As news writer for SearchSecurity and SearchCloudSecurity, Brandan Blevins covers the enterprise information security landscape, from data breaches and research reports to IT security product market trends and case studies.
成功部署移动风险管理计划所需要的因素最重要的一点是以数据为中心的方法,这种方法侧重于保护移动数据,而不是设备本身。
iOS和Android设备浪潮将对企业端点安全有着越来越积极的影响。其中最重要的是苹果和谷歌正在加强其产品的安全性,提供超过Windows的优势。
现在的DDOS攻击已经不是消耗大量带宽,而是越来越针对应用层,给服务器发送大量链接,导致服务器崩溃。
黑客的手段日益复杂,DDOS攻击真的是防不胜防,它们并不一定侧重于带宽,而是利用大量并发连接。
Gartner最近发布的报告中表明,中小型企业正在逐渐接纳商用云备份和灾难恢复。但是拥有多种数据中心的大型企业由于没有足够的带宽以及较长的恢复时间,所以对于云备份和DR望而却步。
根据微软表示,他们已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞,微软重申其正在努力开发一个安全更新来永久性地修复该漏洞。
微软撤回了2013年4月补丁的星期二通报中发布的一个安全更新,原因是它可能会导致安装有某个第三方软件的系统出现错误。
专家通过实验发现工业控制系统已经成为全世界网络攻击者的首选目标,他们将攻击目标对准工业控制系统(ICS)和SCADA系统,这些系统控制着许多关键基础架构设备。
云环境是不是根本上就比托管在企业数据中心的传统IT基础架构缺乏安全呢?
就这个问题,云安全即服务提供商Alert Logic去年做了全年的云安全状态的调查。
根据Secunia调查发现,电脑50个最常用程序中的漏洞,有29个程序来自微软,而其他则来自第三方供应商,用户必须要求应用安全性。