#1 Unlocking the Power of DevSecOps: What it is - How it works - Why it matters?

Các cuộc tấn công phishing liên quan đến email ngày càng trở nên tinh vi hơn qua mỗi năm. Một phần đáng lo ngại là số lượng đáng kể email đánh lừa vượt qua cổng an toàn email (SEG) của tổ chức bạn và xuất hiện trong hộp thư đến của người dùng. Trong khi đó, các cuộc tấn công phi kỹ thuật (social engineering attack) cũng có xu hướng nhắm mục tiêu vào những người dùng có nguy cơ cao. Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023 cho thấy rằng: Email là nguyên nhân cao nhất dẫn đến các vụ vi phạm dữ liệu. Các nhà nghiên cứu tại ArmorBlox gần đây đã báo cáo 56% tất cả các cuộc tấn công đều vượt qua bộ lọc bảo mật cũ của các tổ chức. Kết quả cuối cùng như thế nào? Các lớp bảo mật email cho phép những quả bom hẹn giờ kỹ thuật số này lọt vào hộp thư đến của người dùng! Email là nguyên nhân cao nhất dẫn đến vi phạm dữ liệu Bảo vệ chủ động chống lại các cuộc tấn công Phishing mới và đang phát triển Cuối cùng thì nó cũng...

Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin của họ và đảm bảo an toàn cho khách hàng. Nắm bắt được những vấn đề này,  ngày 17/11/2023 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã phối hợp cùng Hãng bảo mật Trellix tổ chức Hội thảo “Tăng Cường Bảo Mật Dữ liệu và Email để ứng phó với mối đe dọa trong Thế giới số” tại Hà Nội với sự tham dự của các đối tác đại diện nhiều doanh nghiệp, tổ chức. Ông Trần Minh Trí - Giám Đốc Vận Hành Mi2 phát biểu khai mạc Hội thảo Phát biểu khai mạc...

Sự bùng nổ về số lượng và loại thiết bị tiếp tục tăng vọt đáng kể. Nhiều mạng không thể quản lý bằng các phương pháp dựa trên công cụ kiểm soát truy cập mạng (Network Access Control - NAC) truyền thống, nó cho phép các thiết bị trái phép truy cập vào hệ thống mạng của tổ chức và thăm dò các lỗ hổng! Bạn đang cần một giải pháp NAC giúp tìm thấy tài sản mạng ẩn náu dưới các điểm mù trong mạng của tổ chức, đánh giá trạng thái tuân thủ, kích hoạt quy trình khắc phục và thực thi biện pháp kiểm soát truy cập trên các mạng thuộc mọi hình dạng và kích cỡ? Hãy khám phá Modern NAC cùng Mi2 và Forescout ở bài viết bên dưới nhé! Đầu tiên, kiểm soát truy cập mạng là gì? Câu hỏi này dường như tưởng chừng là một câu hỏi đơn giản, phải không? Trên thực tế, NAC (Network Access Control) là một thuật ngữ rất rộng trong thế giới an ninh mạng đang phát triển nhanh chóng. Nói một cách tổng quan, NAC mô tả chính sách bảo mật trong đó các thiết bị cụ thể...

Bảo mật đám mây đã trở thành một trong những khía cạnh quan trọng nhất của cuộc cách mạng kỹ thuật số hiện đại. Trong thời đại mà dữ liệu và ứng dụng dần di chuyển lên không gian điện toán đám mây, việc đảm bảo an toàn và bảo mật thông tin trở nên càng phức tạp hơn bao giờ hết. Bất kỳ tổ chức hoặc cá nhân sử dụng dịch vụ đám mây đều phải đối mặt với thách thức bảo vệ dữ liệu quan trọng khỏi các mối đe dọa mạng, tấn công xâm nhập ngày càng tinh vi của các hacker và tổ chức tội phạm mạng,... Trong bối cảnh này, việc hiểu rõ những nguyên tắc cơ bản khi triển khai giải pháp bảo mật đám mây sẽ giúp hiểu rõ đảm bảo sự an toàn của hệ thống thông tin trong môi trường kỹ thuật số. Bảo mật đám mây là gì? Bảo mật đám mây (Cloud Security) là tập hợp các biện pháp, quy tắc, công nghệ và các chiến lược được sử dụng để bảo vệ thông tin, dữ liệu và tài nguyên trên các dịch vụ đám mây. Điều này bao gồm bảo...

