Đặc quyền tối thiểu là gì? Tầm quan trọng của Least Privilege
+

Đặc quyền tối thiểu là gì? Tầm quan trọng của Least Privilege
22/02/2024 09:00

Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege - PoLP) là một nguyên tắc bảo mật vượt thời gian! Bối cảnh bảo mật đã thay đổi nhanh chóng trong những năm gần đây do xu hướng làm việc từ xa ngày càng tăng, di chuyển đám mây tức thời và một thế giới đặt các phương pháp bảo mật danh tính và zero-trust làm trung tâm. Trong bối cảnh đó, việc triển khai đặc quyền tối thiểu trở nên quan trọng hơn bao giờ hết, là nền tảng của bất kỳ phương pháp tiếp cận bảo mật danh tính và kiến ​​trúc Zero-Trust (ZTA) nào. Cùng khám phá chi tiết ở bài viết bên dưới cùng Mi2 và BeyondTrust nhé! Nguyên tắc đặc quyền tối thiểu là gì? Đây là phương thức hạn chế quyền truy cập của người dùng, tài khoản, máy tính - chỉ có thể truy cập những tài nguyên thực sự cần thiết để thực hiện các chức năng hợp lệ. Khi áp dụng cho người dùng, nguyên tắc đặc quyền tối thiểu thực thi quyền của người dùng ở mức tối thiểu hoặc mức cho phép thấp nhất để người dùng chỉ thực hiện chức...
Read more >
IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2024 Vendor Assessment
+

IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2024 Vendor Assessment
31/01/2024 14:04

IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2024 Vendor Assessment
Read more >
Mi2 JSC chúc mừng năm mới Giáp Thìn 2024!
+

Mi2 JSC chúc mừng năm mới Giáp Thìn 2024!
31/01/2024 11:38

Năm mới Giáp Thìn 2024 đã gõ cửa, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) xin gửi lời chúc mừng năm mới nồng thắm nhất đến Quý Đối tác. Trong thời khắc giao hoà giữa năm cũ và năm mới, thay mặt Ban lãnh đạo - Công ty Mi2 xin kính chúc Quý Đối tác và Gia đình một năm mới: 🌺 Đong đầy Hạnh phúc 🎋 Gói trọn Lộc tài 🎏 Giữ mãi An khang 🏮 Thắt chặt Phú quý Năm 2023 là một năm Mi2 đã gặt hái nhiều quả ngọt, nhưng bên cạnh đó cũng không thể thiếu những khó khăn và thử thách. Nhờ sự đồng hành và tin tưởng của Quý Đối tác, Mi2 đã vượt qua mọi khó khăn một cách ngoạn mục và đem về nhiều thành quả mỹ mãn, có thể kể đến như Mi2 trở thành nhà phân phối chính thức của hãng bảo mật Varonis - mang đến giải pháp Bảo vệ Dữ liệu Toàn diện cho nhiều khách hàng. Và năm cũ đã qua năm mới lại đến, với những mục tiêu trong năm 2024, Mi2 luôn tin tưởng với thông điệp Partnering Success sẽ cùng Quý Đối tác đi đến những...
Read more >
Trellix dự đoán các mối đe dọa mạng trong năm 2024
+

Trellix dự đoán các mối đe dọa mạng trong năm 2024
28/01/2024 11:05

“Bối cảnh mối đe doạ mạng thời gian gần đây đã trở nên phức tạp hơn bao giờ hết. Tội phạm mạng ngày càng thông minh, phối hợp chặt chẽ và sử dụng công nghệ tiên tiến để thực hiện các cuộc tấn công tinh vi. - Chúng tôi không lường trước được điều đó sẽ thay đổi chính xác như thế nào vào năm 2024” John Fokker, Trưởng bộ phận Tình báo mối đe dọa mạng, Trellix Advanced cho biết.  Trellix dự đoán các mối đe dọa mạng trong năm 2024 Tội phạm mạng đang ngày càng nhắm mục tiêu vào các hệ thống công nghiệp - cơ sở hạ tầng quan trọng, khiến nạn nhân và các công cụ bảo mật khó phát hiện ra chúng, gây ra những thiệt hại nghiêm trọng. Hơn nữa, xu hướng các cuộc tấn công mạng vẫn tiếp tục được sử dụng để phục vụ tham vọng chính trị, kinh tế và lãnh thổ thông qua các quốc gia để thực hiện hoạt động gián điệp, chiến tranh và tuyên truyền thông tin sai lệch,... Không có tổ chức hoặc cá nhân nào thực sự an toàn trước mối đe dọa mạng! Dưới đây, các...
Read more >
08 mẹo thực hiện chương trình đào tạo tuân thủ thành công!
+

08 mẹo thực hiện chương trình đào tạo tuân thủ thành công!
11/01/2024 11:12

Bạn biết không? Các giám đốc cấp cao, chuyên gia an ninh mạng, người quản lý rủi ro, tuân thủ và nhân sự đã gặp khó khăn trong việc đào tạo tuân thủ trong nhiều năm. Việc đào tạo tuân thủ hiệu quả cho nhân viên có thể là một nhiệm vụ không dễ dàng để có thể thực hiện “đúng và đủ”. Những chương trình đào tạo kiểu cũ không còn hiệu quả nữa. Giống như việc đào tạo nâng cao nhận thức về bảo mật tạo ra một bức tường lửa mạnh mẽ cho con người, thì Đào tạo Tuân thủ đảm bảo rằng tổ chức của bạn tuân thủ các luật và quy định liên quan đến lĩnh vực/ngành của tổ chức. John Just - Phó Tổng Giám đốc Đổi mới Giáo dục của KnowBe4 là người dẫn đầu chiến lược và phát triển nội dung đào tạo cho KnowBe4. Trước khi gia nhập KnowBe4, anh đảm nhiệm vai trò quản lý đào tạo nội bộ cho một công ty toàn cầu với hơn 5,000 người dùng và làm việc với các tổ chức lớn để xây dựng và triển khai các chương trình đào tạo tuân thủ...
Read more >
Báo cáo Global State of DevSecOps 2023 của Synopsys
+

