Chia sẻ kiến thức

Khuôn khổ khôi phục mạng giúp tổ chức chuẩn bị và bảo vệ hệ thống thông tin khỏi các cuộc tấn công mạng, cung cấp hướng dẫn về cách ứng phó, phục hồi và thích nghi sau khi xảy ra sự cố, như tấn công mạng - có thể làm gián đoạn hoạt động kinh doanh hoặc đe dọa tính ổn định của tổ chức. Nhưng hiện có những khuôn khổ khôi phục mạng nào? Chúng cung cấp những gì? Và làm thế nào các khuôn khổ khôi phục mạng liên quan với các nguồn tài liệu chuyên sâu như cơ sở kiến thức MITRE ATT&CK? Mời bạn khám phá bài viết để có câu trả lời cho những câu hỏi quan trọng này và những câu hỏi khác về việc triển khai một khuôn khổ khôi phục mạng trong tổ chức của bạn. Khả năng khôi phục mạng là gì? Trước khi tìm hiểu các khuôn khổ khôi phục mạng, hãy xem xét về khái niệm khôi phục mạng là gì và nó khác biệt như thế nào so với bảo mật mạng. Bảo mật tập trung vào ngăn chặn các cuộc tấn công mạng, các sự cố bảo mật và giảm thiểu thiệt...

ISO 27001, còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS.  Tiêu chuẩn này dựa trên nguyên tắc quản lý rủi ro đã được công bố bởi ủy ban kỹ thuật chung gồm Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) vào năm 2005 và đã được sửa đổi từ đó, bao gồm sửa đổi vào năm 2013 và mới nhất là năm 2022. Phiên bản này, được phát hành vào tháng 10, được biết đến với tên ISO 27001:2022.  Hãy cùng Mi2 JSC tìm hiểu bài viết dưới đây để hiểu biết đầy đủ thông tin cần biết về ISO 27001. ISO 27001 dành cho ai? Mặc dù tiêu chuẩn này không bắt buộc, nhưng nó được xem là phương pháp tốt nhất cho bất kỳ tổ chức nào mong muốn bảo vệ dữ liệu quan trọng của mình và tuân thủ các luật và quy định bảo vệ dữ liệu đang thay...

Khi Varonis bắt đầu sứ mệnh bảo vệ dữ liệu doanh nghiệp vào năm 2005, Cloud chỉ mới bắt đầu hình thành. Những công ty tiên phong trong lĩnh vực SaaS như Salesforce đã cung cấp phần mềm qua internet, nhưng những nhà cung cấp lớn chuyên cung cấp nền tảng đám mây thậm chí vẫn chưa hề tồn tại. Dịch vụ Amazon Web Services (AWS) phải một năm sau mới được phát hành. App Engine của Google được ra mắt vào ba năm tiếp sau đó. Azure thì khoảng gần 5 năm sau đó. Tất cả quyền riêng tư và quy định đối với dữ liệu như CCPA, GDPR hoặc CMMC mà chúng ta hiện đang coi như điều hiển nhiên và quen thuộc, còn phải đợi thêm hàng thập kỷ nữa. Giờ đây - gần 20 năm kể từ khi Varonis ra đời, cách chúng ta tạo ra dữ liệu, sử dụng và bảo mật dữ liệu đã thay đổi đáng kể. Để đáp ứng những thách thức về bảo mật dữ liệu trong thế giới ưu tiên Cloud và mang lại trải nghiệm tốt nhất cho khách hàng, Varonis đã đầu tư một khoản tiền khổng lồ để...

Nghị định 13/2023/NĐ-CP - hay còn gọi là "Nghị định về bảo vệ dữ liệu cá nhân" đánh dấu một bước quan trọng trong việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng của Việt Nam. Được chính phủ thông qua vào ngày 17/4/2023 và có hiệu lực từ ngày 01/7/2023, Nghị định 13 là một phần trong chuỗi các biện pháp pháp lý nhằm tăng cường quản lý và bảo vệ thông tin cá nhân của công dân trong thời đại số hóa ngày càng phát triển. Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định này không chỉ đặt ra các yêu cầu cơ bản về bảo vệ dữ liệu cá nhân mà còn tập trung vào việc điều chỉnh các hoạt động liên quan đến an ninh mạng. Nó cung cấp các hướng dẫn chi tiết về việc bảo vệ thông tin cá nhân và các biện pháp đảm bảo an ninh mạng trong quá trình xử lý dữ liệu cá nhân. Ai cần phải tuân thủ? Nghị định...

