话题: 企业安全风险管理
-
反社会工程学培训:人为错误的第一道防线
2011-11-30 | 作者:Jeffrey Catalfamo我们堆叠的技术层面越多,每个层面越多样化,我们就认为网络一定更安全。但是,企业往往都失败了,因为他们忽视了内部安全,忽略了的人的因素。
-
安讯士推出卓越的VGA分辨率摄像机 扩展热成像产品
2011-11-29安讯士网络通讯有限公司(Axis Communications)日前推出了两款新产品,AXIS Q1922和AXIS Q1922-E,进一步扩展了热成像网络摄像机产品线。
-
善后视角看安全 风险评估很重要
2011-11-28 | 作者:刘平一说到安全,我们总是从应该怎样防范开始。但我们是否也应该反过来想想:如果造成了一定的后果,是由哪些安全问题引起的?这种做好最坏打算的方式对安全来说永不为过。
-
SafeNet帮助丰隆保险(亚洲)有限公司满足PCI-DSS要求
2011-11-24SafeNet公司日前宣布,香港领先的保险公司之一丰隆保险(亚洲)有限公司选择SafeNet数据保护与控制解决方案,以保护其客户数据并满足PCI-DSS要求。
-
使用自动化攻击工具包提升Web应用安全
2011-11-21 | 作者:Nick Lewis因为自动化攻击工具包可能给Web应用带来最大的威胁,有什么好的方法可以在企业内使用这些工具包来进行渗透测试?使用这些不稳定的工具会不会太冒风险了?
-
下一代SIEM产品会增加网络可视性 但平台必须具备扩展性
2011-11-17 | 作者:Robert Westervelt一直以来,企业使用SIEM主要是为了满足PCI DSS和其它法规的合规报表要求。但基础架构厂商们正在努力开发新的更为强大的SIEM平台,能让IT团队对系统数据进行分析。
-
内网安全问题本质谈
2011-11-16 | 作者:羽扇纶巾屡见不鲜的信息泄露事件,使得企业和业界对内网安全的风险更加关注。本文分四个方面来谈谈内网安全,包括内网安全的技术选型,云计算时代内网安全的新挑战等问题。
-
解读信息安全市场金字塔顶端的SOC
2011-11-08SOC是一个外来词,源自于NOC(Network Operation Center,即网络运行中心),强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。
-
如何为特定场景选择应用安全工具
2011-11-08 | 作者:Michael Cobb在紧张的预算下实现网络和应用安全通常需要达成折中的方案,所以你要仔细地考虑确保做出正确的选择。你该选择什么呢?应用白名单、下一代防火墙、应用防火墙……
-
赛门铁克调查发现:IT安全人员配备不足影响企业应对新威胁
2011-11-07赛门铁克公司今日公布了《2011年威胁管理调查报告》。调查表明:多数企业对自己的安全状况没有信心,而人员配备是影响其IT安全措施有效性的一个主要因素。