Mi2 JSC mới đây đã bắt tay hợp tác với hãng Flashpoint để trở thành đối tác chính thức tại thị trường Việt Nam. Flashpoint là một trong những nhà cung cấp dịch vụ Threat Intelligence mạnh và chất lượng tốt nhất theo đánh giá của Forrester trong quý I/2021.
Được thành lập vào năm 2010 và đặt trụ sở chính tại Mỹ, Flashpoint là công ty hàng đầu về cung cấp dịch vụ Threat Intelligence, với hơn 10 năm phát triển nguồn dữ liệu lớn và chất lượng, đảm bảo khả năng truy xuất, sử dụng hiệu quả các nguồn Threat Intelligence phục vụ đảm bảo an toàn cho hệ thống.
Thêm vào đó, Flashpoint có đội ngũ chuyên gia được trau dồi các kỹ năng qua nhiều năm trong các môi trường làm việc chuyên nghiệp, đào tạo trong các tổ chức chính phủ và doanh nghiệp hàng đầu, đồng thời có kinh nghiệm xây dựng và phát triển các hoạt động điều tra số trong nhiều lĩnh vực khác nhau.
Trong kỷ nguyên của chuyển đổi số và Internet vạn vật, các tổ chức/doanh nghiệp đã và đang phải đối mặt với nhiều vấn đề, thách thức mới như:
– Thiếu thông tin cập nhật tin cậy về các đe dọa an ninh nâng cao mới, các lỗ hổng và mã khai thác, các kế hoạch, chiến dịch tấn công có chủ đích mới nhắm vào tổ chức dẫn đến phòng thủ/bảo vệ hệ thống chưa hiệu quả.
– Dữ liệu quan trọng của tổ chức (Thông tin thẻ, thông tin tài khoản, mã nguồn,…) có thể đã bị tin tặc đánh cắp và giao bán bất hợp pháp trên các chợ/web ngầm mà tổ chức không hay biết.
– Các Website/Domain, các nhãn hiệu/thương hiệu của tổ chức có thể bị tin tặc giả mạo hoặc sử dụng bất hợp pháp để lừa đảo người dùng/khách hàng của tổ chức, cũng như làm ảnh hưởng tới danh tiếng của tổ chức.
Cyber Threat Intelligence của Flashpoint là một giải pháp hữu ích có thể giúp các tổ chức giải quyết các khó khăn trên bằng việc:
– Tự động thu thập, phân tích, cung cấp thông tin tri thức, tình báo an ninh mạng từ nhiều nguồn khác nhau như: Báo cáo phân tích từ chính hãng, thông tin từ các forum, chat services, Patesite, blogs, Social News Aggregation & Discussion Sites, Deep/Dark web, Dark Market,… Nguồn tri thức khổng lồ với trên 10 năm thu thập của hơn 25 ngôn ngữ khác nhau.
– Cho phép tổ chức thực hiện tra cứu các thông tin liên quan đến đe dọa an ninh (security threat), các tổ chức/nhóm tội phạm mạng (Threat actors), các chiến dịch tấn công (Campaigns), các lỗ hổng bảo mật (vulnerability) và mã khai thác (exploit), mã độc (malware),… mà tổ chức quan tâm.
– Cung cấp thông tin chi tiết về các dấu hiệu thỏa hiệp (IoC), các kỹ thuật, chiến thuật và công cụ (MITRE ATT&CK) của các đe dọa an ninh (Security Threat) giúp tổ chức thực hiện điều tra, săn tìm và xem xét các bằng chứng về tấn công hệ thống, chủ động áp dụng các biện pháp phòng thủ trên hệ thống security.
– Chủ động giám sát trên các nguồn Form, Chat, Deep/Dark Web, Marketplace,… phát hiện và cảnh báo các trường hợp thông tin quan trọng của tổ chức (thông tin tài khoản, thông tin khách hàng, mã nguồn, lỗ hổng bảo mật,…) bị thỏa hiệp, đã và đang được trao đổi, rao bán bất hợp pháp, hỗ trợ tổ chức thực hiện loại bỏ/xử lý các trường hợp này.
– Giám sát, phát hiện các trường hợp thẻ tín dụng (credit card) bị đánh cắp từ đó giúp ngăn chặn các giao dịch bất hợp pháp.
– Tự động giám sát, phát hiện các trường hợp giả mạo website của tổ chức, sử dụng bất hợp pháp thương hiệu, logo của tổ chức và hỗ trợ gỡ bỏ/ loại bỏ các hành vi này.
– Tích hợp tốt với hạ tầng Security Analytics/ SIEM, Orchestration (SOAR), Threat Intelligence Platform (TIP), Vulnerability Management, Risk Management,… phát hiện, ngăn chặn, quản lý các đe dọa an ninh chủ động và hiệu quả hơn.