Báo cáo cấu hình sai đám mây hàng năm của Rapid7
+

Báo cáo cấu hình sai đám mây hàng năm của Rapid7
17/10/2023 09:27

Báo cáo cấu hình sai đám mây hàng năm của Rapid7: Welcome to the latest edition of our Cloud Misconfigurations Report
Read more >
Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC 2023
+

Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC 2023
16/10/2023 12:00

Trong bản phân tích Frost Radar™ năm 2023 về thị trường NAC, Frost & Sullivan đã lập biểu đồ đánh giá 11 công ty hàng đầu dựa trên 10 tiêu chí đổi mới và tăng trưởng. Trong một lĩnh vực có hơn 15 đơn vị tham gia ngành NAC toàn cầu, Frost & Sullivan đã độc lập chọn ra 11 công ty trong phân tích Frost Radar™ này. Các công ty này phục vụ cơ sở khách hàng toàn cầu và cung cấp nhiều tính năng và chức năng chính của NAC. Forescout Technologies đã đạt được vị trí dẫn đầu Đổi mới tổng thể trên Frost Radar™ để giải quyết nhiều mối lo ngại về bảo mật hàng đầu cho các tổ chức, thông qua các giải pháp NAC khác biệt nhằm đạt được các mục tiêu bảo mật ZTNA. Forescout quản lý rủi ro mạng bằng cách điều chỉnh khung bảo mật của khách hàng trên các môi trường mạng không đồng nhất cho tất cả các loại tài sản: CNTT, IoT, OT và Internet of Medical Things (IoMT). Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC năm 2023 Báo cáo Frost Radar™ là...
Read more >
Mi2 JSC – SecurityScorecard đồng hành cùng Smart Banking Summit 2023
+

Mi2 JSC – SecurityScorecard đồng hành cùng Smart Banking Summit 2023
14/10/2023 14:45

Ngày 06/10/2023 vừa qua, Mi2 JSC đồng hành cùng Smart Banking Summit 2023 do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức. Sự kiện quy tụ hơn 1000 đại biểu đến từ các ngân hàng, các nhà hoạch định chính sách, lãnh đạo đầu ngành, các tổ chức tài chính và đại diện từ nhiều lĩnh vực khác nhau. Smart Banking Summit 2023 đã diễn ra thành công tốt đẹp và mang đến một diễn đàn sôi nổi, đầy hữu ích về những vấn đề nổi bật trong ngành ngân hàng hiện nay như: Xu hướng ngành ngân hàng, giải pháp ngân hàng số và phát triển ngân hàng dựa trên bảo mật dữ liệu. [gallery columns="2" ids="5860,5861"] Toàn cảnh Hội thảo và Triển lãm Với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”, khách tham dự Hội thảo và Triển lãm quốc tế Smart Banking 2023 được dịp giao lưu cùng những nhà cung cấp giải pháp tài chính hàng đầu, cũng như trải nghiệm các công nghệ mới đang thay đổi và định hình ngành bao gồm điện toán đám mây,...
Read more >
Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC
+

Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC
11/10/2023 17:20

Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC
Read more >
MITRE ATT&CK Framework là gì? Lợi ích của khung làm việc mang lại
+

MITRE ATT&CK Framework là gì? Lợi ích của khung làm việc mang lại
06/10/2023 16:00

Mô tả chung về MITRE ATT&CK Framework  MITRE ATT&CK® là viết tắt của MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). MITRE ATT&CK là một cơ sở kiến thức và mô hình được tạo ra để nắm bắt hành vi của kẻ tấn công mạng, phản ánh các giai đoạn khác nhau trong chu kỳ tấn công của kẻ tấn công và các nền tảng mà chúng đã biết đến. Các chiến thuật và kỹ thuật trong mô hình cung cấp một bảng phân loại chung về các hành động cụ thể của kẻ tấn công được hiểu bởi cả bên trong lĩnh vực bảo mật mạng, bên tấn công và bên phòng thủ. Nó cũng cung cấp một mức độ phân loại phù hợp cho hành động của kẻ tấn công và cách cụ thể để phòng ngừa chúng. Mô hình hành vi được trình bày bởi ATT&CK bao gồm các thành phần cốt lõi sau đây: Chiến thuật (Tactics): Đề cập đến các mục tiêu tấn công ngắn hạn và chiến thuật của kẻ tấn công trong suốt cuộc tấn công (được mô tả theo cột) Kỹ thuật (Techniques): Mô tả các phương tiện mà kẻ tấn công sử dụng...
Read more >
Báo cáo về những thiết bị kết nối mạng rủi ro nhất 2023
+

Báo cáo về những thiết bị kết nối mạng rủi ro nhất 2023
06/10/2023 14:49

Báo cáo về những thiết bị kết nối mạng rủi ro nhất 2023
Read more >
Đẩy mạnh an ninh ứng dụng đám mây: 04 biện pháp bảo vệ khỏi các thiết bị không được quản lý
+

