压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　網(wǎng)絡(luò)技術(shù)的日趨成熟，使得黑客們將注意力從服務(wù)器攻擊轉(zhuǎn)移到了Web應(yīng)用的攻擊上，所以對于管理者，保護Web應(yīng)用程序的安全已經(jīng)刻不容緩。曾經(jīng)因為太過復(fù)雜而備受指責(zé)的SIEM技術(shù)如今在攻擊檢測中的作用越來越大，所以企業(yè)開始尋找各種簡單方法來建立SIEM策略。如今，我們越來越能體驗到Wi-Fi網(wǎng)絡(luò)帶來的便捷，但是，你又是否知道也存在針對Wi-Fi網(wǎng)絡(luò)的無線攻擊？另外，隨著BYOD的發(fā)展，移動設(shè)備成為企業(yè)安全防御的薄弱環(huán)節(jié)，而企業(yè)其實可以利用背景元素來向現(xiàn)有的防御增加額外的安全層。而2014年2月安全領(lǐng)域的另一大事件就是RSA大會，它是全球安全行業(yè)的年度盛會，受到了業(yè)界的廣泛關(guān)注，當(dāng)然今年也不例外，那么本次大會有哪些焦點話題呢？下面我們總結(jié)了2014年2月TechTarget安全最受歡迎的五篇技巧類文章，和讀者一起回顧一下2月份安全領(lǐng)域的焦點。

　　Top1：Web應(yīng)用安全保障“六要素”

　　導(dǎo)讀：Web應(yīng)用程序比客戶端應(yīng)用程序更難保證安全性，因為它不像web服務(wù)器有四五個主要供應(yīng)商的web服務(wù)器，它有大量的web應(yīng)用程序和自定義腳本數(shù)量，而且每個都可能包含潛在的漏洞。從管理者的角度來看，可以從六個方面注意……詳情>>

　　Top2：利用SIEM進行高級攻擊檢測的最佳實踐

　　導(dǎo)讀：SIEM在攻擊檢測中發(fā)揮著重要作用。但要成功檢測出已知甚至是未知攻擊類型，企業(yè)必須建立一套策略來尋找其環(huán)境中的攻擊情況和指標，并持續(xù)監(jiān)控這些情況。那么，到底該如何建立這種策略呢？當(dāng)然，等待它自己出現(xiàn)并不現(xiàn)實。本文我們將介紹建立有效SIEM政策的簡單過程。詳情>>

　　Top3：警惕針對Wifi的五大無線攻擊

　　導(dǎo)讀：大家是否知道，Wifi存在某些安全風(fēng)險，而這些風(fēng)險又會導(dǎo)致我們的信息或者財產(chǎn)損失呢？由于WiFi主要是工作在OSI協(xié)議棧的第二層，大部分的攻擊發(fā)生在第二層。但無線攻擊，如干擾，也可以發(fā)生在第一層。在文中，我們描述了五種類型的無線攻擊，供廣大用戶和企業(yè)安全管理人員們參考和提前預(yù)防。詳情>>

　　Top4：利用背景安全加強BYOD管理

　　導(dǎo)讀：移動設(shè)備很難得到保護主要是因為它們的移動性。它們可能遺失或被竊，或者被帶到不安全的環(huán)境。對此，企業(yè)可以利用背景元素來向現(xiàn)有的防御增加額外的安全層，也就是說，根據(jù)不同標準（例如設(shè)備類型或者設(shè)備是屬于員工還是公司所有）來決定訪問權(quán)限。實際上，企業(yè)必須將背景安全整合到現(xiàn)有的防御中。

　　Top5：RSA 2014安全焦點：安全意識和數(shù)據(jù)隱私

　　導(dǎo)讀：2014年RSA大會已經(jīng)落下帷幕，盡管會上有各種營銷炒作，但我們可以越來越清楚地看到，某些在六年或八年前屬于小眾的信息安全話題和趨勢，現(xiàn)在正逐漸成為主流。幾年前，你可能在RSA或其它類似的安全大會中看到圍繞這些話題的為數(shù)不多的討論，它們通常都是若有若無，但現(xiàn)在它們正在成為焦點。

