Michael Cobb, CISSP - ISSAP在IT行业的安全方面有10年以上的经验,财经方面有16年的经验,他是Cobweb Applications Ltd的创办人兼常务董事,IT培训和数据安全与分析顾问。与人共同撰写IIS Security 这本书,并为许多IT出版物写了大量的技术性文章。Michael也是微软认证数据库管理员和微软认证专家。
在这篇文章中,我们将探讨一些最新的恶意移动应用对企业造成的影响,来看看它们仅仅是给企业带来不便,还是真正的威胁呢?
应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。
企业防御的关键组成部分是安全信息和事件管理(SIEM)产品,SIEM为企业提供了中央存储库来收集和监控网络行为。
现在很多设备都包含可信平台模块加密处理器。这些安全集成电路(通常安装在设备的主板上)提供了基于硬件的加密和安全功能。
安全问题通常不在于API背后的概念,而在于它的编码方式。很多应用开发人员在编写或使用API时没有考虑安全因素,使得应用和数据处于危险之中。
Web安全网关可以显著提高企业的整体安全状态,但它不是一个“部署随即忘记”的产品,Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。
Web安全网关(SWG)可以将单一用途设备的功能整合到一起,本文介绍了它的功能和如何挑选合适企业自身的产品。
现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
对于任何新IT技术,重要的是,不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。
本文介绍了5个最常见的Web应用漏洞,以及企业该如何修复初级问题,对抗那些针对这些漏洞的攻击。