Báo cáo Global State of DevSecOps 2023 của Synopsys
10/01/2024 17:07

Báo cáo Global State of DevSecOps 2023 của Synopsys
Read more >
Forescout Vedere Labs tiết lộ 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến OT/IoT
+

Forescout Vedere Labs tiết lộ 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến OT/IoT
05/01/2024 16:04

Vừa qua, Forescout Vedere Labs đã xác định 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến di động Sierra Wireless AirLink và một số thành phần nguồn mở của nó như TinyXML và OpenNDS, được sử dụng trong nhiều loại sản phẩm khác nhau. Nghiên cứu mới này xác nhận một số xu hướng: Các lỗ hổng trên bộ định tuyến và cơ sở hạ tầng mạng đang gia tăng! Chúng luôn được xếp hạng là một trong số những lỗ hổng được khai thác nhiều nhất kể từ năm 2020.  Các lỗ hổng trong thiết bị OT/IoT thường phát sinh từ các lỗi thiết kế, chẳng hạn như việc sử dụng thông tin xác thực và chứng chỉ được mã hóa cứng trong OT:ICEFALL hoặc các vấn đề khi phân tích cú pháp các gói không đúng định dạng. Những lỗ hổng sau này dễ bị khai thác hơn trong các thiết bị OT/IoT do thiếu các biện pháp giảm thiểu khai thác hiệu quả. Các thành phần của chuỗi cung ứng, chẳng hạn như phần mềm nguồn mở do bên thứ ba cung cấp, có thể rất rủi ro và làm tăng bề mặt tấn công của...
Read more >
Báo cáo của Forescout Vedere Labs về 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến OT/IoT
+

Báo cáo của Forescout Vedere Labs về 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến OT/IoT
02/01/2024 14:14

Báo cáo của Forescout Vedere Labs về 21 lỗ hổng mới ảnh hưởng đến bộ định tuyến OT/IoT
Read more >
Các kiểu tấn công mạng phổ biến hiện nay
+

Các kiểu tấn công mạng phổ biến hiện nay
20/12/2023 10:30

Nếu bạn đã từng nghiên cứu những trận chiến nổi tiếng trong lịch sử, bạn sẽ biết rằng không có trận nào giống hệt nhau. Nhưng có những chiến lược/chiến thuật mà theo thời gian đã được chứng minh là có hiệu quả. Tương tự, khi một tên tội phạm mạng đang cố gắng tấn công mạng một tổ chức, chúng sẽ không thử điều gì đó mới lạ trừ khi thực sự cần thiết. Chúng dựa trên các kỹ thuật tấn công phổ biến và có hiệu quả cao, chẳng hạn như malware, phishing hoặc tấn công cross-site scripting (XSS). Do đó, việc hiểu được các hướng tấn công khác nhau sẽ có thể giúp ích cho tổ chức bạn. Trong bài viết hôm nay, chúng ta cùng nhìn qua 07 loại tấn công mạng phổ biến hiện nay và phương cách đối phó với những loại tấn công ấy cùng Mi2 nhé! Đầu tiên, tấn công mạng được hiểu như thế nào? Tấn công mạng (Cybersecurity Attacks) là bất kỳ hình thức hoạt động độc hại nào nhắm vào hệ thống CNTT và/hoặc những người sử dụng chúng để có quyền truy cập trái phép vào hệ thống và dữ liệu...
Read more >
Trellix XDR đạt Giải thưởng Nhà đổi mới InfoSec hàng đầu năm 2023
+

Trellix XDR đạt Giải thưởng Nhà đổi mới InfoSec hàng đầu năm 2023
14/12/2023 09:30

Vừa qua, Trellix đã được xướng tên là “Editor’s Choice in XDR” trong giải thưởng hàng năm của Tạp chí Cyber Defense (Cyber Defense Magazine - CDM) - Tạp chí An toàn thông tin điện tử uy tín trong ngành an ninh mạng. Được vinh danh là Nhà đổi mới InfoSec hàng đầu trong năm 2023 chứng tỏ rằng Trellix đã xuất sắc vượt qua nhiều đối thủ và giữ vững vị trí quan trọng này! Đây không chỉ là niềm tự hào mà còn là minh chứng rõ ràng về sự đổi mới liên tục của Trellix trong việc cam kết bảo vệ dữ liệu quan trọng cho khách hàng của mình trên toàn cầu. “Trellix XDR sở hữu 03 tính năng chính mà chúng tôi đánh giá có tiềm năng trở thành người chiến thắng: Nắm bắt các mối đe dọa sẽ xảy ra trong tương lai, cung cấp giải pháp tiết kiệm chi phí, đổi mới sáng tạo và linh hoạt giúp giảm thiểu rủi ro mạng và đi trước một bước so với vi phạm tiếp theo.” Gary S. Miliefsky - Nhà xuất bản Tạp chí Cyber Defense cho biết. Trellix XDR cung cấp các chức năng mà...
Read more >