• SharePoint 管理与安全: 从何处着手

    SharePoint 是一个复杂的平台,它运用、接触和存储的敏感内容一直在呈现爆炸性增长的趋势。 鉴于此,管理层会对 SharePoint 安全与管理执行更为严苛的审查,同时要求立即采取缓解措施。 本白皮书中阐述的以风险为基础的阶段式观点可调整投资与优先事项,让现有的 SharePoint 部署实现最大的安全回报。 安全计划兼具预防措施和分析功能,同时配备自动化工具以提供控制措施和信息,这些都是单纯的 SharePoint 功能或公司资源所无法实现的。
  • 保护澳大利亚政府信息的五项措施

    根据信息安全手册 (ISM),澳大利亚面临的主要网络威胁来自于网络开发: 在毫不知情的情况下从 ICT 系统收集信息的恶意活动。 泄露敏感的商业或政府信息可能危及国家利益。 泄露敏感的个人信息可能引发针对个人的恶意活动。 为了确保澳大利亚能够继续安全经营在线业务,保护敏感的政府及商业信息安全已成为当务之急。 本白皮书介绍了为保护重要信息而采取的五项措施。
  • 澳大利亚金融服务组织的信息安全风险管理

    审慎实践指南 PPG 234 由澳大利亚审慎监管局 (APRA) 于 2010 年颁布,旨在协助金融监管机构管理信息与信息技术方面的安全风险。 本指南主要针对被 APRA 视为持续监管活动一部分的薄弱环节。 PPG 234 反映出对稳健的风险管理原则的需要以及对业务的深刻理解,以便评估和管理 IT 安全风险资料。 本白皮书确定了 SecureSphere 如何帮助金融机构逐步落实 PPG 234 安全建议并缓解其信息和信息系统所面临的风险。
  • 实施安全控制措施以满足 DHS 敏感系统策略指令 4300A 要求

    本白皮书介绍了 SecureSphere 如何让 DHS 组件实施 DHS 4300A 敏感系统手册第 5 章所规定的技术控制措施。 借助 SecureSphere 数据安全解决方案,DHS 组件可更快检测出安全隐患,支持应用程序和数据的安全要求,其中包括识别和授权、访问控制与审查。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • 符合 NIST SP 800-53 指南要求

    本白皮书回顾了 SP 800-53 中 NIST 规定的信息安全要求。讨论了让组织不堪重负的主要实施挑战。 本白皮书还介绍了符合 NIST SP 800-53 指南要求的 Imperva SecureSphere 数据安全套件的主要功能,描述如何利用 SecureSphere 解决方案实施所需的控制措施,管理联邦政府信息风险并展现合规性。
  • 联邦机构数据安全的 10 大指南

    在几乎所有地理和业务领域内,Web 应用程序和数据库安全仍是联邦机构以及私营部门内最为脆弱的领域之一。 企业和联邦机构之间的本质区别之一是攻击者不同。

    无论攻击来自组织内部还是外部,攻击的目标都集中在数据上。 传统的网络安全控制尽管颇有价值并且是必须的,但根本不足以解决以数据为中心的攻击,组织需要在其基础上增加注重攻击目标(Web 应用程序和数据库)的以数据 为中心的解决方案。 但是联邦机构不仅仅关注安全 - 他们还需要表现出对于机构和国会法令的合规性。