话题: 安全管理
-
防止数据泄漏 你是否有配套的加密方法和策略?
2015-09-24 | 作者:赵长林数据泄露带来的灾难是巨大的。为保护数据,企业可能要在数据中心使用某种加密技术。但加密未必能阻止灾难发生,掌握改善企业加密的方法和策略还是很有必要的。
-
Eric Cole:并非僭越 CISO应该直接向CEO报告
2015-09-14 | 作者:Madelyn Bacon | 翻译:邹铮Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
-
安卓世界不安全:Google Play现高级“CAPTCHA绕道”恶意软件
2015-09-10 | 作者:张程程研究人员发现谷歌官方软件商店(Google Play Store)存在高级“CAPTCHA绕道”安卓恶意软件,然而谷歌淡化了此类恶意软件造成的影响。
-
如果你疲于管理多个合规标准 可试试CCF
2015-09-09 | 作者:Mike Chapple | 翻译:邹铮对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言,Adobe的Common Controls Framework是一个很好的方式。
-
网络“狩猎”:为什么企业需要搜寻攻击迹象?
2015-09-08 | 作者:Eric Cole | 翻译:邹铮网络“狩猎”是企业安全的重要组成部分,本文中专家Eric Cole介绍了它可如何帮助企业阻止攻击。
-
购买SIEM产品前 你需先想清楚这7个问题
2015-09-07 | 作者:Karen Scarfone | 翻译:邹铮对于企业来说,确定要评估哪些产品已经是相当大的挑战,更遑论选择最适合特定企业或部门的产品。SIEM评估过程应包括创建标准清单,以列出企业特别需要考虑的SIEM功能。
-
如何妥善处理下一波BYOD安全问题?
2015-09-01 | 作者:Sharon Shea | 翻译:邹铮随着新的小发明和小设备逐渐赢得消费者的青睐,它们最终将不可避免地进入企业,同时,它们也将成为IT的克星,因为它们不仅将带来用户连接需要和需求,还会带来大量管理问题和安全风险。
-
根源分析应纳入企业风险管理计划吗?
2015-08-30 | 作者:Mike O. Villegas | 翻译:张程程近来,业内主张将根源分析纳入企业风险管理计划。对于已经非常繁冗的安全审计流程来说,这貌似是额外一笔。那么根源分析的好处是什么?对于企业安全计划来说,真的有用吗?
-
在为时已晚前 阻止物联网安全威胁和攻击
2015-08-30 | 作者:Nick Lewis | 翻译:邹铮随着新攻击方式的出现,物联网威胁正迅速成为现实。在本文中,专家Nick Lewis解释了如何应对和阻止IoT安全威胁。
-
让安全专业人士倍感担忧的新兴攻击趋势
2015-08-27 | 作者:Madelyn Bacon | 翻译:邹铮索尼影业遭受的攻击展现的趋势令我们担忧,这可能表明一种新的攻击时代的到来,即攻击唯一目的是通过任何可能的手段来摧毁其目标。
共3991条记录