三星KNOX安全性:NSA批准是否意味着企业也可用?
三星KNOX平台已通过NSA批准用于保护机密数据,但该平台并非完全没有风险。本文中,专家Michael Cobb介绍了其中的风险。
继2015年2月19日某网站发布的一份报告之后,金雅拓根据两个因素展开了全面彻底的调查,本文介绍了具体的调查结果。
NSA(美国国家安全局)的一台DNS服务器出现问题导致整个NSA完全脱线与互联网终止了连接。NSA的官员表示他们已经了解了此次故障技术人员正在紧急修复中。
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。