Thales e-Security - блог об управлении ключами и безопасности платежей

Безопасность данных и управление ключами - Thales-eSecurity

  • Сбой при подписании кода: Не попадайте в одну ловушку

    | Май 30, 2017

    Сообщество безопасности уже давно признало важность подписи кода как метода установления доверия и целостности. Однако теперь это становится неизбежным для независимых поставщиков программного обеспечения (ISV) и даже обычных пользователей.

    В наши дни предприятиям нужны доказуемые надежные способы проверки подлинности и целостности электронных активов и, что, возможно, даже более важно в сегодняшнем ландшафте угроз, доказывают, что эти элементы не были изменены или изменены злостно с момента их создания.

    Продолжить чтение
  • Монитор CipherTrust 2,0

    | Май 24, 2017

    Обеспечение удобства, снижение стоимости и повышение производительности для клиентов Thales e-Security

    По нашим 2017 Thales Global Threat Report , 68 % Респондентов в какой-то момент столкнулись с нарушениями: более одного из четырех сообщающих нарушений за последний год 22 % От предыдущего года. В условиях постоянной угрозы защита конфиденциальных данных стала для организаций приоритетной задачей. Поэтому неудивительно, что для обеспечения безопасности данных организации необходимы передовые технологии, такие как шифрование с эффективным управлением ключами. И насколько организации нуждаются в защите своих данных, они также должны делать это с максимально возможной оперативной эффективностью.

    Продолжить чтение
  • Обучение старых собак новым (безопасность данных)

    От | май 24 , 2017

    В свете многочисленных недавних взломов высококлассных компаний казалось бы, что больше британских организаций просыпаются и принимают меры, чтобы они не оказались в одинаковой ситуации. Согласно результатам нашего 2017 Отчет по угрозам данных: Европейское издание , 63 Процентов британских компаний планируют увеличить расходы на ИТ-безопасность в 2017 - огромный прыжок с 54 Процентов, которые мы записали 2016 ,

    Продолжить чтение
  • Соответствие требованиям GDPR в течение года

    От | май 19 , 2017

    В настоящее время существует менее одного года, пока не вступит в силу Общий регламент защиты данных ЕС (GDPR).

    Разработанный для гармонизации законов о конфиденциальности данных в Европе и повышения защиты конфиденциальности данных для граждан ЕС, GDPR был объявлен в качестве важного шага вперед для защиты потребителей и должен оказать значительное влияние не только на компании в ЕС, но А также на тех, кто экспортирует данные в страны за пределами Европейского союза.

    GDPR требует от компаний большего обязательства защищать личную информацию, которую они держат от кибератак, при этом штрафы за утечку данных клиента больше, чем когда-либо прежде.

    Продолжить чтение
  • Что такое подпись кода?

    | Май 16, 2017

    Организации внедряют эту технологию в качестве наилучшей практики для защиты предприятий, брендов, партнеров и пользователей от зараженного программного обеспечения

    Начнем с базового определения. Подписание кода - это метод доказательства происхождения и целостности файла. Этот процесс включает в себя цифровое подписание исполняемых файлов и сценариев для подтверждения автора программного обеспечения и гарантирует, что код не был изменен или поврежден после его подписания.

    Пение кода защищает компании - вместе со своими партнерами и пользователями - от потенциальных рисков, связанных с подделкой программного обеспечения. В рамках процесса аутентификации кода крайне важно установить доверие и личность.

    Продолжить чтение
  • верхний 5 Шифрование 'Gotchas'

    От | май 11 , 2017

    По мере того как применение шифрования возрастает, возникает больше проблем

    Ничто не стоит того, чтобы быть легким. Но хорошие вещи приходят к тем, кто шифрует (и делает хорошую работу по управлению ключами).

    По нашим Исследование тенденций глобального шифрования , Принятие облака и эскалация угроз безопасности данных ускоряют развертывание шифрования. Чтобы быть точным, темпы роста компаний с стратегией шифрования достигли самого высокого уровня за последние четыре года, 41 Процент теперь сообщает, что у них есть последовательная стратегия шифрования.

    Конечно, я рад видеть, что организации принимают шифрование, но есть проблемы, с которыми они столкнутся. Вот первые пять «ошибок», которые мы видим, когда организации начинают шифрование:

    Продолжить чтение
  • Является ли Cloud Computing Безопасным для ваших конфиденциальных данных?

    | Май 08, 2017

    Организации во всех отраслях использовать мощь, маневренность и экономию средств, предоставляемых облачных вычислений. Это становится ясно, что организации мигрируют свои данные в облако в быстром темпе, и многие организации даже начинают использовать несколько облачные среды.

