Trong bối cảnh ngày càng gia tăng của các cuộc tấn công mạng, việc xây dựng và duy trì một Trung tâm Điều hành An ninh (SOC) là vô cùng quan trọng đối với các doanh nghiệp. SOC không chỉ giúp giám sát, phát hiện mà còn ứng phó nhanh chóng với các mối đe dọa an ninh mạng. Để triển khai một SOC hiệu quả, các doanh nghiệp cần thực hiện theo các bước cụ thể, nhằm đảm bảo quy trình vận hành an toàn và liên tục. Dưới đây là 8 bước quan trọng giúp bạn xây dựng một SOC mạnh mẽ và hoạt động hiệu quả. 1. Xác định mục tiêu và phạm vi của Trung tâm Điều hành an ninh (SOC) Bước đầu tiên khi xây dựng SOC là xác định rõ mục tiêu và phạm vi của trung tâm Điều hành an ninh này. Mục tiêu của SOC thường bao gồm giám sát, phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng. Tuy nhiên, phạm vi của SOC có thể khác nhau tùy thuộc vào quy mô doanh nghiệp và các yêu cầu bảo mật cụ thể. Doanh nghiệp cần làm...

Không ai cảm nhận được nỗi đau của các cuộc tấn công mạng, đặc biệt là ransomware gây gián đoạn và tốn kém, rõ rệt hơn những người quản lý các hoạt động hàng ngày trong SOC (Trung tâm Điều hành An ninh mạng). Với 13 cuộc tấn công mỗi giây trong năm 2023, các tội phạm mạng, kẻ lừa đảo và những tin tặc được nhà nước bảo trợ đang gây quá tải cho các nhà phân tích SOC. Gần hai phần ba (63%) nhà phân tích SOC báo cáo rằng phạm vi của các cuộc tấn công đã tăng lên. Đồng thời, các CISO (Giám đốc Bảo mật) và quản lý SOC đang gặp khó khăn trong việc xử lý tình trạng kiệt sức và sự thay đổi nhân sự của các nhà phân tích. Nhiều cuộc tấn công hơn dẫn đến nhiều cảnh báo SIEM hơn, đồng nghĩa với khối lượng công việc lớn hơn để các nhà phân tích quản lý. Trung tâm điều hành An ninh mạng Viện SANS cho biết trong phân tích về dữ liệu hiệu suất SOC rằng "Những nhân viên làm việc trong Trung tâm Điều hành An ninh mạng (SOC) không hài lòng...

Cống hiến cho sự xuất sắc Trong gần 30 năm, các giải pháp của Trellix đã bảo vệ các thiết bị đầu cuối trên toàn thế giới. Trong khi nhiều tổ chức đang phục hồi sau những sự cố gián đoạn lớn do các phần mềm IT khác nhau gây ra, Trellix tập trung vào việc ngăn chặn các lỗ hổng và mối đe dọa mà không làm gián đoạn hoạt động kinh doanh. Điều này khiến Trellix trở thành một đối tác đáng tin cậy giúp khách hàng bảo vệ hệ thống và phát triển doanh nghiệp một cách an toàn. “Chúng tôi cam kết minh bạch thông qua việc kiểm tra độc lập các giải pháp của mình để bạn có thể tập trung vào các hoạt động kinh doanh, thay vì phải lo lắng về việc quản lý hệ thống bảo mật hay khắc phục hậu quả từ các vụ vi phạm an ninh.” Do đó, Trellix một lần nữa đạt tỷ lệ phát hiện 100% và không có bất kỳ kết quả sai nào (false positives) trong bài kiểm tra bảo mật thiết bị đầu cuối mới nhất của SE Labs dành cho doanh nghiệp. Kết quả này...

Trong bối cảnh an ninh dữ liệu không ngừng thay đổi, sự chuyển dịch sang các giải pháp dựa trên điện toán đám mây không chỉ trở nên phổ biến mà còn là điều bắt buộc. Khi các doanh nghiệp ngày càng chuyển lượng lớn dữ liệu lên đám mây, nhu cầu bảo vệ dữ liệu toàn diện và mạnh mẽ chưa bao giờ cấp thiết hơn thế. Các giải pháp bảo mật dữ liệu truyền thống tại chỗ không được thiết kế để lưu trữ dữ liệu trên đám mây. Khi các tổ chức di chuyển lên đám mây với tốc độ nhanh chóng, điều bắt buộc là phải đảm bảo dữ liệu được bảo vệ liền mạch từ tại chỗ lên đám mây, với phương pháp tiếp cận thống nhất giúp giảm độ phức tạp, rủi ro và chi phí. Trong bài viết này, chúng ta sẽ đi sâu vào giá trị của việc mở rộng bảo vệ dữ liệu lên đám mây, bằng cách sử dụng phương pháp tiếp cận hội tụ để bảo mật dữ liệu.   Các giải pháp bảo vệ dữ liệu tại chỗ truyền thống, mặc dù có hiệu quả trong giới hạn phạm vi...

