+
BeyondTrust được vinh danh là “Nhà dẫn đầu về Phát hiện và ứng phó với mối đe dọa danh tính – ITDR” năm 2024.
Theo báo cáo Xu hướng bảo mật danh tính số năm 2024 mới được công bố từ Liên minh bảo mật danh tính phi lợi nhuận (IDSA), có tới 90% các tổ chức đã gặp phải ít nhất một sự cố liên quan đến ITDR trong năm qua. Con số này vẫn ổn định ở mức 90% kể từ năm 2023 và gây nên những rủi ro bảo mật CNTT của tổ chức và thiệt hại về hoạt động kinh doanh của doanh nghiệp.
Nắm bắt xu hướng gia tăng tấn công danh tính đến bảo mật CNTT, KuppingerCole đã phát hành báo cáo chuyên sâu về ITDR - “KuppingerCole® Leadership Compass™ for Identity Threat Detection and Response”, cung cấp bức tranh toàn cảnh về tình trạng ITDR hiện tại và định hướng phát triển của bảo mật danh tính trong tương lai. Trong bảng xếp hạng nhà cung cấp ITDR, BeyondTrust tự hào ghi tên mình vào vị trí dẫn đầu, khẳng định vai trò tiên phong trong lĩnh vực IAM, đáp ứng đầy đủ các tiêu chí “La bàn lãnh đạo SOC” do KuppingerCole đề ra
Tìm hiểu về giải pháp bảo mật ITDR
Identity Threat Detection and Response (ITDR), hay...
Read more >
+
Spear Phishing – Chiến thuật lừa đảo trực tuyến qua email
Con người được ví như "mắt xích yếu" trong bức tường an ninh mạng, lợi dụng điểm yếu ấy, hacker có thể dễ dàng tấn công bằng những mánh khóe tinh vi. Một trong những "vũ khí" nguy hiểm để thực hiện kế hoạch lừa đảo đó chính là Spear Phishing, “biến thể” nguy hại hơn so với email lừa đảo thông thường (Phishing). Trước thực trạng các cuộc tấn công an ninh mạng ngày càng phức tạp và đáng lo ngại, việc giúp doanh nghiệp hiểu rõ bản chất và kỹ thuật tấn công Spear Phishing có thể chủ động phòng ngừa và củng cố hệ thống bảo vệ an ninh mạng hiệu quả hơn.
Spear Phishing là gì?
Spear Phishing là hình thức gửi email có chứa mã độc cho người dùng, những tin tặc Phishing hoạt động có mục đích và nhắm đến đối tượng mục tiêu rõ ràng. Để tạo vỏ bọc hoàn hảo với những email thuyết phục, kẻ lừa đảo đã phải dành thời gian nghiên cứu thu thập thông tin sở thích, thói quen từ cá nhân, doanh nghiệp hoặc người có vai trò cụ thể trong tổ chức.
Trong email, tin tặc sẽ đưa ra...
Read more >
+
Mi2-Trellix đồng hành cùng Cybersecurity Summit 2024 mang đến bí quyết xây dựng nền tảng phòng vệ hiệu quả chống APT và Ransomware
Vào sáng ngày 27/06/2024 vừa qua, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công rực rỡ với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay.
Mi2-Trellix mang đến bí quyết xây dựng nền tảng phòng vệ hiệu quả chống APT và Ransomware
Hệ thống phòng chống mã độc của tổ chức thường được xây dựng từ các mảnh ghép theo thời gian và cách vận hành truyền thống. Tuy đầu tư cho an toàn bảo mật có đang tăng lên, nhưng đã tương xứng với giá trị của hệ thống CNTT đối với hoạt động sản xuất kinh doanh hay chưa? Có đủ tính chiến lực và bài bản để chống lại các chiến dịch, các tấn công có chủ đích?
Các vụ việc nghiêm trọng liên quan đến tấn công mạng, mã hóa dữ...
