03 chiến lược tối ưu hóa dữ liệu giúp cải thiện sao lưu
+

03 chiến lược tối ưu hóa dữ liệu giúp cải thiện sao lưu
20/04/2023 10:00

Sự gia tăng dữ liệu trên đám mây làm cho việc sao lưu và khôi phục dữ liệu trở nên phức tạp hơn đối với các tổ chức. Các tổ chức đang phải đối mặt với áp lực để sao lưu và khôi phục dữ liệu nhanh chóng, chính xác và phù hợp với ngân sách.  Việc sao lưu toàn bộ dữ liệu là một thách thức, vì lượng dữ liệu cần phải lưu giữ và quản lý ngày càng tăng. Điều này ảnh hưởng đến: Số lượng lưu trữ mà bạn sử dụng Chi phí lưu trữ tăng lên Thời gian sao lưu và khôi phục ngày càng dài Và cuối cùng, mức độ chuẩn bị của tổ chức để khôi phục nếu xảy ra sự cố hoặc tấn công mạng. Kết quả là, nhiều tổ chức đang phải đối mặt với những vấn đề như chậm lại các phương pháp sao lưu và khôi phục dữ liệu, tăng chi phí lưu trữ trên đám mây, và thiếu sự sẵn sàng để khôi phục sau một sự cố thảm khốc. Do đó, giải pháp để giải quyết tình trạng tăng trưởng dữ liệu, đó là tối ưu hóa dữ liệu bằng ba...
Read more >
IoT Security – Bảo mật thiết bị IoT
+

IoT Security – Bảo mật thiết bị IoT
19/04/2023 15:11

IoT Security Chọn phương pháp tiếp cận Zero Trust linh hoạt để bảo mật các thiết bị phi truyền thống trong Enterprise of Things Các thiết bị Internet of Things (IoT) thường vô hình trên các mạng của doanh nghiệp. Không giống như các hệ thống truyền thống, chúng rất khó theo dõi và hiếm khi hỗ trợ các tác tử phần mềm. Bởi vì các thiết bị này có thể bị xâm nhập và bị lợi dụng làm điểm xâm nhập vào các mạng dễ bị tấn công, chúng mở rộng bề mặt tấn công và làm tăng đáng kể các mối nguy hiểm đối với doanh nghiệp. Doanh nghiệp cần một giải pháp bảo mật có thể liên tục xác định, phân đoạn và thực thi tuân thủ của mọi thiết bị IoT trên các mạng không đồng nhất. Thiết bị IoT: Những rủi ro tiềm ẩn trong Doanh nghiệp Các thiết bị IoT là tài sản có giá trị và quan trọng của  doanh nghiệp. Chúng giúp tăng cường năng suất, nâng cao chất lượng sản phẩm và dịch vụ cũng như thúc đẩy lợi nhuận. Trên thực tế, 63% doanh nghiệp mong đợi thu được hoàn vốn tài chính trong...
Read more >
BeyondTrust được vinh danh là “Lựa chọn hàng đầu của khách hàng” về giải pháp Quản lý truy cập đặc quyền (PAM) tại Gartner Peer Insights 2022
+

BeyondTrust được vinh danh là “Lựa chọn hàng đầu của khách hàng” về giải pháp Quản lý truy cập đặc quyền (PAM) tại Gartner Peer Insights 2022
19/04/2023 14:32

