如果静态KBA变得不安全,且动态KBA的使用也受到限制,那么什么技术可以填补空白呢?答案是行为生物统计特征(BBC)技术。
每个人都在使用日志集成,但为什么公司不花费时间和资源来解决它呢?答案是因为它们可能有一个巨大的盲点:大多数应用程序没有做好日志记录。
托管的安全服务越来越被看作是一种切实可行的安全管理选择,其中部分原因是它们能减少安全部门的压力。
本文提供的指导方针能够协助潜在消费者更加彻底地理解:安全SaaS服务是怎样使用的?谁将使用这个服务?消费者与提供商各自的责任界限在什么地方?
我们得到了来自几个供应商的投标,但其中最适合我们系统的产品却比我之前给管理层的估价要高一些。在试图说服他们去购买更高价位的产品方面,您有什么建议吗?
EMC公司的安全部门RSA公布的两份报告显示,目前终端用户对IT和安全决策的影响力比以往任何时候都要强。
不要指望微软会给那些披露其公司产品漏洞的安全人员发放什么奖金。微软可信计算部的总监Dave Forstrom在黑帽大会2010上表示漏洞披露是一个正在进行的话题……
对称加密(encryption)和非对称加密算法之间有什么区别,尤其是涉及到加密、签名和哈希(hash)时?
最近发现的KHOBE攻击技术可能是最引人注意的安全热点了,但这并非因为它造成了多大的损害,而是由于其重要性所引发的广泛争议。
对有“遵从审计”历史的企业来说,建立一个以信息安全而不是遵从审计为目标的安全文化的最佳实践是什么?