    К счастью, мы уже видели из наших недавних Глобальное шифрование Тенденции Исследование что защита данных в облаке стало требованием для большинства организаций. Как вы уже знаете, шифрование является ключевой технологией, которая обеспечивает защиту от утечки данных, а также помогает с соблюдением и соображениями безопасности и конфиденциальности. В самом деле, темпы роста компаний с стратегией шифрования достигла самого высокого уровня за последние четыре года (в настоящее время до в общей сложности 41 процент).

    Продолжить чтение
  • Multi-Cloud управления ключами: Выбор и миграции (Третий в серии)

    От | май 03 , 2017

    Этот блог впервые появился на Securosis ( https://securosis.com/blog/multi-cloud-key-management-selection-and-migration)

    Облачные сервисы, как правило, описываются как разделить ответственность за безопасность, но реальность такова, что вы не работаете плечо к плечу с продавцом. Вместо этого вы реализуете безопасности со строительными блоками, которые они предоставляют вам, возможно, заполняя пробелы, где они не обеспечивают решения. Одной из главных целей этого исследовательского проекта был показать, что можно взять под контроль безопасности данных, вытесняя встроенное шифрование и ключевые услуги по управлению, даже если вы не контролировать окружающую среду. И с управлением ключами вы можете получить как можно больше безопасности, как ваше решение на предпосылке обеспечивает - в некоторых случаях даже продолжающих рычаги знакомых инструменты - с минимальным нарушением существующих процессов управления.

    Продолжить чтение
  • Глобальные тенденции шифрования

    От | май 02 , 2017

    Глобальные тенденции шифрования

    В современном цифровом мире данные являются жемчужиной короны, pièce de résistance. И с устойчивым темпом крупных нарушений данных защита секретных данных должна быть главным приоритетом для организаций по всему миру. Фактически, недавно выпущенный Verizon 2017 Отчет об инциденте с нарушением данных Проанализированы 42 068 Инциденты безопасности - из которых 1 935 Были нарушениями данных 84 Стран. Проблема кибербезопасности действительно глобальна по своим масштабам.

    Вот что обнадеживает: Страны во всем мире осознают необходимость обеспечения безопасности на уровне данных. В нашей недавней 2017 Исследование тенденций глобального шифрования , Выпущенный совместно с Институтом Понемона, мы обнаружили, что предприятия ускорили принятие стратегий шифрования. По факту, 41 Процент респондентов заявили, что их организация использует стратегию шифрования, применяемую последовательно в масштабах всего предприятия по сравнению с менее 15 Процентов в 2005 , Первый год этого исследования.

    Продолжить чтение
  • Точная настройка опыта фестиваль с безопасной и эффективной продажи билетов

    От | май 01 , 2017

    Перепродажа отмененных и возвращенных билетов на фестиваль Glastonbury Festival в этом году состоялась в конце прошлой недели, и тысячи желающих принять участие в конкурсе посетили веб-сайт в надежде найти место на всемирно известной сцене Pyramid.

    Регистрация потребовала, чтобы покупатели сами загрузили фотографию паспорта, которая затем будет воспроизведена на бумажном билете как средство идентификации. Однако такой процесс может быть подвержен ошибкам, однако при использовании изображений неправильного размера возникают задержки в процедуре покупки, а устаревшие фотографии приводят к проблемам с аутентификацией у ворот самого Фестиваля.

    Продолжить чтение
Подробнее

Об этом блоге

Добро пожаловть на наш новый объединенный сайт блогов, посвященный вопросам управления ключами защиты и безопасности проведения платежей. Прежде аналогичный сайт был расположен по адресу www.keymanagementinsights.com и www.paymentssecurity.com.

Поскольку компании стремятся защитить данные своих клиентов и другую конфиденциальную/уязвимую информацию, то всё в больших масштабах применяется шифрование. И все-таки, если будет утерян криптографический ключ, то эти данные восстановить будет нельзя. Меры, принимаемые для решения этой проблемы, требуют наличия формализованных процессов и разумных технологий для управления ключами защиты. Защита, управление и безопасное использование криптографических ключей должны стать фундаментальными компонентами современной безопасности информационных технологий.

Thales использует свой опыт по защите данных и управлению ключами защиты в области проведения платежей во всем мире в течение более 25 лет. Наши решения обеспечивают безопасность торговли, корпоративного бизнеса и банковского дела, беспрепятственно интегрируются во все широко используемые во всем мире кредитно-дебетовые приложения и включают в себя наиболее широко продаваемую в мире систему подготовки данных EMV и полного управления пин-кодами для организаций, выпускающих карты.

Powered by Translations.com GlobalLink OneLink Software