管理对远程访问的保护是艰难的工作。因为远程系统可能直接和内网连接,而不是通过企业防火墙,他们对网络环境产生了越来越多的风险。以下是保护远程访问的五个最佳实践。
问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?
企业防火墙通常包含一个安全规则的潘多拉魔盒,这些规则可以区分允许或者拒绝决定的优先次序,而且这些规则只有最勇敢的安全操作人员才敢修改……
问:我们的公司将要配备新的DLP产品,我的问题是和安全管理方面相关的。我们预先应该采用什么样的配置管理计划,确保我们的网络和应用都准备就绪了呢?
Mozilla上周四更新了Firefox浏览器,配置了11个漏洞补丁,包括六个严重漏洞,大部分都是和JavaScript相关的。攻击者可以利用漏洞运行任意代码,并获得对系统文件的访问。
在本月的补丁周二公告中,微软修复了IIS Web服务器中的WebDAV安全漏洞。微软一共发布了10个公告,其中六个严重级别的安全补丁修复了31个漏洞。
如果产品只有IPS和IDS,那么“我应该买哪个”这种问题的答案就很简单了:如果你想要可见性,就买IDS。如果想要控制就买IPS。但是IPS和IDS厂商……
如果IPS是控制工具,那么IDS就是可视性工具。入侵检测系统位于网络的一边,在很多不同的节点监控网络流量,并提供对网络安全状态的可视性效果。
微软计划发布十个安全公告,做为在下周发布的补丁周二更新的一部份,包括影响IE、Word、Excel和Office的关键更新,十个安全公告中有六个的级别是严重。
入侵检测系统和入侵防御系统是特别容易混淆的,因为这些产品很相似,厂商通常也是一样的,甚至他们的缩写也很难分开。本文将分别解释他们的功能,并确定……
