自由撰稿人,专注企业IT安全。
又一年快要结束了,我们希望从2014年的安全事故和突破中找出值得学习的东西,并对新的一年予以展望。
为了保持攻击性和赚取利益,恶意软件编写者将会采用高级逃避技术,并增加新功能来满足其客户的要求……那么,在恶意软件连番升级的背景下,企业又当如何应对呢?
端点反恶意软件保护是一种积极阻止恶意软件感染计算机的应用。在很多这样的产品中,这种安全技术会延伸到虚拟桌面和移动设备,以及工作站和笔记本电脑……
软件定义安全正在成为一个IT流行词,但它是否盛名之下,其实难副?本文中,专家Kevin Beaver探讨了在企业中该技术的优势和劣势。
Symantec Validation and ID Protection Service(VIP服务)是采用生物识别技术和智能手机来补充各种服务器和服务中使用的标准用户名/密码登录的一款多因素身份验证(MFA)产品。在本文中,专家David Strom评估了老牌安全公司Symantec的综合多因素身份验证(MFA)产品VIP的优缺点。
TechTarget记者采访了Radiant Logic公司销售和业务发展副总裁Dieter Schuller,与其共同探讨了基于属性的身份管理的潜能。
据专家表示,FIN4攻击团队实施的成功的高级网络钓鱼攻击证明:单靠用户意识培训并不能阻止网络钓鱼攻击。
应用安全专家Michael Cobb探讨了缓存控制头域(cache-control header)代码如何帮助防止Web应用存储敏感数据。
正寻求连任的(ISC)2董事会主席Wim Remes在本次采访中详细介绍了该组织的管理变革及其在提高会员参与度方面所做出的努力。
纵观近期的数据泄露事故,不难发现企业在受到攻击后的很长一段时间内都没有发现数据泄露事故的发生。那么面对通常被忽视了的隐身式高级攻击,企业又该作何应对呢?