Vừa qua, BeyondTrust đã được công nhận là “Sự lựa chọn hàng đầu của khách hàng” tại Gartner Peer Insights cho Thị trường Quản lý truy cập đặc quyền (PAM) trong năm 2022. Sự công nhận này dựa trên đánh giá của khách hàng BeyondTrust về mức độ hài lòng cao của khách hàng về trải nghiệm giải pháp, tính năng sản phẩm cũng như dịch vụ chăm sóc khách hàng của BeyondTrust so với những nhà cung cấp khác trên thị trường. Gartner Peer Insights là gì? Gartner Peer Insights  là nền tảng đánh giá sản phẩm/dịch vụ công nghệ định hướng bởi người dùng do Gartner sáng lập, được viết và đọc bởi các chuyên gia CNTT và những người ra quyết định công nghệ. Mục tiêu của Gartner Peer Insights là giúp các nhà lãnh đạo CNTT đưa ra quyết định mua hàng sáng suốt hơn và giúp các nhà cung cấp công nghệ cải thiện sản phẩm của họ bằng cách nhận phản hồi khách quan, không thiên vị từ khách hàng. Gartner Peer Insights bao gồm hơn 350.000 đánh giá đã được xác minh tại hơn 340 thị trường. Với hạng mục “Sự lựa chọn của khách hàng”...
Read more >
Nexpose – Công Cụ Quản Lý Lỗ Hổng Tại Chỗ
+

Nexpose – Công Cụ Quản Lý Lỗ Hổng Tại Chỗ
18/04/2023 18:09

Trình quét lỗ hổng tại chỗ Nexpose Bản dùng thử trình quét lỗ hổng miễn phí Tải ngay   THU THẬP  Nhận biết rủi ro ở bất kỳ thời điểm nào với phạm vi thời gian thực của toàn bộ mạng. ƯU TIÊN Xem lỗ hổng nào cần tập trung vào đầu tiên với điểm số rủi ro có ý nghĩa hơn. KHẮC PHỤC Cung cấp cho bộ phận CNTT thông tin cần thiết để khắc phục sự cố một cách nhanh chóng và hiệu quả.   Phần mềm quét lỗ hổng giúp bạn hành động tại thời điểm tác động Lỗ hổng nổi lên mỗi ngày. Bạn cần có sự nhạy bén liên tục để phát hiện ra chúng, xác định vị trí của chúng, ưu tiên công việc cho chúng và xác nhận mức độ tiếp xúc của bạn đã giảm. Nexpose, phần mềm quản lý lỗ hổng tại chỗ, theo dõi mức độ phơi nhiễm trong thời gian thực và thích ứng với các mối đe dọa mới bằng dữ liệu mới, đảm bảo bạn luôn có thể hành động tại thời điểm bị tác động. Nếu bạn đang tìm kiếm các khả năng nâng cao hơn, hãy tìm hiểu thêm về InsightVM. So sánh Nexpose và InsigtVM Theo tạp chí...
Read more >
Bảo mật ứng dụng Web quan trọng như thế nào?
+

Bảo mật ứng dụng Web quan trọng như thế nào?
18/04/2023 17:02

Ngày nay, mỗi đội ngũ an ninh mạng đều có mục tiêu và thách thức riêng trong quản lý bảo mật ứng dụng web. Các tổ chức/doanh nghiệp thường đang áp dụng phương pháp DevSecOps và muốn tích hợp kiểm thử bảo mật ứng dụng web vào chu trình phát triển phần mềm (Software Development Lifecycle-SDLC). Hoặc tập trung vào bảo mật một số ứng dụng quan trọng có vai trò quan trọng trong hoạt động kinh doanh. Có thể tổ chức/doanh nghiệp bạn đang tìm kiếm sự trợ giúp bên ngoài để đo lường và quản lý rủi ro bảo mật của ứng dụng. Rapid7 cung cấp giải pháp và dịch vụ trong việc kiểm thử bảo mật ứng dụng web, bất kể nhiệm vụ và mục tiêu của đội ngũ bảo mật của bạn. Tầm quan trọng của bảo mật ứng dụng Mặc dù tổ chức/ doanh nghiệp bạn có hệ thống bảo mật đã được cài đặt để bảo vệ cơ sở hạ tầng của mình, tuy nhiên ứng dụng cũng nên được chú trọng như một phần trong chiến lược quản lý rủi ro tổng thể. Bởi lẽ các ứng dụng thường là điểm tấn công mà kẻ tấn...
Read more >
Vulnerability Management là gì? Phương pháp quản lý lỗ hổng bảo mật
+

