多家DDoS防护供应商都表示,基于NTP的分布式拒绝服务(DDoS)攻击急剧增加,而SYN洪水攻击对企业来说更具破坏性。
安全问题通常不在于API背后的概念,而在于它的编码方式。很多应用开发人员在编写或使用API时没有考虑安全因素,使得应用和数据处于危险之中。
根据上周刚刚发布的报告称,随着企业内应用数量的增加,保持业务应用的可访问性和安全性变得越来越困难。
IT安全框架和标准可以帮助企业建立信息安全计划,信息安全专业人员可以利用这些框架对构建安全性到企业的任务来定义和优先排序。
对于移动设备安全,安全专业人士通常会犯相同的错误:死守过去成功的策略和战术,尽管情况已经发生了变化。
Web安全网关可以显著提高企业的整体安全状态,但它不是一个“部署随即忘记”的产品,Web安全网关的部署、配置和维护方式都会影响它提供的安全水平。
企业信息技术资产管理的概念听上去可能一点都不吸引人,但信息安全从业人员会惊讶于这两个领域交织的方式。
在IoT环境的另一大挑战是,弄清楚如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
什么是物联网(IoT)?为什么它越来越受欢迎?它给企业和消费者又带来了哪些风险?企业应该如何应对?
随着反恶意软件技术的不断发展,这个市场目前已经非常成熟,但这也意味着,与新兴技术相比,它需要一种完全不同的决策过程。