企业在信息安全技术上投入巨资,却未能扭转不断受到攻击这一局面。专家建议通过实施更有效的渗透测试来实现更简单的安全。
尽管2006年以来,在商业上可用的网络应用程序的漏洞数量一直在下降,但一项由惠普公司进行的关于自定义Web应用程序的分析却向我们展示了不同的一面。
在四月的补丁星期二中,微软发布了一个重大的浏览器安全更新,修复了关键IE漏洞。此外,微软还修复了一个严重的ActiveX控件……
SIEM厂商不断增加来自网络层、设备层、应用层和数据库层的日志数据,使它越来越复杂。现在的焦点是更好地管理数据来源和自动化分析。
部署着老旧的安全信息和事件管理(SIEM)系统的企业正重新审视他们的硬件:是用额外的工具来完善SIEM系统,还是完全替换成新的系统?
在2012年信息安全世界会议和博览会,安全行业巨头挥舞四肢、使劲强调:单纯依靠科技来确保网络安全是一个非常不可取的IT安全策略。
黑客,通常是年轻的网络犯罪活动分子,他们试图推动政治和社会。据2012年Verizon数据泄露报告,在2011年,黑客们已经给数据泄露带来了严重影响。
赛门铁克正在收购移动应用安全管理软件商Nukona公司,以图通过获得移动应用控制技术来加强它在移动设备管理(MDM)领域的地位。
Ponemon2011年的数据泄漏成本年度报告表明,与数据泄漏相关的成本近七年来首次下降,这可能是企业更好地规划安全布局以及启用强有力的安全领导层所取得的成果。
根据Av-Test公司的测试结果,传统的防病毒厂商在侦测及阻拦已知移动恶意软件方面做得很好。该公司测试了可用的各种安卓平台移动安全应用的侦测能力。