Với hơn 10 năm kinh nghiệm về mô hình AI và 25 năm trong phân tích và học máy, nền tảng Trellix Wise XDR được xây dựng với khả năng tự động nâng cấp vấn đề kèm theo thông tin chi tiết, giúp người dùng có thể tìm kiếm và giải quyết các mối đe dọa nhờ việc tận dụng các cuộc điều tra do GenAI cung cấp để mang lại hiệu quả cao hơn gấp 5 lần cho các nhà phân tích. Ngày 02 tháng 05 vừa qua, Trellix  đã công bố Trellix Wise, một bộ công cụ mạnh mẽ kết hợp giữa Trí tuệ Nhân tạo (AI) truyền thống và AI Tạo sinh (GenAI) nhằm giảm thiểu rủi ro an ninh mạng một cách đáng kể. Trellix Wise được tích hợp vào Nền tảng Trellix XDR để phát hiện và vô hiệu hóa các mối đe dọa một cách hiệu quả hơn, đồng thời giảm chi phí vận hành an ninh. Nền tảng AI này tự động hóa các quy trình công việc, giúp tăng hiệu quả của các nhà phân tích và nâng cao khả năng phòng ngừa, phát hiện, điều tra và xử lý mối đe dọa. Các...

Vị trí tuyển dụng: Chuyên viên tư vấn tuân thủ Số lượng cần tuyển dụng: 03 Địa điểm làm việc: Tòa Sanam 78 Duy Tân – Cầu Giấy - Hà Nội Mô tả công việc Tư vấn chính sách an toàn thông tin, hỗ trợ xây dựng và triển khai dự án tư vấn về an toàn thông tin & CNTT; Tìm kiếm, nghiên cứu giải pháp an toàn thông tin áp dụng cho công việc; Hỗ trợ vận hành hệ thống quản lý an toàn thông tin nội bộ công ty. Yêu cầu công việc Chuyên môn Tốt nghiệp cao đẳng hoặc Đại Học về CNTT/ATTT; Hiểu biết về các tiêu chuẩn An toàn thông tin đã ban hành trong nước và quốc tế; Có kinh nghiệm triển khai, vận hành hệ thống quản lý an toàn thông tin; Hiểu biết cơ bản về các thiết bị, hệ thống CNTT; Có kinh nghiệm chuyên sâu về nền tảng công nghệ & các yêu cầu an toàn công nghệ liên quan là một lợi thế. 2. Kỹ năng Kỹ năng Soạn thảo và trình bày văn bản; Kỹ năng Trình bày, giao tiếp, diễn đạt; Kỹ năng trình bày và giải quyết vấn đề; Trung...

Trong nỗ lực không ngừng nhằm giúp các tổ chức bảo mật có được tầm nhìn rõ hơn về rủi ro tiếp xúc với mối đe dọa mạng, Rapid7 đã xác định được bốn câu hỏi then chốt mà mọi Doanh nghiệp cần cân nhắc dựa trên các đề xuất trong báo cáo mới từ Gartner® - Báo cáo “2024 Strategic Roadmap for Managing Threat Exposure”, có thể giúp Giám đốc An ninh Thông tin (CISO) và các nhà lãnh đạo cấp cao khác tránh được rủi ro mạng bằng cách phân tích các lỗ hổng trên bề mặt tấn công của họ.   Câu hỏi số 1: Doanh nghiệp đã biết gì về rủi ro an ninh mạng? Bằng cách chủ động xác định và đánh giá rủi ro an ninh mạng cho các sự kiện kinh doanh, các tổ chức có thể bảo vệ doanh nghiệp mình tốt hơn trước các mối đe dọa mạng và đảm bảo hoạt động kinh doanh diễn ra suôn sẻ. Theo báo cáo của Gartner, “Việc xác định rủi ro liên quan đến mối đe dọa là rất cần thiết, vì đây là một trong những kết quả đầu ra quan trọng sẽ mang lại lợi...

