话题: 安全管理
-
为什么PCI不合规是商家通病?
2015-05-27 | 作者:Mike Chapple | 翻译:柳芒PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
发现高风险员工 提高企业信息安全
2015-05-26 | 作者:Ernie Hayden在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁。然而,信息安全从业人员还需要担心内部威胁。
-
Blue Coat生命周期防御让企业IT环境更安全
2015-05-13 | 作者:吴迪今年三月,安全公司Blue Coat被投资公司贝恩资本(Bain Capital)以24亿美元的价格收购,Blue Coat有机会再次回到公开市场,
-
企业如何进行合理的安全投资?
2015-05-12 | 作者:羽扇纶巾如何在安全上进行投资?在信息安全领域这也许是最具挑战性和争议性的话题。首先是FUD——恐惧、不确定性和怀疑。没有可以衡量的指标或提供具体的数据结果,高管们只是因为害怕而花钱。这个理由注定维持不了持续的在安全上进行投入。
-
ISTR:网络威胁与安全防御是一场军备竞赛
2015-05-05 | 作者:李冠楠网络安全技术供应商赛门铁克综合2014年全球智能网络收集的数据分析和研究结果,在最新一期ISTR中揭示了企业成为网络攻击的主要群体以及企业网络所面临的新旧安全威胁。
-
实施SIEM应考虑哪些问题
2015-04-28 | 作者:赵长林即使在购买SIEM软件之前,为实施SIEM,企业仍需要做大量的准备工作。SIEM要求安全团队而不仅仅是IT和网络工程师深刻理解网络拓扑和协议。
-
网络钓鱼很“任性” 用户屡屡中招却为何
2015-04-26 | 作者:赵长林网络钓鱼实际上是一种特殊形式的社交工程。网络钓鱼者一般不会盲目地将成千上万的邮件发送给随机用户,而是往往有着具体目标。
-
识别漏洞与缺陷 更好的进行安全管理
2015-04-22现在软件安全市场中的大部分重点都放在发现和修复漏洞上,但其实软件设计和架构中的缺陷问题也占据很大比率。
-
从物联网设备到瞄准服务器的勒索软件:你准备好了吗?
2015-04-21物联网正在以新的方式进入企业,这让攻击者有更多机会来渗透企业网络。
-
防火墙维护以及安全测试秘籍
2015-04-20 | 作者:Kevin BeaverVerizon的2015 PCI合规报告(The Verizon 2015 PCI Compliance Report)指出了缺乏防火墙维护和安全性测试是未能满足PCI合规的主要原因。
共3991条记录