根据Gartner分析师表示,软件定义网络是一场变革,也是不可避免的趋势,但SDN缺乏安全控制,并且现在糟糕的管理功能让SDN给企业网络安全带来相当大的风险。
如果说,思科新安全产品和战略可以概括为一句简单的话,那应该是“这是一个创新,”“现在也正是该创新的时候。”
Raytheon Oakley Systems公司防御计划主管Daniel Velez在RSA 2014大会上表示,内部威胁检测工具通常属于数据丢失防护或端点监控产品的类别。
PCI SSC首次审核通过了基于硬件的点到点加密(P2PE)产品,该委员会领导层称,这是确保支付交易安全的重要一步。
现在许多企业(尤其是金融和电子商务行业)开始意识到大数据可以用于发现潜在攻击行为,它们多使用成熟的Splunk作为主要的数据分析工具。
无论是安全界还是法律,对攻击式安全保护、反攻击的定义都很模糊,在RSA 2013上,这种保护方式仍然引发热议……
现在信息安全界不应该指责恶意行为和强调新兴的威胁环境,而应该开始发展企业信息安全战略和基础设施。
现在是时候问问用像WAF这样的设备是否比永无止尽的开发、测试和实施软件补丁更快、更便宜、而且同样有效。
企业的信息安全团队一直努力捍卫着软件开发的安全,但是为什么一直在“打败仗”?Gartner分析师认为……
Gartner公司分析师表示,使用“大数据”来提高企业信息安全不完全是炒作,这在未来几年内这将成为现实。