Đẩy mạnh an ninh ứng dụng đám mây: 04 biện pháp bảo vệ khỏi các thiết bị không được quản lý
02/10/2023 11:05

​​Trong thế giới làm việc từ xa sau đại dịch Covid, các nhóm bảo mật doanh nghiệp vẫn luôn tìm cách mở rộng biện pháp bảo mật qua nhiều hướng khác nhau. Một trong số ấy đang nhận được nhiều sự quan tâm liên quan đến các thiết bị không được quản lý: Khả năng kiểm soát các loại thiết bị truy cập vào tài nguyên dữ liệu của công ty!  Phần lớn thiết bị truy cập vào tài sản số của tổ chức là các thiết bị được quản lý như máy tính/ điện thoại/ máy tính bảng do tổ chức cung cấp và kiểm soát. Các thiết bị được quản lý tuân thủ các chính sách và tiêu chuẩn của tổ chức, cho phép quản lý tập trung, kiểm soát bảo mật và cập nhật phần mềm. Từ đó đảm bảo mức độ bảo mật cao hơn. Nhưng trong những năm gần đây, tỷ lệ lưu lượng truy cập đến từ các thiết bị không được quản lý đang tăng lên đều đặn, làm dấy lên mối lo ngại về bảo mật hơn bao giờ hết. Tình hình thực tế Nghiên cứu gần đây chỉ ra rằng việc mang theo thiết...
Read more >
Báo cáo Magic Quadrant™ 2023 của Gartner® về Quản lý Truy cập Đặc quyền
+

Báo cáo Magic Quadrant™ 2023 của Gartner® về Quản lý Truy cập Đặc quyền
18/09/2023 10:07

Báo cáo Magic Quadrant™ 2023 của Gartner® về Quản lý Truy cập Đặc quyền
Read more >
Danh tính kỹ thuật số là gì – Làm thế nào để bảo vệ danh tính kỹ thuật số?
+

Danh tính kỹ thuật số là gì – Làm thế nào để bảo vệ danh tính kỹ thuật số?
12/09/2023 09:00

Theo báo cáo “Xu hướng bảo mật danh tính kỹ thuật số năm 2022 của IDSA”: 98% chuyên gia bảo mật đã báo cáo sự gia tăng đột biến số lượng danh tính mà họ quản lý, chủ yếu do việc áp dụng đám mây, mối quan hệ với bên thứ ba và danh tính máy mới. Danh tính kỹ thuật số là phương tiện cần thiết để truy cập phần mềm dưới dạng dịch vụ (SaaS) và các ứng dụng được lưu trữ trên đám mây. Hiện nay, việc sử dụng các dịch vụ như Google, Microsoft, Apple hoặc Facebook để đăng ký và xác thực danh tính kỹ thuật số vào tài nguyên của bên thứ ba là vô cùng phổ biến. Tuy nhiên, điều đó cũng khiến cho nguy cơ các cuộc tấn công ngày càng tăng và nhiều rủi ro tiềm tàng khác. Hãy cùng Mi2 và BeyondTrust tìm hiểu sâu hơn về danh tính kỹ thuật số và những phương pháp hay nhất để bảo vệ chúng nhé! Danh tính kỹ thuật số là gì? Danh tính kỹ thuật số (Digital Identity) thường được định nghĩa là mối quan hệ một - một giữa người dùng và...
Read more >
Varonis trên Cloud: Xây dựng một nền tảng bảo mật dữ liệu an toàn và mở rộng
+

Varonis trên Cloud: Xây dựng một nền tảng bảo mật dữ liệu an toàn và mở rộng
06/09/2023 14:00

Khi Varonis bắt đầu sứ mệnh bảo vệ dữ liệu doanh nghiệp vào năm 2005, Cloud chỉ mới bắt đầu hình thành. Những công ty tiên phong trong lĩnh vực SaaS như Salesforce đã cung cấp phần mềm qua internet, nhưng những nhà cung cấp lớn chuyên cung cấp nền tảng đám mây thậm chí vẫn chưa hề tồn tại. Dịch vụ Amazon Web Services (AWS) phải một năm sau mới được phát hành. App Engine của Google được ra mắt vào ba năm tiếp sau đó. Azure thì khoảng gần 5 năm sau đó. Tất cả quyền riêng tư và quy định đối với dữ liệu như CCPA, GDPR hoặc CMMC mà chúng ta hiện đang coi như điều hiển nhiên và quen thuộc, còn phải đợi thêm hàng thập kỷ nữa. Giờ đây - gần 20 năm kể từ khi Varonis ra đời, cách chúng ta tạo ra dữ liệu, sử dụng và bảo mật dữ liệu đã thay đổi đáng kể. Để đáp ứng những thách thức về bảo mật dữ liệu trong thế giới ưu tiên Cloud và mang lại trải nghiệm tốt nhất cho khách hàng, Varonis đã đầu tư một khoản tiền khổng lồ để...
Read more >