Mười năm trước, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố Khung an ninh mạng (Cybersecurity Framework - CSF) phiên bản 1.0 nhằm giúp các công ty và chính phủ đối phó với các cuộc tấn công mạng ngày càng gia tăng. Năm 2014, các vụ vi phạm dữ liệu diễn ra tràn lan. Nhiều công ty lớn như Target, Yahoo, 7-11, Visa,... đã phải đối mặt với việc hàng loạt dữ liệu khách hàng bị đánh cắp. Đó cũng là thời điểm mà những vụ rò rỉ thông tin của Edward Snowden và NSA gây chấn động thế giới. Khung an ninh mạng NIST đã nhanh chóng trở thành một trong những phương pháp quản lý rủi ro bảo mật được công nhận rộng rãi nhất trên thế giới. Khung này bao gồm 5 chức năng cốt lõi: Xác định (Identify), Bảo vệ (Protect), Phát hiện (Detect), Phản ứng (Respond) và Phục hồi (Recover). Năm 2018, phiên bản 1.1 được cập nhật, bao gồm các nội dung về: Xác thực và nhận dạng Đánh giá rủi ro bảo mật tự động Quản lý bảo mật trong chuỗi cung ứng Công khai lỗ hổng Phiên bản mới...

Bảo vệ thiết bị đầu cuối đóng vai trò cốt lõi trong việc bảo đảm an toàn cho mọi thiết bị, từ điện thoại thông minh đến máy in. Nền tảng bảo vệ thiết bị đầu cuối (Endpoint Protection Platform - EPP) chính là một bộ công cụ bảo mật toàn diện, tích hợp nhiều công nghệ như diệt virus, mã hóa dữ liệu, ngăn chặn xâm nhập và chống thất thoát dữ liệu. Nhờ đó, EPP có khả năng phát hiện và ngăn chặn đa dạng các mối đe dọa ngay tại điểm đầu tiếp xúc. Endpoint Protection Platform tạo ra một mạng lưới liên kết chặt chẽ giữa các công nghệ bảo mật, cho phép chúng chia sẻ thông tin và phối hợp hoạt động hiệu quả hơn so với các giải pháp độc lập. Điều này giúp tăng cường khả năng phòng thủ và phản ứng nhanh trước các cuộc tấn công. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và đa dạng, thiết bị đầu cuối thường trở thành mục tiêu tấn công đầu tiên. Các hacker sử dụng nhiều thủ đoạn phức tạp để xâm nhập vào hệ thống thông qua các thiết...

Năm 2024, các đối tượng tấn công đang tìm cách xâm nhập vào các thiết bị có kết nối trên toàn bộ phổ của các hệ thống, từ công nghệ thông tin (IT) đến công nghiệp (OT) và y tế (IoMT). Thiết bị mạng đã trở thành loại thiết bị công nghệ thông tin (IT) rủi ro nhất, vượt qua các thiết bị cuối. Các đối tượng tấn công đang tìm thấy các lỗ hổng mới trong các bộ định tuyến và điểm truy cập không dây - và nhanh chóng khai thác chúng trong các chiến dịch quy mô lớn. Tương tự, số lượng lỗ hổng trong các thiết bị Internet of Things (IoT) tăng vọt 136% so với một năm trước.  Trong bài viết này, chúng ta sẽ tìm hiểu về các rủi ro của từng loại thiết bị và cách bảo vệ hệ thống mạng của bạn trước những mối đe dọa này. Các Thiết Bị Kết Nối Rủi Ro Nhất Năm 2024 Sử dụng dữ liệu và phương pháp chấm điểm rủi ro của chúng tôi, chúng tôi đã xác định các loại thiết bị rủi ro nhất trong 4 danh mục thiết bị: IT, IoT, OT và IoMT. Thiết bị...

