面对不断发展变化的网络安全威胁,任何机构也不可能说自己随时可以100%符合所有标准。随着企业快速迁移到云端,数据存储规模指数级增长,现在更难以充满自信地说自己可以在合规清单上把所有的候选框都勾上了。衡量和证明自身系统合规性的责任落在企业自身,而很多企业在云时代难以做到这一点。
……继续阅读 »
网络收集
2年前 (2016-12-26) 253浏览 0评论
0个赞
通过大量企业的联合安全运营,建立成熟的安全机制已成为可能。 在1440年前后古腾堡发明了 印刷时。此前,因为只能通过手抄,书籍特别昂贵。印刷机的发明则使书籍的大规模生产成为了可能,从而大大降低了书籍的成本。换句话说,书本不再是只有少数的精英人士专享的奢侈品。文字的奥秘向普通人敞开了大门。
……继续阅读 »
网络收集
2年前 (2016-12-26) 268浏览 0评论
0个赞
无论被称为SOC、CSOC(计算机安全运维中心)、网络防御中心还是别的什么东西,安全运维中心(SOC)的根本使命都不会变——帮助企业检测、分析、响应、报告和预防网络安全事件。不过,随着威胁态势不断改变,怎么有效做到这一点也发生了变化,分析师及其所依赖的技术身上的担子也更重了。
……继续阅读 »
网络收集
2年前 (2016-12-26) 233浏览 0评论
0个赞
……继续阅读 »
网络收集
2年前 (2016-12-26) 264浏览 0评论
0个赞
现代网络需要智能过滤工具,激发监视、分析和安全性能。 软件即服务(SaaS)的流行连同新联网设备的不断加入,让传统数据中心不堪重负,凸显出企业拥有更好的网络流量管理的重要性。思科预测,2019年,全球数据中心网络流量将达10.4ZB,是2014年的3.4ZB的3倍。总的来说,数据中心的工作负载预计将在2019年翻一番。如果管理不力,这一状况无疑会给需要访问数……继续阅读 »
网络收集
2年前 (2016-12-26) 261浏览 0评论
0个赞
老实说,要不是有拼写检查的帮助,“separate”这词儿拼错的人肯定不少。微软Word将近20年的忠实耐心重复功不可没。
……继续阅读 »
网络收集
2年前 (2016-12-26) 239浏览 0评论
0个赞
前言 对于任何一个企业,公司或者机构来讲,在企业内部做成一件事情,只是通过购买一套工具或采用一项技术是绝对不可能完成的。软件安全测试这件事儿,也是如此。要想能够成功地开展软件安全测试工作,真正地达到提高软件源代码安全性和质量性,只是采用某一个测试产品或者工具,不考虑如何真正地实施这个产品,形成一个行之有效的测试制度或者体系,那么软件安全测试这件事儿,算是还没……继续阅读 »
网络收集
2年前 (2016-12-26) 232浏览 0评论
0个赞
源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,我想问的问题则是“在你的源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有各的道理。
……继续阅读 »
网络收集
2年前 (2016-12-26) 269浏览 0评论
0个赞
美国战略和国际研究中心近期发布的一份报告显示:对所有网络安全雇员而言,挑战性工作 、技术培训 和弹性工作制 是很重要的,但对那些顶级员工则尤其重要。另外,这些雇员不要求进入管理岗位的晋升想法几乎是想要进入管理岗的2倍。
……继续阅读 »
网络收集
2年前 (2016-12-26) 224浏览 0评论
0个赞
面对成百上千,乃至成千上万的IT基础设施漏洞,安全从业人员面前矗立着几乎不可逾越的困难。其结果通常就是长长的驻留时间和异步迭代,阻碍网络安全项目的有效性。这引出了一个问题:是什么让我们面对网络攻击无能为力?更重要的是,有什么新的方法让公司企业从传统领域专家模式切换到互动迭代的协作模式?
……继续阅读 »
网络收集
2年前 (2016-12-26) 244浏览 0评论
0个赞
