调查|业务高管与IT安全人员眼中的优先级

能否将安全策略和业务实践相协调,通常被视为衡量企业成功与否的关键因素。不过想要实现这一点,必须要做到在企业安全团队了解业务的同时,也让企业业务负责人了解安全需求。

作者:星期三, 九月 26, 20183,018
标签:, ,

我们开发了一款可以“躺着运维”的网络安全产品

安博通安全策略可视化平台通过提高网络自身的免疫力,增强对各种内外部威胁的防御能力,能够将被动防御上升为主动部署,逐步击破日新月异的网络安全威胁与风险。

作者:星期五, 八月 3, 20181,969
标签:, , ,

埃森哲:CISO的企业影响力有限

CISO负责建立和发展公司安全策略。然而,埃森哲安全公司最新一项研究表明,很多公司企业并未赋予CISO所需资源,极少有CISO能有效影响公司做出改变。

作者:星期二, 七月 17, 20181,996
标签:, , , ,

安博通亮相军博会:攻击面可视化打造网络空间纵深防御体系

通过提高网络自身免疫力来增强对各种内外部威胁的防御能力,能够全面清晰地帮助行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。

作者:星期一, 七月 9, 20181,278
标签:, , ,

RSA 2018:网络安全可视化的日升日落

参展RSA大会的网络安全可视化平台,在过去的一年中,不论是产品本身、解决方案还是未来发展,都呈现两极分化的趋势:有的在扎实奋进中上升,而有的在停步不前中坠落

作者:星期五, 四月 20, 20182,697
标签:, , , ,

Web应用安全七大“致命”错误

公司企业至少应加强代码安全,减少自身层面上的风险。那么,在Web应用方面,公司企业往往又会犯下哪些“致命”的安全错误呢?

作者:星期三, 四月 11, 20182,975
标签:, , , , ,

做好工控安全 要回答这8个问题!

企业除了必须充分利用经验教训来确保IT安全外,还要将这些经验教训应用于运营技术(OT)的独特特性之中。本文是电厂操作员、流程控制工程师、制造IT专家以及安全人员在规划ICS安全时必须要询问的一些关键问题。

作者:星期五, 三月 30, 20183,755
标签:, ,

2018网络安全预算:到底花多少钱才能有效保护企业

安全预算设计得越好,公司就越安全,越能应对面临的网络安全威胁。建立明智的预算可以令公司企业制定出健壮的网络安全策略。而强大的策略来自明智的安全投资控制和训练有素的员工基础。

作者:星期一, 一月 15, 20183,209
标签:, , , , ,

能让CISO丢掉工作的5个“小问题”

CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。

作者:星期三, 十一月 29, 20172,904
标签:, , ,

数据库防火墙风险大?那是你还不知道应用关联防护

要实现危险行为的过滤,数据库防火墙必需串联部署,才能形成数据库的安全屏障。这要求其既要发挥抵御威胁行为的功能,同时又不能影响正常的应用访问,造成业务中断。

作者:星期三, 七月 12, 20175,096
标签:, , , , ,

防火墙问世25年 语言翻译成挑战

一套正确的解决方案,可使企业确保自身全部防火墙资产理解并响应常见的安全要求,无论这些防火墙被部署在哪里。安全策略也能连续一致地应用,无需耗时费力还易出错的人工过程,并能保证网络流量能在企业内部网络和私营或公共云环境中安全流通。

作者:星期一, 七月 10, 20177,106
标签:, , ,

威胁情报和安全更新亟需自动化 但决策和建模仍需人工干预

安全上不适用一刀切。在二者之间取得平衡,可以确保企业获得自动化有效安全的最大收益。

作者:星期日, 四月 30, 20172,016
标签:, ,

怎样将现有应用迁移到 VMware NSX

向NSX迁移应用,需要可重复的强过程以确保成功。没有万灵丹,一键迁移这种事想都不要想。

作者:星期二, 三月 7, 20172,224
标签:, ,

云成为安全策略中的一大盲点 需要转变传统安全思路

对很多公司而言,他们的云基础设施和服务,已经成为了安全策略中的一大盲点。

作者:星期五, 一月 13, 20171,486
标签:, ,

洪水、投毒和社会工程:戏耍AI的黑客攻击

安全人员需要制定策略,来分辨攻击者是否在尝试诱骗AI做出错误决策。

作者:星期一, 十二月 26, 20162,011
标签:, , ,

首席安全官向首席采购官学习的3件事

好公司总在从自身失误中积累经验——如果可以的话,从竞争对手的过失中学更妙,并基于此对他们的合同做出修正。

作者:星期三, 二月 25, 20151,368
标签:,

火眼:现代安全策略不能防范恶意软件

最引人关注的或许是攻击发生最常见的方式,是通过电子邮件和网站在受害者电脑上安装新变种的旧类型恶意软件,并且旧的技术已经无法适应恶意软件变种不断加快的更新速度。

作者:星期三, 一月 14, 20151,221
标签:, ,

斯坦福大学推出灵活可靠的密码政策

斯坦福大学网络工程师近日推出了让人耳目一新的密码政策,兼顾了灵活性和可靠性,即允许用户使用较短的强密码,也支持方便移动设备使用超长弱密码。

作者:星期二, 五月 6, 20141,365
标签:,

安全调查:所有企业管理人员都应参与应用风险管理

超过90%的受访者认为企业利益相关者应该承担与应用相关的“自己的风险”,而不是将这种风险全权交给安全和网络团队负责。

作者:星期一, 四月 28, 2014987
标签:, ,

企业防御恶意软件威胁需要考虑四大问题

几乎任何一家公司都理解恶意软件的真正威胁,而且也都部署了某种安全手段,例如防火墙、反病毒软件或更高级的其它措施。但随着攻击者越来越狡猾,公司需要判定一下企业当前的方法是否足以防止最新的威胁。

作者:星期四, 四月 24, 20141,290
标签:, ,

调查显示Target数据泄漏对企业影响超斯诺登事件

安全公司Tripwire近日在RSA大会上公布的调查结果显示,Target数据泄漏事件对企业安全策略的影响超过斯诺登事件。

作者:星期二, 三月 11, 20141,423
标签:, ,

忘记密码