联邦CISO进行的一年一度调查显示:许多云计算计划都被延后,因为他们现在并不确定在云计算环境中能提供和物理环境一样的安全性以及防止数据泄密的能力。
McAfee上周发布了Firewall Enterprise 8,并在里面集成了该公司的全球威胁资讯服务。这个版本提升了Sidewinder应用层的检查能力,能够利用地理位置来阻断威胁。
在缺少人手的情况下,我们应该如何确定安全事件响应过程呢?本文中,我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。
微软和赛门铁克发布的两个全球威胁报告表明,被披露的软件漏洞数量正在逐渐减少,迫使网络罪犯对第三方浏览器组件采取针对性的攻击。全球信息安全变化趋势如何呢?
两位应用程序安全专家正在研究一种方法,通过集成应用程序数据流图和其他通常由软件质量保证测试人员使用的信息来对Web应用程序测试进行优化。
2010年6月30日是各个公司遵守支付卡行业数据安全标准的截止日期,以后在其网络上将禁止使用WEP。本文我们将详细说明如何从WEP转变到WPA,以满足PCI DSS的要求。
在重要的身份管理过程中,SSO比保持一个密码库并要求用户保持多个密码要容易实现得多,风险性也会更小。那么,SSO认证是否更好呢?
为了创造一个更安全的密码重设系统。有些企业通过短消息服务(SMS)来发送密码提示信息。那么在不买新产品的情况下,有没有办法在企业中设置这样的功能呢?
Ponemon Institute LLC公司进行的一项新调查表明,随着企业开始采用各种网络应用程序,控制访问管理变得越来越困难。
由于金融危机,在过去的18个月中,信息安全职业人员没能幸免于经济衰退所带来的影响。为了让我们的信息安全职业能够抵抗经济衰退的影响,我们应该掌握什么样的职业生存技巧呢?