Vulnerability Management là gì? Phương pháp quản lý lỗ hổng bảo mật
15/04/2023 12:00

Hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân chính dẫn đến các cuộc tấn công mạng nhắm vào các tổ chức/doanh nghiệp và gây ra tổn thất lên đến hàng ngàn tỷ USD trên toàn cầu. Trong quá trình vận hành tổ chức, những thay đổi của hệ thống mạng có thể tạo ra các lỗ hổng mạng/phần mềm mới. Các lỗ hổng này liên tục bị hacker khai thác và thực hiện các cuộc tấn công xâm phạm cơ sở hạ tầng hệ thống và đánh cắp dữ liệu nhạy cảm của người dùng. Vậy làm thế nào để quản lý lỗ hổng - kịp thời phát hiện, ngăn chặn các lỗ hổng bảo mật để đảm bảo an toàn cho tổ chức/doanh nghiệp? Hãy cùng tìm hiểu bài viết dưới đây. Quản lý lỗ hổng là gì? Quản lý lỗ hổng là một quy trình an ninh mạng liên tục bao gồm xác định, đánh giá, xử lý và báo cáo các lỗ hổng mạng và phần mềm. Giám sát và ứng phó thích hợp với các vấn đề cấp bách, phức tạp là những thành phần thiết yếu của quản lý lỗ hổng nhằm ngăn...
Read more >
PENTEST LÀ GÌ? NHỮNG THÔNG TIN CẦN BIẾT VỀ KIỂM THỬ THÂM NHẬP
+

PENTEST LÀ GÌ? NHỮNG THÔNG TIN CẦN BIẾT VỀ KIỂM THỬ THÂM NHẬP
14/04/2023 12:00

Có vẻ như mỗi ngày chúng ta đều bắt gặp một vài tin tức liên quan đến các cuộc tấn công an ninh mạng mới nhất. Tin tặc tiếp tục đánh cắp hàng triệu bản ghi và hàng tỷ đô la với tần suất đáng báo động trên toàn cầu. Chìa khóa để chống lại những nỗ lực của kẻ xấu là các tổ chức/doanh nghiệp cần tiến hành các cuộc kiểm tra thâm nhập (pentest) kỹ lưỡng hằng quý hoặc ít nhất là hằng năm. Vậy cùng tìm hiểu xem pentest là gì và hoạt động như thế nào nhé! Pentest là gì? Pentest là từ viết tắt của Penetration Testing (Kiểm thử thâm nhập) được thiết kế để đánh giá bảo mật của tổ chức/doanh nghiệp trước khi kẻ xấu thực hiện các cuộc tấn công. Các công cụ kiểm thử thâm nhập mô phỏng các kịch bản tấn công trong thế giới thực để khám phá và khai thác các lỗ hổng bảo mật có thể dẫn đến hồ sơ bị đánh cắp, thông tin xác thực bị xâm phạm , tài sản trí tuệ, thông tin nhận dạng cá nhân (PII), dữ liệu chủ thẻ, thông tin cá...
Read more >
Rapid7: So sánh giữa hai giải pháp hàng đầu Nexpose và InsightVM
+

Rapid7: So sánh giữa hai giải pháp hàng đầu Nexpose và InsightVM
13/04/2023 08:30

