• 恶意软件和针对性攻击如何侵入您的数据中心

    高级有针对性攻击会借助社交工程技术和恶意软件绕开安全防线,给企业内部的人员造成危害。 只要一位员工受到入侵,即可在不知不觉中攻击到整个网络。 本白皮书将一一介绍高级针对性攻击的七个阶段,探明防火墙及 IPS 解决方案等传统防御手段为何缺少保护数据中心资产所需的应用程序和数据重点,并概要阐述了保护组织远离针对性攻击所需的功能
  • 解除内部人士威胁的利器

    处于领先地位的公司如何缓解手段卑劣的内部人士所引发的无形问题? Imperva 对数十家公司展开分析,充分了解人力资源、法律和技术部门一些常用的实践,防止恶意内部人士窃取数据和知识产权。 具体而言,我们确定了许多顶级企业普遍认可的九种做法,它们被认为是最有效的控制数字资产泄露的方式。 通常很难精准量化数据窃取的来源和范围,尤其是当最大的内部威胁可能竟然是某位最忠诚的员工时则更是如此。 本研究展现了第一例全球内部人员威胁的调查结果,列举了不同领域的领先组织采用的常见实践措施。
  • 高级持续性威胁 - 您是否就是下一个目标?

    高级持续性威胁 (APT) 已在安全研究人员中引发了广泛讨论。 近来,受此类威胁攻击的组织数量在急剧增加。 最初,研究人员认为 APT 的袭击对象主要是政府机构或政治目标,但是近来对组织发起的攻击表明,APT 并非局限于特定类型的组织或行业。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • 如何确保 SharePoint 部署安全

    本白皮书列举了五个确保 SharePoint 环境安全的最佳实践。 它介绍了适用于 SharePoint 的 SecureSphere 如何帮助组织最大程度利用 SharePoint 现有的权限系统,并弥补 SharePoint 的一些安全漏洞。
  • 削减非结构化数据的 IT 运营成本

    据市场分析师评估,80% 的企业数据均为非结构化数据,并且在未来五年里,其数量还会增加十倍。 被这些文件压得喘不过气来的是需要管理并确保其安全的 IT 组织。 从运营的角度来讲,要记录是谁创建了所有这些业务文档、谁是所有者、谁能访问以及谁正在访问数据,几乎是不可能完成的任务。
  • 确保文件数据安全的 10 个构建块

    大多数组织都缺乏以下三种基本功能:
    1. 1. 极具运营效率的文件活动监控与审核
    2. 2. 文件的可扩展用户权限管理
    3. 3. 针对文件数据的自动化业务政策实施
    这三项功能是新兴文件活动监控市场的核心部分,也是实现文件安全阶段性方法的基础。 本指南描述了确保文件数据安全的十个阶段,其中包括如何以及何时使用这些基本功能,以及何时部署其他补充性技术。
  • PCI 合规安全

    满足 Web 应用程序、数据库和文件服务器的安全与审核要求

    对于很多组织而言,Web、数据库和文件安全是实现 PCI DSS 合规最难逾越的障碍。 通常,企业必须运用新技术或制定新流程以满足 PCI 标准中规定的 Web 应用程序安全、数据审核以及用户权限管理要求。

    本白皮书重点讲述影响应用程序和数据安全的关键 PCI DSS 要求。 它专为审核人员和安全专业人员编写,介绍了 Imperva SecureSphere 解决方案如何帮助组织满足成本最高昂且最复杂的 PCI 要求。
  • 文件数据遭遇风险的五大征兆

    持续的内部威胁和一般合规性要求使得保护敏感文件数据成为几乎所有组织的业务需求。 然而,海量的文件数据及其快速、持续性的增长成为安全保护的一道难题。 本白皮书提出了五大问题,帮助您评估文件安全的保护方式。 如果您不能自信地回答这五个问题,则您的文件数据很可能正面临风险。
  • 联邦机构数据安全的 10 大指南

    在几乎所有地理和业务领域内,Web 应用程序和数据库安全仍是联邦机构以及私营部门内最为脆弱的领域之一。 企业和联邦机构之间的本质区别之一是攻击者不同。

    无论攻击来自组织内部还是外部,攻击的目标都集中在数据上。 传统的网络安全控制尽管颇有价值并且是必须的,但根本不足以解决以数据为中心的攻击,组织需要在其基础上增加注重攻击目标(Web 应用程序和数据库)的以数据 为中心的解决方案。 但是联邦机构不仅仅关注安全 - 他们还需要表现出对于机构和国会法令的合规性。