　　歷年的RSA大會都是專家云集的行業(yè)盛會。今年也不例外，RSA2014大會依舊吸引了安全領(lǐng)域各界人士積極參與。大會共有300多場主題演講，這些演講被劃分到21個議題中，包括：移動安全、云安全等話題。為便于參會者合理安排時間，大會討論設(shè)置了多種形式：主題演講、視頻演講、面對面研討、展區(qū)演示等。做主旨演講的嘉賓共13人，他們分別來自：Juniper、Mirosoft、Qualys、RSA、McAfee(Intel)、HP、FirEye、charity： water、Cryptography、Symentec、Cisco。

　　RSA2014議題主要包括：安全分析、應(yīng)用安全、云安全與虛擬化、密碼學(xué)、數(shù)據(jù)安全和隱私、管理風(fēng)險合規(guī)、黑客和威脅、安全中的人為因素、移動安全、政策和管理、安全策略、安全趨勢和創(chuàng)新、技術(shù)架構(gòu)等。其中，安全分析和安全策略是2014年的新話題。

　　今年，盡管會上有各種營銷炒作，但我們可以越來越清楚地看到，某些在六年或八年前屬于小眾的信息安全話題和趨勢，現(xiàn)在正逐漸成為主流。幾年前，你可能在RSA或其它類似的安全大會中看到圍繞這些話題的為數(shù)不多的討論，它們通常都是若有若無，但現(xiàn)在它們正在成為焦點。

　　在未來幾個月中，企業(yè)可能將會看到更多關(guān)于下面三個話題的討論：

　　1. 意識。意識方面的培訓(xùn)和教育一直都有，但我們并沒有看到這有什么作用。然而，現(xiàn)在我們開始看到教育和學(xué)習(xí)背后的科學(xué)，以及如何變得更有創(chuàng)意，使用戶可以成為解決方案的一部分，而不是制造問題（例如妨礙安全工作）。但我必須承認，只要涉及人類因素（有意或無意），情況總是不容樂觀。

　　2. 隱私。我們正在進入一個這樣的世界，每個人都是一本打開的書。在今年的RSA 2014大會上我看到的主旋律是，人們?nèi)绾涡母是樵傅胤艞壦麄兊膫€人信息，然后抱怨企業(yè)如何在使用其信息。我認為在未來，隱私問題將會越來越嚴重。從收集來自消費者的信息到保護和處理這些信息，你將需要思考你的企業(yè)如何處理涉及消費者的數(shù)據(jù)，甚至包括你員工的數(shù)據(jù)。

　　3. 云控制。現(xiàn)在，云計算的使用已經(jīng)成為一種常態(tài)，與此同時，我們發(fā)現(xiàn)云計算正在失去控制。無論企業(yè)部署了怎樣的云安全策略，這取決于每個用戶自己—任何時候在互聯(lián)網(wǎng)上做任何事情。隨著數(shù)百“未經(jīng)授權(quán)”服務(wù)穿過網(wǎng)絡(luò)，曾經(jīng)被認為不成問題的問題現(xiàn)在已經(jīng)不容小覷。而且，安全團隊只有最小的可視性和控制。這將需要得到改變。

　　還有其他一些值得關(guān)注的安全話題可能會進入企業(yè)視線，例如（更多）高級惡意軟件和更好的事件響應(yīng)，以及不斷嘗試找到應(yīng)用方式的指標和成熟度模型。

　　雖然RSA大會已經(jīng)落下帷幕，這些信息安全領(lǐng)域正在風(fēng)生水起，請記住這些主題。信息安全的主要工作是與管理團隊溝通，讓他們相信你想要購買的安全產(chǎn)品能對企業(yè)帶來最佳效果。資金雄厚的安全預(yù)算能夠給安全帶來有意義的有影響力的貢獻，你應(yīng)該盡可能地與高管溝通這些問題。