Các tổ chức nghiên cứu y tế và chăm sóc sức khỏe đang phải thích nghi với nhu cầu làm việc từ xa ngày càng tăng khi các dịch vụ y tế từ xa và m-Health (y tế di động) mở rộng. Đồng thời, họ cần đảm bảo tính liên tục của dịch vụ khi đối mặt với các mối đe dọa mới nổi hiện nay, chẳng hạn như ransomware, không chỉ đe dọa đến hoạt động tổ chức bị gián đoạn mà còn có thể khiến tính mạng bệnh nhân gặp nguy hiểm. Cùng khám phá vai trò quan trọng của bảo mật danh tính PAM trong ngành chăm sóc sức khỏe tại bài viết hôm nay nhé! Tại sao bảo mật dữ liệu y tế lại quan trọng đến vậy? Năm 2023 đánh dấu cột mốc bùng phát trong cuộc chiến chống vi phạm dữ liệu đang diễn ra trong ngành, lập kỷ lục đáng lo ngại với 133 triệu hồ sơ chăm sóc sức khỏe bị lộ, đánh cắp hoặc tiết lộ trái phép, theo báo cáo của Tạp chí HIPAA vào tháng 1 năm 2024. Bên cạnh đó, một sự cố bi thảm tại Bệnh viện Đại học Dusseldorf...

Báo cáo SIERRA:21 Living on the Edge - Supply Chain Vulnerabilities in OT/IoT Routers

Varonis vừa có một nâng cấp mới nhất trong sứ mệnh bảo vệ dữ liệu cho các tổ chức/doanh nghiệp: Varonis Managed Data Development and Response (MDDR) - Dịch vụ Quản lý việc Phát hiện và Phản hồi đối với dữ liệu. MDDR là dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn các mối đe dọa ở cấp độ dữ liệu. Dịch vụ này kết hợp công nghệ tự động hóa và kỹ thuật phát hiện mối đe dọa từng đoạt giải thưởng của Varonis với đội ngũ săn lùng mối đe dọa ưu tú, các nhà điều tra phân tích và ứng phó sự cố trên toàn cầu. Đội ngũ này hoạt động liên tục 24/7/365 để điều tra và xử lý các mối đe dọa, giám sát cảnh báo và quản lý trạng thái bảo mật hệ thống dữ liệu của khách hàng. MDDR - Dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn mối đe dọa ở cấp độ dữ liệu Cách tiếp cận tập trung vào dữ liệu của MDDR Không giống như các dịch vụ MDR truyền thống tập trung vào các thiết bị đầu cuối  hay hệ thống  mạng, MDDR tập trung vào...

Bảo mật trong ngân hàng đã dần trở nên kém an toàn hơn trước đây! Các tổ chức tài chính đang đối mặt với những rủi ro mạng đa dạng, nghiêm trọng. Điều đó cũng dễ hiểu vì không những liên quan đến rất nhiều tiền, các công ty tài chính còn có mạng lưới vô cùng phức tạp và thay đổi liên tục. Để có thể đi trước các mối đe dọa mạng mới nổi, họ cần liên tục thích ứng và đầu tư vào công nghệ bảo mật mới. Tổ chức tài chính ngân hàng trung bình hiện nay đều có khả năng kết nối qua giao thức Internet Protocol (IP) để gửi và nhận dữ liệu, tận dụng những đổi mới trong ngân hàng di động, công nghệ điểm bán hàng (POS) và các thiết bị được kết nối khác. Nhiều cải tiến về kết nối này đã khiến các giao dịch trở nên linh hoạt, nhanh chóng hơn - nhưng liệu chúng có an toàn không? Quan trọng hơn, các nhà an ninh mạng và quản lý rủi ro trong ngành tài chính ngân hàng có được trao quyền để ứng phó với các sự cố an...

