邹铮对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言,Adobe的Common Controls Framework是一个很好的方式。
共3997条记录