自由撰稿人,专注企业IT安全。
什么是物联网(IoT)?为什么它越来越受欢迎?它给企业和消费者又带来了哪些风险?企业应该如何应对?
随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。
安全团队可以采用一些基本的方法来加强Web应用程序的安全性,比如改善web应用程序开发和部署新工具来帮助管理Web应用程序面临的新信息安全风险。
思科宣布思科云服务(Cisco Cloud Services),通过这种云服务,该公司将能够构建一个“Intercloud”,互连遍布全球的私有云和公共云。
对于任何新IT技术,重要的是,不要被供应商的营销炒作蒙蔽了双眼。更专注于检测和响应并不意味着端点防御技术不再具有相关性。
现在所有类型的网络罪犯都可以通过混入企业运作背景之中,很容易地绕过现有企业安全防御,这些攻击正在测试现有安全分析工具的局限性。
PCI安全标准委员会已经发布了PCI DSS 3.0版,商家必须现在开始规划以确保他们已经准备好应对新版本的变化。
PCI安全标准委员会已经发布了支付卡行业数据安全标准(PCI DSS)3.0版。3.0版的变更主要是说明和增补信息,(大部分)并不是新要求。
后门程序是进入网络、应用或系统的秘密方式,至少在理论上是这样。部署后门程序的目的可能是用于支持,也可能是在调试时被意外创建或者由攻击者故意插入。
满足服务水平协议(SLA)是优化成功的头号指标。通过减少导致连接失败的超时和丢包,提高应用的可用性。
