2022年04月11日
RSA 2014年会议已经结束。我们发现,虽然会议上有各种各样的营销炒作,但我们可以越来越清楚地看到,六八年前的一些信息安全话题和趋势正逐渐成为主流。几年前,你可能在那里RSA或者在其他类似的安全会议上,我们可以看到为数不多的关于这些话题的讨论。他们通常若有若无,但现在他们正成为焦点。未来几个月,企业可能会看到更多关于以下三个话题的讨论:意识。意识培训和教育一直存在,但我们看不到它有什么作用。然而,现在我们开始看到教育和学习背后的科学,以及如何变得更有创意,这样用户就可以成为解决方案的一部分,而
2022年04月11日
RSA2014结束了,没有人写这个话题。简单来说,有几种感觉可以分享:1、安全透明度美国FBI在RSA展位上有公共展位,展示了他们的一些成就和介绍,展位上有公共人才招聘活动。NSA一个外国人被派去重建信任(Richard Clarke)谈NSA棱镜门造成的损失的核心是保护美国人保护美国人民。它还指出,美国公司在欧洲和亚洲失去了大量的市场份额,非美国公司营销手段,威胁政府不要购买美国产品,而是销售自己的产品。一些第三方国家借此机会发展自己的安全。参与这个问题的非美国观众有一种兴奋的态度,那就是你欠
2022年04月11日
无论企业是刚刚开始制定缓解内部威胁风险的计划,还是已经部署了这样的计划,如果没有可靠的内部威胁检测工具,就很难成功。这是Raytheon Oakley Systems公司防御计划主管Daniel Velez他传达的主要信息是RSA 在2014年会议上谈到了成功的内部威胁管理计划的基础。Velez内部威胁检测工具通常属于数据丢失保护或端点监控产品的类别,这是一种部署在端点监控用户如何与数据交互的工具;它们使用基于政策的技术控制来防止用户的某些行为,如将敏感电子邮件转发到个人账户或复制专有数据U盘。