/
如何保证云中Windows Server安全?
随着云技术和服务器虚拟化在数据中心的变得越来越重要,很多管理员都接到了利用现有Server 2008 R2安装来保证新环境安全的任务。活动目录组策略可以帮助完成任务。
RSA与Zscaler协作 提供云计算的可信登录
3月1日消息,据国外媒体报道,在信息安全会议RSA上,EMC与Zscaler双方今天宣布将合作一项基于云计算的解决方案,该方案将解决用户连续登陆网络应用程序或云服务时信任模式问题。
RSA推出业界领先的威胁信息共享平台
信息安全领域领导者RSA推出增强型NetWitness Live服务,并利用展出可以进行更广泛安全协作的概念平台。
网站安全实践:给IT运维人员的几点建议
我们可以不难找出企业网站存在安全风险的几个同共点:XSS跨站脚本攻击、SQL注入漏洞、后台弱口令、系统/服务运维配置不当以及系统/服务补丁不及时……下面我们就从这主要的几点开始和大家一起探讨。
SaaS应用具备五个层面的安全性
一个安全的SaaS应用具备五个层面的安全性,分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对上文中提到的安全风险问题,提出一系列对策和建议,构成一个完整的解决方案。
让电信运营商对数据泄密说“No”
电信运营商的网络和业务系统作为与人们的生活、工作密切相关的信息载体,承载着海量而又敏感的资料内容。频发的客户信息泄露事件让电信运营商更加关注信息保护,这同时也是电信企业的市场公信力与责任感的体现。
VAR调查报告(下):销售安全产品和服务时的挑战
在《VAR调查报告(上)》中,我们介绍了预计客户会在2012年加大安全方面的投入,这一部分中,我们将介绍VAR和解决方案提供商在销售安全产品和服务时所面临的最大挑战。
云审计给密码安全建造坚固堡垒
近期,PuTTY、WinSCP和SSH Secure这三款Linux服务器管理软件的汉化版本被曝存在后门程序,可窃取管理员帐号。目前很多知名企业与开源软件的服务器root密码都已经泄露,其中不乏Oracle,、IBM、HP等IT巨头。
企业加大安全投入 云安全问题仍是困扰
TechTarget中国“2012年企业IT业务优先程度”调查数据显示,逾六成企业2012年IT预算增长,企业将加大安全领域的投入。同时,云计算管理供应商受到追捧,但安全仍是最大的担忧。
卡巴斯基更新产品 云技术防护邮件安全
MaintenancePack1forKasperskySecurity8.0forMicrosoftExchangeServers。此次更新主要为卡巴斯基实验室企业邮件安全解决方案,更新后的方案包含一系列新的功能,促进更优化的管理和更有效的垃圾邮件防护。
RSA称2012年将侧重移动和云安全
除了2011年重大数据泄露事故处理详情外,本周RSA安全管理人员还分享了2012年产品战略,主要集中在三个方面:移动、反威胁和云安全。
网络安全进入“云威胁”时代
涉及网易、人人、天涯等大型网站,招商、交通等银行金融机构,平安、光大等证劵机构,甚至中国海关、广州市政府等官方组织,累计泄露的用户密码达到2.3亿之多。
安全人员最关心的是自身饭碗
保证安全人员具有良好的心态才能让基础设施变得更加安全;但不幸的是,在现实工作中,相比如何对数据进行有效保护,他们更关心的事情是保证自己的饭碗不受到影响。
六方法让企业走上通往“云安全”的大道
云安全理应是云服务供应商和企业的共同责任,不过当今责任的界限的确有些 “云遮雾罩”。责任界限的划分应直接取决于企业所选择的云服务模型,它们既可能是软件即服务(SaaS),又可能是平台即服务(PaaS),还可能是基础架构即服务(IaaS)。
云安全进入“秒杀”时代,是否是用户真正福音?
以往云安全采用全文HASH的方式来进行云鉴定,这种技术的致命缺陷就是无法更好地识别病毒样本变种,制造者只需改动一个字节就能轻松绕过云安全系统。这次两家打出的秒级云鉴定概念,都是基于上述问题的改进版。
赛门铁克发布《2012移动应用现状调查》
赛门铁克公司今日发布了《2012移动应用现状调查》,调查揭示目前全球企业级移动应用正处于一个临界点。该调查强调,采用移动应用的企业比率正在攀升,其中71%的企业至少正在考虑部署定制化的移动应用。
从开发到用户,关注互联网安全
2月25日,CSDN在北京举行了TUP第20期活动:互联网安全。本次研讨会汇集了来自安天、安恒和xsign等公司和组织的众多技术高手,就算法策略、安全防御与漏洞补杀、用户身份认证和移动安全等话题和与会者进行了深度探讨。
突破云障碍 迈步云之旅
云必将打破所有计算藩篱,让企业随时随地应用它,但它开放复杂的本质也让部署成为一项挑战。包括安全、控制以及遵从等在内的诸多障碍,横亘在云构建者面前,成为他们建设云计算技术的绊脚石。充满信心,克服云恐惧,赛门铁克帮您迈向云计算,消除路途中的一切障碍。
保护您的云,防止其遭到互联网攻击和入侵
要实现全面的云安全,企业需要保障其基础架构和信息的安全,同时控制对云的访问。但是,通过庞大的网络在企业外共享数据会引发诸多风险。这些风险包括潜在的入侵和互联网攻击。企业需要提高云可见性,保护通过云传输的信息,强化基础架构来防御攻击。让我们帮助您实施全面的云安全控制,消除后顾之忧。
京公网安备 11010802021500号