Bạn đang đau đầu với những vấn đề an ninh dữ liệu của tổ chức như mối đe dọa nội bộ và mã độc tống tiền? Quá trình tuân thủ, báo cáo và kiểm toán trong tổ chức đang tốn quá nhiều thời gian? Bạn đang không biết thông tin nào cần được ưu tiên bảo vệ khi lượng dữ liệu ngày càng tăng chóng mặt? Hay bạn đang gặp khó khăn khi sắp xếp các công cụ và quản lý tài nguyên trong tình hình thiếu hụt nhân sự hiện nay? Những thách thức này không hề dễ giải quyết, nhưng Mi2 sẽ cùng tổ chức bạn vượt qua. Với giải pháp Trellix Data Security được ra đời vào năm 2024 và Bộ giải pháp bảo mật dữ liệu toàn diện mà Mi2 đang sở hữu, chúng tôi sẽ mang đến một diện mạo mới trong sản phẩm, gói dịch vụ và cách giải quyết vấn đề an ninh dữ liệu của khách hàng. Cùng khám phá trong bài viết hôm nay nhé! Giải pháp Trellix Data Security Trellix Data Security bảo vệ thông tin nhạy cảm và độc quyền được chia sẻ trên các điểm cuối, mạng, email, web và trong cơ sở dữ...

Điện toán đám mây mang lại nhiều lợi ích, nhưng cũng tiềm ẩn những thách thức bảo mật đáng chú ý. Trên đám mây, dữ liệu được lưu trữ tại hệ thống của nhà cung cấp thứ ba và được truy cập qua internet. Điều này dẫn đến việc kiểm soát dữ liệu bị hạn chế, đồng thời đặt ra câu hỏi làm thế nào để thực thi bảo mật đám mây hiệu quả. Vậy tổ chức cần hiểu rõ vai trò của các bên và một số rủi ro bảo mật để tránh gặp rắc rối không đáng có. Điện toán đám mây: Cơ hội đi kèm thách thức Các nhà cung cấp dịch vụ đám mây áp dụng mô hình trách nhiệm bảo mật được chia sẻ. Theo đó, nhà cung cấp đảm bảo tính bảo mật nền tảng đám mây, còn khách hàng chịu trách nhiệm bảo mật dữ liệu của mình trên nền tảng đó. Điều này áp dụng cho mọi dịch vụ đám mây, từ phần mềm theo dịch vụ (SaaS) như Microsoft 365, đến cơ sở hạ tầng theo dịch vụ (IaaS) như Amazon Web Services (AWS). Trong mọi trường hợp, khách hàng sử dụng điện...

Internet of Medical Things (IoMT) tiếp tục mang đến nhiều chức năng thú vị cho các tổ chức chăm sóc sức khỏe nhằm phân tích dữ liệu y tế nhanh chóng, linh hoạt và nâng cao khả năng chăm sóc bệnh nhân. Tuy nhiên, với sự gia tăng kết nối mạng và chuyển đổi kỹ thuật số hiện nay đang ngầm tạo ra những rủi ro mới về quyền riêng tư và bảo mật. Trong bối cảnh thiết bị đang phát triển theo cấp số nhân, làm tăng thêm độ phức tạp trên mạng và gây khó khăn khi quản lý tình trạng bảo mật chung. Bài viết hôm nay, Mi2 và ForeScout sẽ mang đến cho các nhà quản lý bảo mật trong tổ chức y tế cái nhìn sâu sắc về những rủi ro liên quan đến thiết bị kết nối mạng và gợi ý phương pháp bảo mật toàn diện các thiết bị y tế của tổ chức. Tình hình nền an ninh mạng trong y tế Năm 2023 là năm thứ 13 liên tiếp, ngành chăm sóc sức khỏe đã chứng kiến ​​những vụ vi phạm dữ liệu tốn kém nhất trên toàn thế giới, với chi phí trung...

