《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播,概述了用以强化Windows Server 2003功能的15个步骤,以更好的应对各种威胁。
为什么在银行帐号中不存在PCI安全要求呢? Gartner公司的副总裁兼著名分析师Avivah Litan表示,她一直很奇怪,在敏感的银行账户数据中居然缺乏行业安全标准。
Shavlik科技公司推出了一项基于网络的补丁管理服务,该服务可以通过网络浏览器来评估公司系统、提供IT管理功能并且配置补丁。
在不了解关键同事的情况下,怎样才能保证敏感数据不被没有授权的人接触呢?本文我们将研究怎样才能建立起耗时少并且有效的定期用户访问审查政策。
McGraw发布了《在成熟模型中构建安全》(BSIMM)的第二个版本,去年发布的最初BSIMM版本只分析了九个公司,而第二个版本把分析的公司数量扩展到30个公司。
许多企业并没有把检测看成是一种战略上的安全能力,但对企业来说,基本的网络入侵检测系统真的够吗?
联邦CISO进行的一年一度调查显示:许多云计算计划都被延后,因为他们现在并不确定在云计算环境中能提供和物理环境一样的安全性以及防止数据泄密的能力。
反垃圾邮件技术已经同大多数供应商的产品结合起来形成一套商业化的解决方案,用来过滤不需要的电子邮件。但该领域并没有出现什么新的技术,越来越多的企业倾向于托管模式。
McAfee上周发布了Firewall Enterprise 8,并在里面集成了该公司的全球威胁资讯服务。这个版本提升了Sidewinder应用层的检查能力,能够利用地理位置来阻断威胁。
在缺少人手的情况下,我们应该如何确定安全事件响应过程呢?本文中,我们将概述如何利用非安全部门的员工组成一个能够制定数据泄漏响应计划的电脑安全事件响应小组。