Mã độc tống tiền (ransomware) là một trong những mối đe dọa an ninh mạng lớn nhất mà thế giới đang phải đối mặt. Từ trước đến nay, ransomware đã tấn công hàng chục nghìn tổ chức từ nhỏ đến rất lớn, đánh sập hệ thống mạng của bệnh viện, trường học, tập đoàn sản xuất thực phẩm, đồn cảnh sát và thậm chí là toàn bộ thành phố. Mã độc tống tiền được các chuyên gia bảo mật trên toàn cầu liệt kê là mối lo ngại hàng đầu cần đặc biệt chú ý ngăn chặn hơn bao giờ hết. Tình hình chung về ransomware  Emsisoft cho biết, chỉ riêng trong năm 2020, 18 tỷ USD tiền chuộc đã được trả trên toàn cầu và tổng chi phí lên tới hàng trăm tỷ USD. Cybersecurity Ventures cho biết, ransomware đã tiêu tốn 20 tỷ USD vào năm 2021 và ước tính thiệt hại sẽ tăng lên 265 tỷ USD vào năm 2031. Ransomware không phải là vấn đề. Nhưng đó là kết quả của những vấn đề mà tổ chức đang gặp phải. Làm thế nào ransomware có được quyền truy cập ban đầu vào môi trường của bạn? Nếu không có...

Báo cáo cấu hình sai đám mây hàng năm của Rapid7: Welcome to the latest edition of our Cloud Misconfigurations Report

Trong bản phân tích Frost Radar™ năm 2023 về thị trường NAC, Frost & Sullivan đã lập biểu đồ đánh giá 11 công ty hàng đầu dựa trên 10 tiêu chí đổi mới và tăng trưởng. Trong một lĩnh vực có hơn 15 đơn vị tham gia ngành NAC toàn cầu, Frost & Sullivan đã độc lập chọn ra 11 công ty trong phân tích Frost Radar™ này. Các công ty này phục vụ cơ sở khách hàng toàn cầu và cung cấp nhiều tính năng và chức năng chính của NAC. Forescout Technologies đã đạt được vị trí dẫn đầu Đổi mới tổng thể trên Frost Radar™ để giải quyết nhiều mối lo ngại về bảo mật hàng đầu cho các tổ chức, thông qua các giải pháp NAC khác biệt nhằm đạt được các mục tiêu bảo mật ZTNA. Forescout quản lý rủi ro mạng bằng cách điều chỉnh khung bảo mật của khách hàng trên các môi trường mạng không đồng nhất cho tất cả các loại tài sản: CNTT, IoT, OT và Internet of Medical Things (IoMT). Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC năm 2023 Báo cáo Frost Radar™ là...

Ngày 06/10/2023 vừa qua, Mi2 JSC đồng hành cùng Smart Banking Summit 2023 do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức. Sự kiện quy tụ hơn 1000 đại biểu đến từ các ngân hàng, các nhà hoạch định chính sách, lãnh đạo đầu ngành, các tổ chức tài chính và đại diện từ nhiều lĩnh vực khác nhau. Smart Banking Summit 2023 đã diễn ra thành công tốt đẹp và mang đến một diễn đàn sôi nổi, đầy hữu ích về những vấn đề nổi bật trong ngành ngân hàng hiện nay như: Xu hướng ngành ngân hàng, giải pháp ngân hàng số và phát triển ngân hàng dựa trên bảo mật dữ liệu. [gallery columns="2" ids="5860,5861"] Toàn cảnh Hội thảo và Triển lãm Với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”, khách tham dự Hội thảo và Triển lãm quốc tế Smart Banking 2023 được dịp giao lưu cùng những nhà cung cấp giải pháp tài chính hàng đầu, cũng như trải nghiệm các công nghệ mới đang thay đổi và định hình ngành bao gồm điện toán đám mây,...

Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC