话题: 企业安全风险管理
-
云计算、虚拟化技术会增加企业安全黑洞?
2010-12-28 | 作者:邹铮针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义。这意味着什么?云计算、虚拟化技术会增加企业安全黑洞?
-
SOC 2.0:通向下一代安全运营中心的三个关键步骤
2010-12-28 | 作者:John Kindervag | 翻译:叶蓬时过境迁,随着威胁的演化,新技术的崛起,出现了更好的建设SOC的模式,人们不必建立一个物理的SOC中心就可以完成SOC的各项任务。Forrester将这种新模式称作SOC 2.0。
-
TT安全年终巨献 IT安全人员必备的十本技术手册
2010-12-20为了答谢各位TT安全会员对我们网站的支持,小编为大家总结了十本受IT安全人员喜欢的技术手册,希望能够给安全朋友们总结一些安全方面的信息和技术,本专题涉及的安全主题有:下一代网络攻击应对技术、黑客攻击技术和策略解析、漏洞管理、VPN应用、IT安全最佳实践、企业数据安全防护、企业安全日志管理、企业风险安全管理、虚拟化安全防护和信息安全人员从业指南。
-
企业网络安全成为系统的全局性管理问题
2010-12-19据我国公安部统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。
-
调查显示:2010年网络盗窃首超现实盗窃
2010-12-16根据近日公布的调查数据显示,对全球公司信息和电子数据的盗窃首次超过了现实世界中的盗窃事故数量。
-
企业该如何防范攻击者利用多个零日攻击?
2010-12-16 | 作者:Nick Lewis | 翻译:Sean最应该关心多个零日攻击的企业通常是那些已经阻止了其他常见攻击的企业。如果传统攻击技术无效的话,攻击者更可能利用零日技术进行攻击。
-
Stuxnet蠕虫攻击方法简介
2010-12-16 | 作者:Nick Lewis | 翻译:SeanStuxnet蠕虫病毒已经引起了媒体的广泛关注,因为这种病毒能够感染多种不同类型的系统。Stuxnet是如何攻击系统的呢?
-
攻击数据报告可为系统管理员提供网络威胁防范指导
2010-12-152010年度重大网络安全风险报告包含了大量数据,并且对原始数据进行了详细分析;对于基础设施管理员来说,有不少值得了解的内容。
-
维基解密可怕 防止企业Android和iPhone手机泄密
2010-12-14很多网友认为发生在太平洋彼岸的维基解密事件与自己没有太大关系,但是越来越多的员工正在使用Android、iPhone等智能手机,这给企业管理人员带来的压力将越来越严重。
-
企业如何避免遭受零日攻击或未知恶意程序攻击?
2010-12-14 | 作者:Nick Lewis | 翻译:Sean2009年12月,谷歌和其他著名公司受到了未知恶意程序的攻击。这一事件被称为极光行动,此次零日攻击是针对当时未发布补丁的IE浏览器漏洞。