Trong những năm gần đây, ransomware đã trở thành một trong những mối đe dọa an ninh mạng nguy hiểm nhất đối với các doanh nghiệp và tổ chức trên toàn cầu. Đặc biệt, với sự phát triển không ngừng của Internet of Things (IoT), ransomware đã tìm thấy một môi trường mới để phát triển và gây hại. Bài viết này sẽ phân tích cách thức ransomware có thể tấn công các thiết bị IoT, những nguy cơ mà nó mang lại, và cách Forescout có thể giúp bảo vệ các hệ thống IoT khỏi những mối đe dọa này. IoT là mục tiêu hấp dẫn cho ransomware Tổng Quan Về Ransomware Ransomware là một loại phần mềm độc hại mà kẻ tấn công sử dụng để mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để cung cấp khóa giải mã. Các cuộc tấn công ransomware đã trở nên phổ biến và tinh vi hơn, nhắm vào mọi đối tượng từ cá nhân đến các tổ chức lớn như bệnh viện, trường học, và thậm chí là cơ sở hạ tầng quốc gia. Internet of Things (IoT) Là Gì? Internet of Things (IoT) đề cập đến mạng lưới các thiết bị...

Trong thế giới kỹ thuật số ngày nay, an ninh mạng là một trong những vấn đề quan trọng nhất mà các tổ chức và doanh nghiệp phải đối mặt. Kiểm thử xâm nhập, hay còn gọi là pentration testing, là một phương pháp hiệu quả để kiểm tra và cải thiện khả năng bảo vệ của hệ thống mạng trước các mối đe dọa từ bên ngoài. Bài viết này sẽ chia sẻ những kiến thức cơ bản và lợi ích của việc Pentest, cũng như giới thiệu về dịch vụ kiểm thử xâm nhập từ Rapid7. Pentration Testing - Kiểm Thử Xâm Nhập Là Gì? Tưởng tượng bạn đang sở hữu một tòa lâu đài kiên cố, Pentest chính là "những hiệp sĩ" dũng cảm xâm nhập vào đó để tìm kiếm lỗ hổng, điểm yếu và giúp bạn vá "lỗ thủng" trước khi kẻ xấu lợi dụng. Cụ thể hơn, đây là một quá trình giả lập các cuộc tấn công mạng vào hệ thống thông tin của tổ chức nhằm phát hiện các lỗ hổng bảo mật trước khi kẻ xấu có thể khai thác chúng. Các chuyên gia bảo mật, thường được gọi là những người kiểm...

Trong bối cảnh an ninh mạng ngày càng phức tạp, các cuộc tấn công nhắm vào điểm cuối (Endpoint) - các thiết bị như máy tính xách tay, máy tính để bàn, máy chủ và thiết bị di động - đang gia tăng nhanh chóng. Điều này đòi hỏi các doanh nghiệp phải áp dụng các chiến lược bảo mật hiệu quả để bảo vệ dữ liệu nhạy cảm của họ. Một trong những giải pháp quan trọng nhất hiện nay là Quản lý Đặc Quyền Điểm Cuối (Endpoint Privilege Management - EPM). Bối cảnh đe dọa an ninh mạng hiện nay Các mối đe dọa mạng ngày càng tinh vi và khó lường. Từ malware đến ransomware, kẻ tấn công luôn tìm kiếm cách mới để xâm nhập và lấy cắp dữ liệu. Quản lý đặc quyền điểm cuối giúp doanh nghiệp đối phó với những mối đe dọa này bằng cách hạn chế quyền hạn không cần thiết và tăng cường quyền hạn một cách an toàn khi cần thiết, mà không làm giảm năng suất làm việc của người dùng cuối. Endpoint Privilege Management Là Gì? Quản lý đặc quyền điểm cuối (Endpoint Privilege Management - EPM) là giải pháp kết...

Trong thế giới kỹ thuật số ngày nay, an ninh mạng không còn là vấn đề riêng lẻ của bộ phận IT, mà là trách nhiệm của mỗi cá nhân trong tổ chức. Với sự gia tăng không ngừng của các mối đe dọa bảo mật, việc đào tạo nhận thức an toàn thông tin cho nhân viên trở thành yếu tố quan trọng hàng đầu để bảo vệ tài sản thông tin cho doanh nghiệp. KnowBe4, công ty hàng đầu trong lĩnh vực đào tạo nhận thức bảo mật, mới đây đã được vinh danh là “Nhà Lãnh Đạo” trong Báo cáo G2 Grid Mùa Xuân 2024, với 98% người dùng đánh giá 4 hoặc 5 sao và 93% khuyến nghị cho người khác. Điều này không chỉ là niềm tự hào mà còn là bằng chứng cho thấy KnowBe4 là lựa chọn hàng đầu trong lĩnh vực đào tạo nhận thức bảo mật dữ liệu. Tại sao KnowBe4 là lựa chọn hàng đầu cho đào tạo nhận thức bảo mật dữ liệu? Security Awareness Training là một chương trình đào tạo không thể thiếu trong chiến lược bảo mật dữ liệu của mọi tổ chức. Để đảm bảo an toàn...

