Điện toán đám mây mang lại nhiều lợi ích, nhưng cũng tiềm ẩn những thách thức bảo mật đáng chú ý. Trên đám mây, dữ liệu được lưu trữ tại hệ thống của nhà cung cấp thứ ba và được truy cập qua internet. Điều này dẫn đến việc kiểm soát dữ liệu bị hạn chế, đồng thời đặt ra câu hỏi làm thế nào để thực thi bảo mật đám mây hiệu quả. Vậy tổ chức cần hiểu rõ vai trò của các bên và một số rủi ro bảo mật để tránh gặp rắc rối không đáng có. Điện toán đám mây: Cơ hội đi kèm thách thức Các nhà cung cấp dịch vụ đám mây áp dụng mô hình trách nhiệm bảo mật được chia sẻ. Theo đó, nhà cung cấp đảm bảo tính bảo mật nền tảng đám mây, còn khách hàng chịu trách nhiệm bảo mật dữ liệu của mình trên nền tảng đó. Điều này áp dụng cho mọi dịch vụ đám mây, từ phần mềm theo dịch vụ (SaaS) như Microsoft 365, đến cơ sở hạ tầng theo dịch vụ (IaaS) như Amazon Web Services (AWS). Trong mọi trường hợp, khách hàng sử dụng điện...

Internet of Medical Things (IoMT) tiếp tục mang đến nhiều chức năng thú vị cho các tổ chức chăm sóc sức khỏe nhằm phân tích dữ liệu y tế nhanh chóng, linh hoạt và nâng cao khả năng chăm sóc bệnh nhân. Tuy nhiên, với sự gia tăng kết nối mạng và chuyển đổi kỹ thuật số hiện nay đang ngầm tạo ra những rủi ro mới về quyền riêng tư và bảo mật. Trong bối cảnh thiết bị đang phát triển theo cấp số nhân, làm tăng thêm độ phức tạp trên mạng và gây khó khăn khi quản lý tình trạng bảo mật chung. Bài viết hôm nay, Mi2 và ForeScout sẽ mang đến cho các nhà quản lý bảo mật trong tổ chức y tế cái nhìn sâu sắc về những rủi ro liên quan đến thiết bị kết nối mạng và gợi ý phương pháp bảo mật toàn diện các thiết bị y tế của tổ chức. Tình hình nền an ninh mạng trong y tế Năm 2023 là năm thứ 13 liên tiếp, ngành chăm sóc sức khỏe đã chứng kiến ​​những vụ vi phạm dữ liệu tốn kém nhất trên toàn thế giới, với chi phí trung...

Tìm hiểu về những cải tiến mới nhất trong giải pháp Flashpoint Ignite từ hãng công nghệ Flashpoint nhằm bảo vệ tổ chức/doanh nghiệp khỏi rủi ro và lỗ hổng bảo mật tìm ẩn! Bước nhảy vọt đầu tiên về sự thay đổi của Flashpoint Trong năm 2023, với mong muốn luôn đổi mới không ngừng của Flashpoint đã dẫn đến sự ra đời của Flashpoint Ignite - một nền tảng tình báo đa năng dành cho doanh nghiệp. Flashpoint Ignite tích hợp dữ liệu và thông tin tình báo về an ninh mạng, lỗ hổng bảo mật, an ninh vật lý và an ninh quốc gia vào một không gian làm việc duy nhất. Mi2 xin giới thiệu một loạt tính năng cải tiến mạnh mẽ, được thiết kế nhằm cung cấp cho tổ chức/doanh nghiệp cái nhìn toàn diện về rủi ro và lỗ hổng bảo mật đến từ hãng công nghệ Flashpoint. “Flashpoint Ignite đáp ứng đa dạng nhu cầu, mang đến thông tin tình báo theo thời gian thực để giảm thiểu rủi ro, bao gồm an ninh vật lý, mối đe dọa mạng và lỗ hổng bảo mật, tất cả trên một nền tảng duy nhất.” Flashpoint giành được Giải...

Năm mới, thách thức mới! Các nhà quản trị an ninh mạng đã bước vào giai đoạn hoạch định chiến lược - hướng đến bảo vệ an toàn dữ liệu, mạng và hệ thống cho tổ chức/doanh nghiệp trong bối cảnh an ninh mạng ngày càng phức tạp. Năm 2023 đã chứng kiến sự bùng nổ của các cuộc tấn công mạng, từ tấn công zero-day tinh vi đến ransomware nhắm vào cơ sở hạ tầng quan trọng. Nắm bắt được xu hướng này, bài viết hôm nay Mi2 sẽ đề xuất 4 mục tiêu cốt lõi mà các nhà quản trị an ninh mạng cần tập trung để xây dựng chiến lược hiệu quả cho năm 2024. Đầu tiên, hãy thử hỏi ChatGPT về những dự đoán liên quan đến an ninh mạng trong năm 2024 nhé! ChatGPT dự đoán những xu hướng an ninh mạng khi bước sang 2024 “Dự đoán” này khá rõ ràng và mọi người trong ngành an ninh mạng đều biết điều đó. Nhưng quan trọng hơn, nó không giải quyết được vấn đề lớn đang tồn tại trong ngành an ninh mạng: Tất cả chúng ta đều tập trung vào những gì có thể xảy ra...

Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege - PoLP) là một nguyên tắc bảo mật vượt thời gian! Bối cảnh bảo mật đã thay đổi nhanh chóng trong những năm gần đây do xu hướng làm việc từ xa ngày càng tăng, di chuyển đám mây tức thời và một thế giới đặt các phương pháp bảo mật danh tính và zero-trust làm trung tâm. Trong bối cảnh đó, việc triển khai đặc quyền tối thiểu trở nên quan trọng hơn bao giờ hết, là nền tảng của bất kỳ phương pháp tiếp cận bảo mật danh tính và kiến ​​trúc Zero-Trust (ZTA) nào. Cùng khám phá chi tiết ở bài viết bên dưới cùng Mi2 và BeyondTrust nhé! Nguyên tắc đặc quyền tối thiểu là gì? Đây là phương thức hạn chế quyền truy cập của người dùng, tài khoản, máy tính - chỉ có thể truy cập những tài nguyên thực sự cần thiết để thực hiện các chức năng hợp lệ. Khi áp dụng cho người dùng, nguyên tắc đặc quyền tối thiểu thực thi quyền của người dùng ở mức tối thiểu hoặc mức cho phép thấp nhất để người dùng chỉ thực hiện chức...

IDC MarketScape: Worldwide Modern Endpoint Security for Enterprises 2024 Vendor Assessment

Năm mới Giáp Thìn 2024 đã gõ cửa, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) xin gửi lời chúc mừng năm mới nồng thắm nhất đến Quý Đối tác. Trong thời khắc giao hoà giữa năm cũ và năm mới, thay mặt Ban lãnh đạo - Công ty Mi2 xin kính chúc Quý Đối tác và Gia đình một năm mới: 🌺 Đong đầy Hạnh phúc 🎋 Gói trọn Lộc tài 🎏 Giữ mãi An khang 🏮 Thắt chặt Phú quý Năm 2023 là một năm Mi2 đã gặt hái nhiều quả ngọt, nhưng bên cạnh đó cũng không thể thiếu những khó khăn và thử thách. Nhờ sự đồng hành và tin tưởng của Quý Đối tác, Mi2 đã vượt qua mọi khó khăn một cách ngoạn mục và đem về nhiều thành quả mỹ mãn, có thể kể đến như Mi2 trở thành nhà phân phối chính thức của hãng bảo mật Varonis - mang đến giải pháp Bảo vệ Dữ liệu Toàn diện cho nhiều khách hàng. Và năm cũ đã qua năm mới lại đến, với những mục tiêu trong năm 2024, Mi2 luôn tin tưởng với thông điệp Partnering Success sẽ cùng Quý Đối tác đi đến những...

“Bối cảnh mối đe doạ mạng thời gian gần đây đã trở nên phức tạp hơn bao giờ hết. Tội phạm mạng ngày càng thông minh, phối hợp chặt chẽ và sử dụng công nghệ tiên tiến để thực hiện các cuộc tấn công tinh vi. - Chúng tôi không lường trước được điều đó sẽ thay đổi chính xác như thế nào vào năm 2024” John Fokker, Trưởng bộ phận Tình báo mối đe dọa mạng, Trellix Advanced cho biết.  Trellix dự đoán các mối đe dọa mạng trong năm 2024 Tội phạm mạng đang ngày càng nhắm mục tiêu vào các hệ thống công nghiệp - cơ sở hạ tầng quan trọng, khiến nạn nhân và các công cụ bảo mật khó phát hiện ra chúng, gây ra những thiệt hại nghiêm trọng. Hơn nữa, xu hướng các cuộc tấn công mạng vẫn tiếp tục được sử dụng để phục vụ tham vọng chính trị, kinh tế và lãnh thổ thông qua các quốc gia để thực hiện hoạt động gián điệp, chiến tranh và tuyên truyền thông tin sai lệch,... Không có tổ chức hoặc cá nhân nào thực sự an toàn trước mối đe dọa mạng! Dưới đây, các...

Bạn biết không? Các giám đốc cấp cao, chuyên gia an ninh mạng, người quản lý rủi ro, tuân thủ và nhân sự đã gặp khó khăn trong việc đào tạo tuân thủ trong nhiều năm. Việc đào tạo tuân thủ hiệu quả cho nhân viên có thể là một nhiệm vụ không dễ dàng để có thể thực hiện “đúng và đủ”. Những chương trình đào tạo kiểu cũ không còn hiệu quả nữa. Giống như việc đào tạo nâng cao nhận thức về bảo mật tạo ra một bức tường lửa mạnh mẽ cho con người, thì Đào tạo Tuân thủ đảm bảo rằng tổ chức của bạn tuân thủ các luật và quy định liên quan đến lĩnh vực/ngành của tổ chức. John Just - Phó Tổng Giám đốc Đổi mới Giáo dục của KnowBe4 là người dẫn đầu chiến lược và phát triển nội dung đào tạo cho KnowBe4. Trước khi gia nhập KnowBe4, anh đảm nhiệm vai trò quản lý đào tạo nội bộ cho một công ty toàn cầu với hơn 5,000 người dùng và làm việc với các tổ chức lớn để xây dựng và triển khai các chương trình đào tạo tuân thủ...

Báo cáo Global State of DevSecOps 2023 của Synopsys