Dave Shackleford是Voodoo安全有限责任公司的所有人和咨询师、IANS资深导师、SANS研究院分析师、高级讲师和课程作者。他已为数百个组织在安全、法规合规性以及网络架构与工程领域提供了咨询服务,是具有丰富安全虚拟化基础设施设计和配置经验的VMware vExpert。Dave之前是Configuresoft公司的CSO、互联网安全中心的CTO、并曾出任多家财富500强公司的安全架构师、分析师和经理。Dave是Sybex一书的作者,虚拟化安全:保护虚拟化环境,以及信息安全课程技术的合作设计者。最近,Dave为SANS研究所合作设计了第一个虚拟化安全课程。目前,Dave在SANS技术研究院担任董事一职,并协助领导云计算安全联盟的亚特兰大分部。
随着虚拟化基础设施的发展,众多企业感到在这些环境中,需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。
有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控等。本文,我们将关注基于云的Web应用过滤和监控以及DDoS攻击预防服务。
鉴于虚拟化技术变得越来越流行,虚拟IDS和IPS技术无疑将更加普遍。基于主机的IDS系统也许仍能在虚拟机中正常运行,并不不那么理想。
大多数信息安全从业人员都会同意这样的观点,即数据的重要性是各不相同的。换句话说,某些数据与其他数据相比更为敏感,更应该受到严格的保护。
现在越来越多的商务用户使用高端移动设备,它们具有文字处理、网页浏览、收发电子邮件以及其他许多功能。为了确保企业数据安全,如何为移动智能手机选择加密软件呢?
许多小企业和市政当局的电脑都在被复杂的以银行账户和银行数字证书为目标的恶意软件感染。为了应对这些威胁,许多商业和自由软件应运而生……
许多金融机构希望借助数据丢失防护(DLP)工具,防止出现补救费用昂贵的数据丢失事件。但是他们应如何选取DLP工具呢?购买和部署DLP方案之前应考虑哪些问题呢?
在加密技术中“端到端加密技术”和“标记化技术”都是比较理想的解决方案,但每种方案都有各自的优缺点,企业在技术投资之前需要仔细考虑,权衡利弊……
随着网上金融交易的增长,网上银行欺诈也逐渐增多,让我们来看看几种银行已经实施的、较常用的多身份认证系统,以及一些确保网上银行安全的新型解决方案……