Mi2 TUYỂN DỤNG Vị trí: Senior Presales SỐ LƯỢNG Mi2 TUYỂN DỤNG: 06 Địa điểm làm việc: Hà Nội hoặc HCM 📌 MÔ TẢ CÔNG VIỆC: Có kinh nghiệm 2-3 năm ở một trong các lĩnh vực sau: IT Network or System or DB Administrator IT Network or System Security Cloud (AWS, Azure, GCP) DevOps/DevSecOps Tự động hóa/SCADA IT Auditor/Consultant ISO 27001/ ISO 9000 Data Classification Data Analysis ITSM Xây dựng đề xuất kỹ thuật, trình bày và tư vấn cho khách hàng. Xây dựng kịch bản và thực hiện Demo / Thử nghiệm (PoC) giải pháp Xây dựng bộ giải pháp kỹ thuật cho các gói thầu dự án. Tham gia các chương trình đào tạo và lấy chứng chỉ bảo mật quốc tế. 🔔 QUYỀN LỢI Lương:  Thu nhập 300-500tr/năm Review lương hàng năm Hưởng lương tháng 13 Thưởng: Các ngày lễ lớn và thưởng theo hiệu quả công việc Được đào tạo về chuyên môn nghiệp vụ, tham gia các khóa đào tạo trong và ngoài nước. Thời gian làm việc: Thứ 2 – Thứ 6 Phúc lợi: Tham gia bảo hiểm đầy đủ theo quy định của pháp luật, gói bảo hiểm sức khỏe nâng cao cho bản thân và gia đình, Du lịch/nghỉ mát...

Vị trí tuyển dụng: Chuyên viên quản lý dự án Số lượng cần tuyển: 01 Địa điểm làm việc: Tòa Sanam 78 Duy Tân – Cầu Giấy- Hà Nội Mô tả công việc Lập kế hoạch dự án; Quản lý, giám sát tổng thể dự án; Quản lý các rủi ro trong dự án; Trao đổi với khách hàng các vấn đề liên quan đến dự án; Hỗ trợ các báo cáo, công việc để đảm bảo tiến độ dự án; Yêu cầu công việc Chuyên môn Tốt nghiệp cao đẳng hoặc Đại Học về CNTT/ATTT; Có kinh nghiệm về quản lý dự án công nghệ thông tin; Am hiểu quy trình và khung làm việc theo nhóm; Hiểu biết về các tiêu chuẩn An toàn thông tin đã ban hành trong nước và quốc tế; Có chứng chỉ liên quan đến quản lý dự án là 1 lợi thế. Kỹ năng Kỹ năng lãnh đạo nhóm; Khả năng truyền đạt ý tưởng băng văn nói và văn viết; Khả năng phát triển các kế hoạch có tính hiệu quả và thực tế; Khả năng tổ chức và điều hành các cuộc họp; Khả năng tổ chức và sắp xếp mức độ ưu tiên...

Ngày 21 tháng 2  vừa qua, Skyhigh Security, công ty chuyên cung cấp các giải pháp bảo mật đám mây, vừa được CRN - một thương hiệu thuộc The Channel Company - vinh danh trong danh sách 100 Công ty cung cấp giải pháp Cloud Security uy tín hàng đầu. Hãy cùng Mi2 tìm hiểu lý do vì sao Skyhigh Security được vinh danh và những ưu điểm của sản phẩm giúp gì cho tổ chức và doanh nghiệp bạn theo bài chia sẻ bên dưới!  Lý do Cloud Security của Skyhigh được vinh danh  Danh sách nhằm tôn vinh 100 công ty hàng đầu trong lĩnh vực điện toán đám mây năm 2024, bao gồm 5 hạng mục chính: cơ sở hạ tầng, giám sát và quản lý, lưu trữ, phần mềm và bảo mật. Skyhigh Security được ghi nhận nhờ những nỗ lực không ngừng trong việc cải tiến sản phẩm, giúp các tổ chức ứng phó với các thách thức bảo mật đám mây phức tạp, củng cố khả năng phòng thủ trước các mối đe dọa hiện có và mới nổi, đồng thời bảo vệ dữ liệu của họ ở bất cứ đâu. Bên cạnh đó, Skyhigh Security cũng được...