Tìm hiểu về những cải tiến mới nhất trong giải pháp Flashpoint Ignite từ hãng công nghệ Flashpoint nhằm bảo vệ tổ chức/doanh nghiệp khỏi rủi ro và lỗ hổng bảo mật tìm ẩn! Bước nhảy vọt đầu tiên về sự thay đổi của Flashpoint Trong năm 2023, với mong muốn luôn đổi mới không ngừng của Flashpoint đã dẫn đến sự ra đời của Flashpoint Ignite - một nền tảng tình báo đa năng dành cho doanh nghiệp. Flashpoint Ignite tích hợp dữ liệu và thông tin tình báo về an ninh mạng, lỗ hổng bảo mật, an ninh vật lý và an ninh quốc gia vào một không gian làm việc duy nhất. Mi2 xin giới thiệu một loạt tính năng cải tiến mạnh mẽ, được thiết kế nhằm cung cấp cho tổ chức/doanh nghiệp cái nhìn toàn diện về rủi ro và lỗ hổng bảo mật đến từ hãng công nghệ Flashpoint. “Flashpoint Ignite đáp ứng đa dạng nhu cầu, mang đến thông tin tình báo theo thời gian thực để giảm thiểu rủi ro, bao gồm an ninh vật lý, mối đe dọa mạng và lỗ hổng bảo mật, tất cả trên một nền tảng duy nhất.” Flashpoint giành được Giải...

Năm mới, thách thức mới! Các nhà quản trị an ninh mạng đã bước vào giai đoạn hoạch định chiến lược - hướng đến bảo vệ an toàn dữ liệu, mạng và hệ thống cho tổ chức/doanh nghiệp trong bối cảnh an ninh mạng ngày càng phức tạp. Năm 2023 đã chứng kiến sự bùng nổ của các cuộc tấn công mạng, từ tấn công zero-day tinh vi đến ransomware nhắm vào cơ sở hạ tầng quan trọng. Nắm bắt được xu hướng này, bài viết hôm nay Mi2 sẽ đề xuất 4 mục tiêu cốt lõi mà các nhà quản trị an ninh mạng cần tập trung để xây dựng chiến lược hiệu quả cho năm 2024. Đầu tiên, hãy thử hỏi ChatGPT về những dự đoán liên quan đến an ninh mạng trong năm 2024 nhé! ChatGPT dự đoán những xu hướng an ninh mạng khi bước sang 2024 “Dự đoán” này khá rõ ràng và mọi người trong ngành an ninh mạng đều biết điều đó. Nhưng quan trọng hơn, nó không giải quyết được vấn đề lớn đang tồn tại trong ngành an ninh mạng: Tất cả chúng ta đều tập trung vào những gì có thể xảy ra...

Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege - PoLP) là một nguyên tắc bảo mật vượt thời gian! Bối cảnh bảo mật đã thay đổi nhanh chóng trong những năm gần đây do xu hướng làm việc từ xa ngày càng tăng, di chuyển đám mây tức thời và một thế giới đặt các phương pháp bảo mật danh tính và zero-trust làm trung tâm. Trong bối cảnh đó, việc triển khai đặc quyền tối thiểu trở nên quan trọng hơn bao giờ hết, là nền tảng của bất kỳ phương pháp tiếp cận bảo mật danh tính và kiến ​​trúc Zero-Trust (ZTA) nào. Cùng khám phá chi tiết ở bài viết bên dưới cùng Mi2 và BeyondTrust nhé! Nguyên tắc đặc quyền tối thiểu là gì? Đây là phương thức hạn chế quyền truy cập của người dùng, tài khoản, máy tính - chỉ có thể truy cập những tài nguyên thực sự cần thiết để thực hiện các chức năng hợp lệ. Khi áp dụng cho người dùng, nguyên tắc đặc quyền tối thiểu thực thi quyền của người dùng ở mức tối thiểu hoặc mức cho phép thấp nhất để người dùng chỉ thực hiện chức...