话题: 企业安全风险管理
-
构建威胁情报程序?小心数据推送过量
2016-12-25 | 作者:Jaikumar Vijayan如果不能进行处理,网络威胁情报仅仅只是数据。那么。企业IT团队如何通过注重相关CTI以获取更快的威胁侦测及响应速度呢?
-
【特别策划】2016安全大事件“七宗最”
2016-12-21又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。
-
最大化威胁情报价值:正确衡量威胁情报指标
2016-12-21 | 作者:Char Sample威胁情报服务能够产生价值,但企业必须首先确定如何正确地衡量威胁情报指标。在本文中,Char Sample为大家解释了实现这一目标的最佳途径。
-
数据混淆技术能有效地防止数据泄漏吗?
2016-12-05 | 作者:Ajay Kumar | 翻译:邹铮数据混淆技术提供了不同的方式来确保数据不会落入错误的人手中,并且,只有少数个人可访问敏感信息,同时还可确保满足业务需求。
-
混合“白+黑”名单方法是如何帮助企业加强安全的?
2016-11-23 | 作者:Beth Musumeci | 翻译:邹铮企业不应该仅仅依靠黑名单或白名单,而应该同时部署这两者。理想的解决方案是混合白名单-黑名单方法,结合这两者的优势……
-
抢先看:DHS和NIST发布IoT安全指南
2016-11-20 | 作者:Michael Heller | 翻译:邹铮在一系列利用IoT设备默认安全设置的大规模分布式拒绝服务攻击发生后,美国两个政府机构发布了有关IoT安全的安全指导文件……
-
信息安全风险管理要素
2016-11-15 | 作者:Peter Sullivan | 翻译:邹铮保护信息是一个业务问题,解决方案并不只是部署技术(防火墙和防病毒网关等),然后不管不顾,并全权依赖保护。企业必须采取积极主动的方法来发现及保护其最重要的资产,包括信息、信息技术和关键业务流程……
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27 | 作者:Ed Moyle | 翻译:邹铮今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
-
如何处理网络基础设施的带外管理?
2016-10-19 | 作者:Judith Myerson | 翻译:邹铮前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件
2016-10-16 | 作者:张程程据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……