很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。
在2011年度RSA会议上,一个由政府宏观战略和安全专家组成的小组就网络战争(cyberwar)这个词展开了一场语义学上的争论。
安全专家考虑为他们所在的领域使用新的协议来改进DNSSEC,使它支持身份认证,但他们不确定他们的组织是否已经准备支持过渡。
本文是《Tips and Tricks Guide to Managed File Transfer》卷一的摘录,作者在文中解释了要确保安全的文件传输管理,同时符合法规要求,企业需要采取哪些步骤。
Adobe系统公司和其他软件厂商已经将沙箱(sandboxing)技术作为其应用程序安全策略的重要组成部分,沙箱技术能够将特定的进程与宿主系统的内存隔离开。
在你决定用源代码审查或者Web应用程序防火墙来满足PCI DSS规则遵从的需求时,我建议你抽点时间,全面了解一下PCI的Web应用程序要求。
精明的应用程序安全解决方案提供商可以在Web应用程序防火墙(WAF)的选择、部署和管理中为客户提供额外的好处,协助客户建立有效的应用程序以及数据保护方案。
应该如何确保数据的安全,并提出最好的方法来防止数据泄漏呢?本文介绍验证ERP系统的安全性及其最佳实践。
本文侧重描述一个实用的利用现有技术来部署深度防御的例子,以及探索怎样将它们结合起来,从而构建一个全面、有效的企业网络安全体系。
一项针对500位安全专家的调查发现,遵守支付卡行业数据安全标准(PCI DSS)是件繁重的事,但是超过半数的人承认这种付出是必要的。