So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM) và tìm hiểu giải pháp nào phù hợp với doanh nghiệp/tổ chức của bạn. [caption id="attachment_4621" align="aligncenter" width="512"] So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM)[/caption] Sự phát triển tiếp theo của Nexpose: Rapid7 InsightVM Nexpose từ lâu đã trở thành tiêu chuẩn vàng để rà quét lỗ hổng bảo mật nghiêm ngặt tại chỗ. Với các khả năng như Bảo mật thích ứng, Nexpose cho bạn biết mạng của bạn đang thay đổi như thế nào khi nó xảy ra. Mặc dù Nexpose liên tục được cập nhật với nội dung và kiểm tra lỗ hổng bảo mật mới nhất, nhưng việc thích ứng với bối cảnh bảo mật ngày nay đòi hỏi khả năng hiển thị ở mọi lớp trong môi trường CNTT của bạn—đó là lý do tại sao Rapid7 muốn bạn tiếp cận InsightVM.  InsightVM là sự phát triển tiếp theo của Nexpose. Giải pháp dựa trên nền tảng đám mây Insight này có mọi tính năng có trong Nexpose, chẳng hạn như Bảo mật thích ứng và điểm số Real Risk độc quyền của Rapid7,...
Read more >
Đào tạo nhận thức An toàn thông tin là gì?
+

Đào tạo nhận thức An toàn thông tin là gì?
03/04/2023 14:08

Mặc dù việc đào tạo nhân viên về bảo mật thông tin có thể không được yêu cầu đối với các Doanh nghiệp Nhỏ và Vừa (SMEs) để tuân thủ các quy định. Tuy nhiên, việc đào tạo nhân viên về bảo mật thông tin sẽ giúp các SMEs nâng cao nhận thức về các mối đe dọa bảo mật và cách phòng tránh chúng, từ đó giảm thiểu rủi ro và tổn thất cho công ty. Việc đào tạo cũng giúp nhân viên hiểu rõ các chính sách và quy trình bảo mật của công ty, từ đó giúp đảm bảo rằng tất cả nhân viên đều thực hiện các hoạt động của họ trong một môi trường bảo mật  Chẳng hạn như cuộc tấn công lừa đảo qua email (phishing), chiếm quyền kiểm soát tài khoản (account takeover), hoặc các phương thức khác mà các tin tặc thường sử dụng để chiếm đoạt tài sản của công ty. Tại sao phải đào tạo nâng cao nhận thức bảo mật? Đào tạo nâng cao nhận thức bảo mật là gì? Đào tạo nhận thức về bảo mật là một hình thức nhằm trang bị cho nhân viên của một tổ chức thông...
Read more >
Nhìn lại Quý I/2023: Có gì mới về giải pháp InsightVM và Nexpose – Quản lý và rà quét lỗ hổng của Rapid7?
+

Nhìn lại Quý I/2023: Có gì mới về giải pháp InsightVM và Nexpose – Quản lý và rà quét lỗ hổng của Rapid7?
02/04/2023 17:13

Trong Quý I/2023, Rapid7 tiếp tục tập trung vào việc mang lại kết quả tốt hơn cho khách hàng với InsightVM và Nexpose bằng cách cải thiện hơn nữa hiệu quả và hiệu suất. Mặc dù nhiều bản cập nhật trong số này đang ở chế độ ẩn, nhưng bạn có thể đã bắt đầu nhận thấy khả năng kiểm tra lỗ hổng nhanh hơn có sẵn cho các ETR gần đây hoặc giao diện người dùng được nâng cấp cho trang quản trị bảng điều khiển.  Hãy cùng xem một số cập nhật quan trọng trong InsightVM và Nexpose từ Qúy I. [InsightVM và Nexpose] Xem ngày hết hạn của chứng chỉ số Scan Assistant Scan Assistant, một dịch vụ được triển khai trên nội dung, tận dụng Công cụ quét và chứng chỉ số để cung cấp các lợi ích cốt lõi của quá trình quét, được xác thực mà không cần quản lý thông tin xác thực dựa trên tài khoản truyền thống. Giờ đây, khách hàng có thể dễ dàng xác định tính hợp lệ của chứng chỉ số Scan Assistant bằng cách xem Ngày hết hạn trên trang Cấu hình thông tin xác thực quét được chia sẻ. [InsightVM và...
Read more >