Read more >
+
Công ty viễn thông thay thế VPN truyền thống bằng Skyhigh Private Access
Ngành viễn thông cung cấp các dịch vụ quan trọng mà chúng ta sử dụng hàng ngày. Sự gián đoạn do các cuộc tấn công mạng có thể gây ra hậu quả nghiêm trọng cho tất cả mọi người - từ người tiêu dùng cá nhân đến các doanh nghiệp và chính phủ. Khi các tổ chức trong lĩnh vực này phát triển và áp dụng những cải tiến công nghệ mới nhất, việc bảo vệ kho lưu trữ dữ liệu nhạy cảm khổng lồ mà họ nắm giữ và đảm bảo tính liên tục của dịch vụ trở nên quan trọng hơn bao giờ hết. Đối mặt với các mối đe dọa mạng ngày càng gia tăng và các yêu cầu pháp lý nghiêm ngặt, các công ty viễn thông có đang tìm kiếm các giải pháp bảo mật mạnh mẽ, đáng tin cậy để giảm thiểu rủi ro truy cập trái phép và vi phạm dữ liệu tiềm ẩn?
Chuyển đổi sang mô hình làm việc Hybrid Working đòi hỏi một cách tiếp cận mới
Một công ty viễn thông tại Hoa Kỳ cung cấp quyền truy cập Internet tốc độ cao trên điện thoại và truyền hình cho các...
Read more >
+
Trellix chính thức hợp tác với Google Cloud: Đơn giản hóa bảo mật mạng doanh nghiệp
Vừa qua, Trellix đã công bố sự hợp tác mới cùng Google Cloud với mong muốn đơn giản hóa quyền truy cập của khách hàng vào các biện pháp bảo mật trên đám mây. Ngoài việc đạt được giấy phép xây dựng Google Cloud Partner Advantage Build cho cả Google Cloud và Google Workspace, Trellix còn tham gia sáng kiến Google Cloud Ready - Distributed Cloud. Thông qua cả hai, khách hàng của Google Cloud được trang bị các giải pháp bảo mật mở và có khả năng tương tác từ Trellix!
Trellix và Google Distributed Cloud
Tùy chọn air-gapped của Google Distributed Cloud đáp ứng các tiêu chuẩn nghiêm ngặt về quy định, độ bền và tính khả dụng dành cho những khách hàng yêu cầu hệ thống air-gapped không có kết nối với Google Cloud hoặc Internet công cộng. Trellix đang nỗ lực cung cấp Trellix Endpoint Security cho những khách hàng Google Cloud đang tìm kiếm các biện pháp bảo vệ tại chỗ thông qua sáng kiến Google Cloud Ready - Distributed Cloud mới.
John Morgan, Tổng Giám đốc XDR tại Trellix cho biết: “Việc tham gia sáng kiến Google Distributed Cloud đánh dấu một cột mốc quan trọng trong...
Read more >
+
Trellix Endpoint Security đạt điểm cao nhất trong các giải thưởng bảo mật uy tín 2023
Thời gian vừa qua, Trellix Endpoint Security (ENS) đã nhận được số điểm tối đa từ AV-TEST* và AV-Comparatives** trong “Giải thưởng các sản phẩm bảo mật nổi bật năm 2023”. Sự công nhận này chứng minh tính hiệu quả cao của Trellix ENS trong việc bảo vệ tổ chức/doanh nghiệp khỏi các mối đe dọa trên không gian mạng mà không làm gián đoạn năng suất kinh doanh.
Maik Morgenstern, Giám đốc điều hành tại AV-TEST cho biết: “Chỉ những sản phẩm mang lại hiệu quả bảo vệ mạnh mẽ liên tục trong phòng thí nghiệm của chúng tôi mới được phép trở thành ứng cử viên cho giải thưởng. Kết quả thử nghiệm của chúng tôi cho thấy rõ ràng Trellix Endpoint Security đã giành được Giải thưởng Bảo vệ Tốt nhất cho Người dùng Doanh nghiệp. Nhóm AV-TEST chúc mừng Trellix về giải thưởng đáng mơ ước này trong hạng mục kiểm thử bảo mật."
Trellix Endpoint Security nhận được điểm tối đa về bảo vệ và hiệu suất như thế nào?
* Viện AV-TEST là một tổ chức kiểm định độc lập của bên thứ ba. Trong năm 2023, viện đã tiến hành kiểm tra và đánh giá thường...