Microsoft Copilot - công cụ AI được ra mắt vào năm 2022 đang thu hút sự chú ý của nhiều doanh nghiệp. Với khả năng tự động hóa các tác vụ đơn giản, Copilot hứa hẹn giúp các nhân viên tiết kiệm thời gian và nâng cao năng suất. Tuy nhiên, bên cạnh những lợi ích, Copilot cũng tiềm ẩn một số rủi ro về bảo vệ dữ liệu của doanh nghiệp. Vậy, Microsoft Copilot có đáng để các doanh nghiệp đầu tư hay không? Hãy cùng Mi2 tìm hiểu trong bài viết dưới đây.  Microsoft Copilot – Trợ Lý AI Đắc Lực Cho Doanh Nghiệp Hiện nay, các tổ chức đang có xu hướng dần chuyển sang Copilot cho Microsoft 365, một trong những công cụ AI có năng suất mạnh mẽ,  để cải thiện hiệu suất làm việc cho doanh nghiệp. Giải pháp tích hợp với các ứng dụng Microsoft 365 và sử dụng AI thế hệ mới để giúp bạn tạo, chỉnh sửa, chia sẻ và cộng tác trên các tài liệu một cách nhanh chóng hơn và dễ dàng hơn. Nhưng với mức giá 30 USD cho mỗi người dùng mỗi tháng, liệu Copilot có đáng để đầu...

Trong thế giới kỹ thuật số hiện đại, việc bảo vệ hệ thống mạng không chỉ là một nhiệm vụ mà còn là một thách thức không ngừng. Với sự gia tăng của các mối đe dọa mạng đa dạng và phức tạp, việc đảm bảo an toàn cho dữ liệu và hệ thống mạng trở nên ngày càng quan trọng hơn bao giờ hết. Trong bối cảnh này, khái niệm "Security Service Edge (SSE)" đã xuất hiện như một giải pháp tiên tiến và toàn diện để cung cấp bảo vệ cho mạng và dữ liệu. Vậy SSE là gì và tại sao nó lại quan trọng đến vậy? Hãy cùng tìm hiểu qua bài viết này. 1. Security Service Edge (SSE) là gì? Security Service Edge (SSE) là một khái niệm an ninh mạng mới nổi được Gartner giới thiệu trong báo cáo "Roadmap for SASE Convergence" năm 2021. SSE là một tập hợp các khả năng bảo mật tích hợp, tập trung vào đám mây, giúp đảm bảo an toàn khi truy cập vào các trang web, ứng dụng dịch vụ phần mềm (SaaS) và ứng dụng riêng tư. Theo Gartner, SSE chủ yếu được phân phối dưới dạng...

Vừa qua, vào ngày 09/04 tại Hà Nội và 11/04 tại Hồ Chí Minh, Mi2 đã tổ chức thành công hai sự kiện "Bảo vệ dữ liệu Microsoft 365 ở quy mô lớn & chuẩn bị cho Copilot Generative AI" (Protecting your Microsoft 365 data at scale & preparing for Copilot Generative AI). Mỗi sự kiện quy tụ gần 20 vị khách mời đặc biệt, đều là những người giữ vị trí quan trọng, chủ chốt trong doanh nghiệp, tập trung vào việc giới thiệu Varonis - một giải pháp hàng đầu trong việc bảo vệ dữ liệu quan trọng, cũng như thảo luận về cách thức bảo vệ dữ liệu một cách hiệu quả khi tận dụng thế hệ AI mới: Copilot Generative AI. Đại diện hãng chia sẻ về DSPM Deep Dive trên nền tảng Varonis Trong sự kiện các vị khách có mặt không chỉ được giới thiệu về đối tác chiến lược lâu năm của Mi2, Varonis, doanh nghiệp hàng đầu trong lĩnh vực bảo vệ dữ liệu và quản lý quyền truy cập, chuyên cung cấp các giải pháp bảo mật tiên tiến để đối phó với các thách thức an ninh mạng hiện đại mà còn...