Quản lý lỗ hổng bảo mật là gì? Quản lý lỗ hổng bảo mật là quá trình xác định, đánh giá, xử lý và báo cáo về các lỗ hổng bảo mật trong hệ thống và phần mềm chạy trên chúng. Cùng với các chiến thuật bảo mật khác, việc này đóng vai trò quan trọng giúp các tổ chức ưu tiên các mối đe dọa tiềm ẩn và giảm thiểu "bề mặt tấn công" của chúng. Lỗ hổng bảo mật, hay lỗ hổng, là những điểm yếu về công nghệ cho phép kẻ tấn công xâm nhập sản phẩm và đánh cắp thông tin lưu trữ trên đó. Quy trình này cần được thực hiện liên tục để theo kịp các hệ thống mới được thêm vào mạng, các thay đổi được thực hiện đối với hệ thống và việc phát hiện các lỗ hổng mới theo thời gian. Tổng quan về dịch vụ Quản lý lỗ hổng của Rapid7 Quản lý lỗ hổng và Đánh giá lỗ hổng Thông thường, đánh giá lỗ hổng chỉ là một phần của chương trình Quản lý lỗ hổng toàn diện. Các tổ chức có thể chạy nhiều chương trình Đánh giá lỗ hổng để có thêm...

DevSecOps là xu hướng tiên tiến trong lĩnh vực Bảo mật Ứng dụng (AppSec), tập trung vào việc tích hợp an ninh từ đầu vào quy trình phát triển phần mềm. Đây là sự kết hợp mở rộng giữa các nhóm phát triển, vận hành và bảo mật, nhằm đảm bảo rằng các biện pháp bảo mật được tích hợp một cách liền mạch vào quy trình phân phối phần mềm.  Mỗi phòng ban liên quan trong quy trình phát triển phần mềm đều đóng vai trò quan trọng trong việc tăng cường an ninh trong quy trình tích hợp và phân phối liên tục (CI/CD) của DevOps. DevOps và DevSecOps có điểm gì khác nhau? Trong quá trình phát triển phần mềm, việc áp dụng mô hình vòng đời phát triển sản phẩm (Software Development Life Cycle - SDLC) linh hoạt là cách hiệu quả để tăng tốc độ cung cấp các phiên bản phần mềm, bao gồm cả các bản cập nhật và sửa lỗi. DevOps và DevSecOps được áp dụng trong mô hình này với mục đích khác nhau.  Điểm nổi bật của DevSecOps là việc tích hợp bảo mật vào mọi giai đoạn của SDLC, từ quá trình phát triển...

Báo cáo OSSRA 2024: Nỗi lo ngại gia tăng về quản lý mã nguồn mở Trong phiên bản thứ chín của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.  Báo cáo này sử dụng dữ liệu từ việc phân tích các thông tin ẩn danh từ 1.067 mã nguồn mã nguồn mở trong 17 ngành công nghiệp trong năm 2023 do đội ngũ dịch vụ kiểm tra Synopsys Black Duck® Audit Services thực hiện, với mục tiêu chính là xác định các rủi ro phần mềm trong giao dịch sáp nhập và mua bán (merge & acquisition - M&A). Các ngành công nghiệp được đại diện trong báo cáo bao gồm ô tô, dữ liệu lớn, an ninh mạng, phần mềm doanh nghiệp, dịch vụ tài chính, chăm sóc sức khỏe, Internet vạn vật, sản xuất và ứng dụng di động. Mã nguồn mở tồn tại đồng thời khắp mọi nơi, ở mọi lúc Báo cáo OSSRA đề cập đến các thành phần và thư...

Bước 1: Nâng cao trách nhiệm và kiểm soát tài khoản, mật khẩu và quyền truy cập đặc quyền Thông tin xác thực đặc quyền bao gồm mật khẩu tài khoản đặc quyền, mật khẩu/khoá cho bộ công cụ DevOps và CI/CD, khóa SSH và bất kỳ tệp nào cần thiết để khởi động và duy trì các hệ thống DevOps, chẳng hạn như các tệp JSON và XML. Theo Nghiên cứu Forrester, các thông tin xác thực đặc quyền này liên quan đến 80% các vụ vi phạm dữ liệu. Làm thế nào để tổ chức đảm bảo an ninh và trách nhiệm đối với tất cả các loại thông tin đăng nhập khác nhau cho phép truy cập đặc quyền - nhưng không làm gián đoạn năng suất, quy trình và luồng công việc của quản trị viên? BeyondTrust Password Safe tổng hợp quản lý tài khoản đặc quyền, mật khẩu, khóa SSH, khóa API và bí mật DevOps trong một sản phẩm duy nhất. Giải pháp cung cấp khả năng khám phá tự động, quản lý, kiểm tra đánh giá và giám sát các thông tin đăng nhập đặc quyền để giảm thiểu rủi ro lạm dụng thông tin và...

Trong bối cảnh thế giới đang chuyển dịch sang mô hình đám mây và các vụ rò rỉ thông tin nhạy cảm thường xuyên xuất hiện trên phương tiện truyền thông, việc đảm bảo an toàn cho cơ sở hạ tầng đám mây và dữ liệu quan trọng đã trở nên cực kỳ cấp thiết đối với các tổ chức. Trong bài viết này, chúng ta sẽ khám phá vai trò thiết yếu của các giải pháp Data Security Posture Management (DSPM) và Cloud Security Posture Management (CSPM), cùng với cách mà Varonis áp dụng cả hai trong nền tảng của mình một cách hợp lý, giúp tổ chức xây dựng một liên kết vững chắc giữa bảo mật đám mây và bảo mật dữ liệu. Mặc dù cả hai giải pháp đều có mục tiêu chung là bảo vệ tổ chức khỏi các mối đe dọa an ninh mạng, nhưng mỗi giải pháp lại có cách tiếp cận riêng biệt để đạt được điều đó. DSPM và CSPM khác nhau như thế nào? Các chức năng cốt lõi của DSPM DSPM cung cấp cho tổ chức các công cụ và khả năng cần thiết để xác định, đánh giá, giám sát và bảo...

