话题: 企业安全风险管理
-
如何处理网络基础设施的带外管理?
2016-10-19 | 作者:Judith Myerson | 翻译:邹铮前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件
2016-10-16 | 作者:张程程据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……
-
安全自动化是企业安全“一劳永逸”之法吗?
2016-10-07 | 作者:Mike O. Villegas | 翻译:邹铮有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
怎样才是构建企业安全架构的正确姿势?
2016-09-25 | 作者:张程程在攻击和防御失衡愈发严重的节奏下企业安全防御应该从“提高攻击成功率的成本”着手,“提高被入侵后拿走(泄漏)数据的成本”。
-
制定网络安全计划目标,比方说先……
2016-09-19 | 作者:Peter Sullivan | 翻译:邹铮对于任何目标来说,若想实现它,最重要的是制定计划来确定实现目标的指导方针。网络安全同样也是如此,在这方面,网络安全战备状态是目标,而网络安全计划是第一个任务……
-
为何Windows版QuickTime突然寿终正寝?
2016-09-13 | 作者:Michael Cobb | 翻译:邹铮在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
华为云数据中心SDN安全方案:这个SDN多的不一般
2016-09-07 | 作者:张程程华为打造的云数据中心SDN安全方案具备可控、可管理、可软件定义三个方面的弹性,且面向自动化、面向可被分析的大数据安全,为企业拥抱云、融入云减少了后顾之忧……
-
致CISO:在选择安全初创公司前你需要摸清水深
2016-08-30 | 作者:Mike O. Villegas | 翻译:邹铮企业过多依靠初创公司是否有风险?CISO/CIO在选择初创公司之前是否应该按照某些政策或准则来审查网络安全初创公司?
-
关于信息安全评估,需要get的重点
2016-08-29 | 作者:Kevin Beaver | 翻译:曾少宁即使周期性持续地执行,安全评估也不是解决所有安全问题的完美方法。然而,可以肯定的一点是,如果选择忽视这些重要工作,历史悲剧肯定会再一次重复……
-
Daryush Ashjari:在攻守失衡的不利情况下企业安全如何逆袭?
2016-08-08 | 作者:张程程采访中,Intel安全事业部亚太区售前技术和服务副总裁Daryush Ashjari谈及了目前的威胁发展趋势和安全行业现状,以及Intel安全在应对这种种挑战所提供的解决思路和方法。