Read more >
+
Vai trò quan trọng của bảo mật danh tính trong ngành chăm sóc sức khỏe
Các tổ chức nghiên cứu y tế và chăm sóc sức khỏe đang phải thích nghi với nhu cầu làm việc từ xa ngày càng tăng khi các dịch vụ y tế từ xa và m-Health (y tế di động) mở rộng. Đồng thời, họ cần đảm bảo tính liên tục của dịch vụ khi đối mặt với các mối đe dọa mới nổi hiện nay, chẳng hạn như ransomware, không chỉ đe dọa đến hoạt động tổ chức bị gián đoạn mà còn có thể khiến tính mạng bệnh nhân gặp nguy hiểm. Cùng khám phá vai trò quan trọng của bảo mật danh tính PAM trong ngành chăm sóc sức khỏe tại bài viết hôm nay nhé!
Tại sao bảo mật dữ liệu y tế lại quan trọng đến vậy?
Năm 2023 đánh dấu cột mốc bùng phát trong cuộc chiến chống vi phạm dữ liệu đang diễn ra trong ngành, lập kỷ lục đáng lo ngại với 133 triệu hồ sơ chăm sóc sức khỏe bị lộ, đánh cắp hoặc tiết lộ trái phép, theo báo cáo của Tạp chí HIPAA vào tháng 1 năm 2024.
Bên cạnh đó, một sự cố bi thảm tại Bệnh viện Đại học Dusseldorf...
Read more >
+
Báo cáo SIERRA:21 Living on the Edge – Supply Chain Vulnerabilities in OT/IoT Routers
Báo cáo SIERRA:21 Living on the Edge - Supply Chain Vulnerabilities in OT/IoT Routers
Read more >
+
Varonis MDDR: Nhà tiên phong trong dịch vụ quản lý việc phát hiện và phản hồi đối với dữ liệu
Varonis vừa có một nâng cấp mới nhất trong sứ mệnh bảo vệ dữ liệu cho các tổ chức/doanh nghiệp: Varonis Managed Data Development and Response (MDDR) - Dịch vụ Quản lý việc Phát hiện và Phản hồi đối với dữ liệu. MDDR là dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn các mối đe dọa ở cấp độ dữ liệu.
Dịch vụ này kết hợp công nghệ tự động hóa và kỹ thuật phát hiện mối đe dọa từng đoạt giải thưởng của Varonis với đội ngũ săn lùng mối đe dọa ưu tú, các nhà điều tra phân tích và ứng phó sự cố trên toàn cầu. Đội ngũ này hoạt động liên tục 24/7/365 để điều tra và xử lý các mối đe dọa, giám sát cảnh báo và quản lý trạng thái bảo mật hệ thống dữ liệu của khách hàng.
MDDR - Dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn mối đe dọa ở cấp độ dữ liệu
Cách tiếp cận tập trung vào dữ liệu của MDDR
Không giống như các dịch vụ MDR truyền thống tập trung vào các thiết bị đầu cuối hay hệ thống mạng, MDDR tập trung vào...
Read more >
+
Quản lý rủi ro bảo mật trong ngân hàng
Bảo mật trong ngân hàng đã dần trở nên kém an toàn hơn trước đây! Các tổ chức tài chính đang đối mặt với những rủi ro mạng đa dạng, nghiêm trọng. Điều đó cũng dễ hiểu vì không những liên quan đến rất nhiều tiền, các công ty tài chính còn có mạng lưới vô cùng phức tạp và thay đổi liên tục. Để có thể đi trước các mối đe dọa mạng mới nổi, họ cần liên tục thích ứng và đầu tư vào công nghệ bảo mật mới.
Tổ chức tài chính ngân hàng trung bình hiện nay đều có khả năng kết nối qua giao thức Internet Protocol (IP) để gửi và nhận dữ liệu, tận dụng những đổi mới trong ngân hàng di động, công nghệ điểm bán hàng (POS) và các thiết bị được kết nối khác. Nhiều cải tiến về kết nối này đã khiến các giao dịch trở nên linh hoạt, nhanh chóng hơn - nhưng liệu chúng có an toàn không? Quan trọng hơn, các nhà an ninh mạng và quản lý rủi ro trong ngành tài chính ngân hàng có được trao quyền để ứng phó với các sự cố an...
Read more >