Đã hơn một năm kể từ khi ChatGPT xuất hiện, và trong khoảng thời gian đó, thế giới đã trải qua một cuộc cách mạng. Trí tuệ nhân tạo và học máy đã thay đổi cách chúng ta sống, làm việc và giao tiếp. Những tiến bộ này không chỉ giúp máy móc hiểu ngôn ngữ tự nhiên, mà còn cho phép chúng tạo ra văn bản mượt mà, và đôi khi thậm chí vượt qua khả năng của con người. Khi xã hội đón nhận những tiến bộ này, tác động của Generative AI và LLMs đã tác động đến nhiều lĩnh vực. Chúng xuất hiện trong giao tiếp hàng ngày, sáng tạo nội dung, giáo dục và nhiều hơn thế nữa. Rapid7: Tiên phong trong lĩnh vực AI cho bảo mật từ những năm 2000 Việc áp dụng AI/ML không được kiểm soát tạo ra rủi ro tiềm ẩn cho bảo mật của tổ chức Trong bối cảnh này, doanh thu từ dịch vụ trí tuệ nhân tạo đã tăng đáng kể. Các nhà cung cấp dịch vụ đám mây đang đầu tư mạnh vào việc phát triển khả năng của họ. Bằng cách tùy biến các mô hình nền tảng hiện...

Mỗi ngày doanh nghiệp đều tạo ra lượng lớn dữ liệu, nhưng nhiều thông tin quan trọng lại không được bảo vệ và khó khôi phục do thiếu sự phân loại. Việc phân loại dữ liệu không chỉ giúp quản lý quyền kiểm soát mà còn tăng cường nhận thức về dữ liệu của người dùng. Bài viết này sẽ hướng dẫn 5 bước để triển khai phân loại dữ liệu hiệu quả và làm thế nào để nâng cao hiệu suất của các công cụ quản trị dữ liệu. Bước 1: Xác định tài sản quý giá của tổ chức Phân loại dữ liệu là một bước thiết yếu trong chiến lược bảo mật tài sản dữ liệu doanh nghiệp. Tuy nhiên, bảo mật dữ liệu không chỉ đơn thuần là kiểm soát quyền truy cập thông tin. Các chính sách bảo mật cần bao quát và bảo vệ toàn bộ dữ liệu, không chỉ tập trung vào những thông tin giá trị nhất. Bởi vì ngay cả dữ liệu tưởng chừng ít quan trọng cũng có thể gây tổn hại cho doanh nghiệp nếu bị mất hoặc rò rỉ vào thời điểm không mong muốn. Nếu bạn là người quản lý...

Trong thời đại số, các tổ chức ngày càng phải đối mặt với nhiều thách thức về bảo mật mạng, do sự gia tăng của các thiết bị kết nối, các ứng dụng đám mây, và các mối đe dọa nâng cao. Để đảm bảo an toàn cho dữ liệu và tài nguyên của mình, các tổ chức cần có một chiến lược bảo mật mạng hiệu quả, linh hoạt, và thích ứng với môi trường thay đổi liên tục. Một trong những giải pháp bảo mật mạng được nhiều chuyên gia khuyến nghị là Network Access Control (NAC) cho Zero Trust. NAC là một công nghệ giúp kiểm soát truy cập mạng của các thiết bị và người dùng, dựa trên các chính sách và tiêu chuẩn bảo mật. Kết hợp NAC và Zero Trust, các tổ chức có thể tăng cường bảo mật mạng, giảm thiểu rủi ro, và nâng cao hiệu suất. Network Access Control Ví dụ của ​​The National Cyber Security Centre về kiến ​​trúc cấp cao của việc triển khai Zero Trust proxy chung Network Access Control - NAC, là một công nghệ bảo mật mạng giúp kiểm soát truy cập mạng của các thiết bị và người dùng,...

Active Defense (phòng thủ chủ động) là một cách tiếp cận an ninh mạng mang tính chủ động. Phương pháp này bao gồm dự đoán hành động của kẻ tấn công và thiết lập các "bẫy" thích hợp để phát hiện chính xác và nhanh chóng một loạt các cuộc tấn công khác nhau. Phòng thủ thụ động vs. Phòng thủ chủ động Các biện pháp phòng thủ an ninh mạng có thể được chia thành Thụ động hoặc Chủ động. Giải pháp thụ động tập trung vào việc "Ngăn chặn", về cơ bản là ngăn chặn truy cập vào một tài sản khi phát hiện có tấn công. Phòng thủ chủ động chủ động phát hiện và chuyển hướng các cuộc tấn công từ ngăn chặn sang giăng bẫy, đồng thời tương tác với kẻ thù để tìm hiểu Chiến thuật, Kỹ thuật và Quy trình tấn công (TTP) của chúng. Phòng thủ chủ động cũng liên quan đến việc thay đổi linh hoạt môi trường hoặc nhận thức của kẻ tấn công để nhanh chóng phát hiện và giảm thiểu các cuộc tấn công. Bảng so sánh giữa Phòng thủ thụ động và phòng thủ chủ động MITRE Engage Một tổ chức uy...