• 防范 SharePoint 加载项中的漏洞

    Microsoft SharePoint 是一个被广泛采用的数据共享与协作平台,通常利用第三方软件对其进行扩展。 若 SharePoint 内的数据为敏感且接受监管的数据,则该平台的安全性以及软件扩展都必须成为组织的首要关注点。 本白皮书针对使用第三方 SharePoint 插件和网页组件存在的威胁展开讨论,评估传统安全解决方案在解除这些威胁时的效率,并对如何增强 SharePoint 系统安全提出建议。
  • 恶意软件和针对性攻击如何侵入您的数据中心

    高级有针对性攻击会借助社交工程技术和恶意软件绕开安全防线,给企业内部的人员造成危害。 只要一位员工受到入侵,即可在不知不觉中攻击到整个网络。 本白皮书将一一介绍高级针对性攻击的七个阶段,探明防火墙及 IPS 解决方案等传统防御手段为何缺少保护数据中心资产所需的应用程序和数据重点,并概要阐述了保护组织远离针对性攻击所需的功能
  • SharePoint 管理与安全: 从何处着手

    SharePoint 是一个复杂的平台,它运用、接触和存储的敏感内容一直在呈现爆炸性增长的趋势。 鉴于此,管理层会对 SharePoint 安全与管理执行更为严苛的审查,同时要求立即采取缓解措施。 本白皮书中阐述的以风险为基础的阶段式观点可调整投资与优先事项,让现有的 SharePoint 部署实现最大的安全回报。 安全计划兼具预防措施和分析功能,同时配备自动化工具以提供控制措施和信息,这些都是单纯的 SharePoint 功能或公司资源所无法实现的。
  • 解除内部人士威胁的利器

    处于领先地位的公司如何缓解手段卑劣的内部人士所引发的无形问题? Imperva 对数十家公司展开分析,充分了解人力资源、法律和技术部门一些常用的实践,防止恶意内部人士窃取数据和知识产权。 具体而言,我们确定了许多顶级企业普遍认可的九种做法,它们被认为是最有效的控制数字资产泄露的方式。 通常很难精准量化数据窃取的来源和范围,尤其是当最大的内部威胁可能竟然是某位最忠诚的员工时则更是如此。 本研究展现了第一例全球内部人员威胁的调查结果,列举了不同领域的领先组织采用的常见实践措施。
  • 保护澳大利亚政府信息的五项措施

    根据信息安全手册 (ISM),澳大利亚面临的主要网络威胁来自于网络开发: 在毫不知情的情况下从 ICT 系统收集信息的恶意活动。 泄露敏感的商业或政府信息可能危及国家利益。 泄露敏感的个人信息可能引发针对个人的恶意活动。 为了确保澳大利亚能够继续安全经营在线业务,保护敏感的政府及商业信息安全已成为当务之急。 本白皮书介绍了为保护重要信息而采取的五项措施。
  • 高级持续性威胁 - 您是否就是下一个目标?

    高级持续性威胁 (APT) 已在安全研究人员中引发了广泛讨论。 近来,受此类威胁攻击的组织数量在急剧增加。 最初,研究人员认为 APT 的袭击对象主要是政府机构或政治目标,但是近来对组织发起的攻击表明,APT 并非局限于特定类型的组织或行业。
  • 符合 HIPAA 安全规则 - 满足电子代码联邦政府要求

    HIPAA 安全规则确立了保护个人医疗记录和其他个人健康信息的国家标准。 在本白皮书中,我们将回顾 45 CFR 第 164 部分下列出的 e-PHI 保护安全标准,并运用 SecureSphere 数据安全套件解决方案满足这些标准中规定的具体要求。
  • 如何确保 SharePoint 部署安全

    本白皮书列举了五个确保 SharePoint 环境安全的最佳实践。 它介绍了适用于 SharePoint 的 SecureSphere 如何帮助组织最大程度利用 SharePoint 现有的权限系统,并弥补 SharePoint 的一些安全漏洞。
  • 符合 NIST SP 800-53 指南要求

    本白皮书回顾了 SP 800-53 中 NIST 规定的信息安全要求。讨论了让组织不堪重负的主要实施挑战。 本白皮书还介绍了符合 NIST SP 800-53 指南要求的 Imperva SecureSphere 数据安全套件的主要功能,描述如何利用 SecureSphere 解决方案实施所需的控制措施,管理联邦政府信息风险并展现合规性。