认知攻击历来与政治或金融环境有关,但更大的数据保真问题存在所有环境中。这种现象的出现主要有几个原因,我们有必要探讨这些因素,因为它们可预测潜在解决方案的成功或者失败……
威胁情报服务能够产生价值,但企业必须首先确定如何正确地衡量威胁情报指标。在本文中,Char Sample为大家解释了实现这一目标的最佳途径。
虽然安全专业人士正在不断地考虑这些问题,但是当在平台即服务与云安全这个环境中进行考虑时它们之间的相关性变得更高了。
今年三大臭名昭著的恶意软件(即Stuxnet、Duqu和Flame)暴露了基于签名的技术的弊端,这些恶意软件的攻击事件让安全社区的很多人呼吁使用基于异常的监控模式。
本文介绍了基于异常的监控的模型:决策树、模糊逻辑、神经网络、马尔可夫和聚类分析等。异常处理可以依赖于几个模型中的任一个模型或者模型组合。
为了避免基础架构即服务(IaaS)的安全问题,很多担心安全的企业使用一个简单的解决方案:在它们进入云端之前加密对象。不幸的是,这种方法对于减缓平台即服务(PaaS)的安全问题并不是最优的方案。
就安全性挑战而言,云计算中DNS的解决方案是不完整的,它主要依赖于人员、流程和技术的组合。云计算客户还必须考虑物理控制方面的缺失,并向供应商提供DNS管理……
IaaS的崛起很大部分是由于虚拟化环境的广泛应用。因此,虚拟化环境的安全性是IaaS安全的核心,其安全性是服务的基础之所在。