标签: 内部威胁
-
如何恰当地限制特权账户?
2016-02-15 | 作者:Mike O. Villegas | 翻译:邹铮无论是为了经济利益、报复或意外事故,受信任的雇员或内部人员都拥有访问权限、知识、机会、时间来进行攻击……
-
网络欺诈背后的数据
2015-12-13 | 作者:Marcus J. Ranum | 翻译:邹铮根据注册欺诈审核师协会(ACFE)的《Report to the Nations》报告显示,每年企业因欺诈损失5%的收益。大多数欺诈者在为其雇主工作多年后才开始进行数据盗窃。
-
别忽略了内部人员威胁
2015-11-11 | 作者:赵长林对于无休无止的威胁,我们往往将过多的精力放在了外部威胁上,对内部人员可能造成的威胁却重视不足。
-
应对内部威胁:可尝试基于角色的访问控制
2015-08-26 | 作者:赵长林基于角色的访问控制可以极大增加企业网络的安全性,尤其可以有效地对付内部的非法入侵和资源使用。
-
如何确定供应商和承包商是安全的?
2015-06-10 | 作者:赵长林评网络和数据的安全性对于保护企业可谓生死攸关。因此,除了要消除企业内部的安全隐患,我们还要考虑外部的因素。
-
发现高风险员工 提高企业信息安全
2015-05-26 | 作者:Ernie Hayden在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁。然而,信息安全从业人员还需要担心内部威胁。
-
意外内部威胁的四种应对方法
2015-05-17 | 作者:Eric Cole | 翻译:邹铮内部威胁是很多人都熟悉的术语。问题是,当人们听到这个词时,他们马上会想到恶意的邪恶的内部人员,故意对企业造成损害。
-
怎样区分内部威胁人员和外部恶意软件编程者?
2015-03-08 | 作者:Nick Lewis | 翻译:邹铮区分内部人员和非内部人员恶意软件威胁很具挑战性,本文中专家Nick Lewis简要探讨了区分恶意软件编程者与内部威胁的办法。
-
溢信科技:企业信息安全也需“加密门神”
2014-07-16站在企业内网来看,核心数据就是企业的生死大门,这些数据一旦保护不力,被非法外泄或盗用,往往会给企业带来竞争力丧失、客户忠诚度下降、违规巨额罚款、媒体关注和社会舆论压力等等恶劣影响……
-
RSA 2014:内部威胁检测工具是成功检测的关键
2014-02-26 | 作者:Eric B. Parizo | 翻译:邹铮Raytheon Oakley Systems公司防御计划主管Daniel Velez在RSA 2014大会上表示,内部威胁检测工具通常属于数据丢失防护或端点监控产品的类别。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。