Security Service Edge (SSE), được Gartner giới thiệu lần đầu vào đầu năm 2021, là một bộ giải pháp hợp nhất trên nền tảng đám mây từ một nhà cung cấp duy nhất, giúp tăng tốc quá trình chuyển đổi kỹ thuật số bằng cách bảo vệ quyền truy cập của doanh nghiệp vào web, dịch vụ đám mây, phần mềm dưới dạng dịch vụ (SaaS) và ứng dụng riêng. Đây được coi là yếu tố cần thiết trong việc xây dựng an ninh mạng trên đám mây, có khả năng thích nghi với hiệu suất và giúp mở rộng tốt hơn. Theo Gartner, SSE chủ yếu được cung cấp dưới dạng dịch vụ dựa trên nền tảng đám mây và có thể bao gồm cả sự kết hợp giữa các thành phần trên nền tảng nội bộ và thành phần điểm cuối.   Các thành phần và khả năng dựa trên đám mây của SSE bao gồm: Kiểm soát quyền truy cập Bảo vệ khỏi các mối đe dọa Bảo mật dữ liệu Giám sát bảo mật Kiểm soát việc sử dụng được chấp nhận thực thi bởi tích hợp dựa trên mạng và API Sự khác biệt giữa SASE và SSE Secure...

Theo Forrester định nghĩa: Bảo mật email là những công nghệ bảo vệ việc trao đổi email của tổ chức nhằm hạn chế tác động của các cuộc tấn công qua email. Các giải pháp này bao gồm các cổng bảo mật email an toàn dựa trên nền tảng on-premises hoặc đám mây (secure email gateways - SEGs) và các giải pháp bảo mật email dựa trên nền tảng đám mây với khả năng sử dụng API (cloud-native API-enabled email security - CAPES). Công việc bao gồm: bảo vệ email khỏi các cuộc tấn công phishing, các cuộc tấn công giả mạo (Business Email Compromise - BEC) và giả danh tính, phát hiện và khắc phục mã độc và đường dẫn độc hại, xác thực email, chống thư rác (antispam), chống mã độc (antimalware), phòng chống thất thoát dữ liệu (DLP), mã hóa và kiểm tra cũng như đào tạo về tấn công lừa đảo qua email. Tại sao doanh nghiệp cần bảo mật email? Các tổ chức/doanh nghiệp cần bảo mật email để bảo vệ những thông tin nhạy cảm của tổ chức, đồng thời giữ cho hoạt động kinh doanh duy trì liên tục và tránh nhiều mối đe dọa an...

Xếp hạng bảo mật (còn được gọi là xếp hạng an ninh mạng) là phép đo có thể định lượng về tình trạng bảo mật mạng của tổ chức. Từ đó, tổ chức dễ dàng đưa ra các quyết định sáng suốt dựa trên dữ liệu về hiệu suất bảo mật của tổ chức và nhà cung cấp bên thứ ba. Khi nền kinh tế dần chuyển từ môi trường vật lý sang môi trường kỹ thuật số, các tổ chức/doanh nghiệp cần cẩn thận cân nhắc khi hợp tác với các nhà cung cấp, đối tác và những người khác trong chuỗi cung ứng hoặc hệ sinh thái của họ - nhằm tránh ảnh hưởng đến dữ liệu/ứng dụng/tài sản số của doanh nghiệp. Hiện nay nhiều tổ chức/doanh nghiệp đang đặt câu hỏi: Điểm bảo mật tốt là như thế nào và làm thế nào để cải thiện điểm số ấy? Cùng Mi2 JSC và SecurityScorecard tìm hiểu về xếp hạng điểm số bảo mật cho tổ chức/doanh nghiệp nhé! SecurityScorecard cung cấp trình xếp hạng bảo mật từ A-F dễ hiểu dựa trên mười nhóm yếu tố rủi ro Xếp hạng an ninh mạng là gì? Xếp hạng bảo mật là...

Trong thời đại số hóa ngày nay, mạng lưới ninh ninh đã trở thành một trong những vấn đề cấp bách đối với mọi tổ chức chức năng và doanh nghiệp. Ngày phụ thuộc nhiều hơn về công nghệ thông tin và chia sẻ dữ liệu trực tuyến đã tạo nền tảng cho sự phát triển, đồng thời cũng mang đến những mối đe dọa bảo mật Kiểm soát. Để đối phó với những mối đe dọa ngày càng tinh vi, việc xử lý rủi ro cho mạng lưới ninh mạng đã trở thành một phần không thể thiếu trong chiến lược của các tổ chức. Hãy cùng Mi2JSC tìm hiểu cách giám sát, xác định rõ ràng và giảm thiểu rủi ro đối với mạng lưới tổ chức/doanh nghiệp của bạn! Quản lý rủi ro trên mạng ninh là gì? Quản lý rủi ro khi mạng lưới an ninh mạng là quá trình xác định tài sản kỹ thuật số của tổ chức/doanh nghiệp, xem xét các biện pháp bảo mật hiện có và phát triển các giải pháp phù hợp để tiếp tục hoạt động hoặc giảm thiểu những rủi ro có thể xảy ra khi bảo mật có thể...

Hiện nay, những kẻ đe dọa có thể tận dụng các công cụ AI như ChatGPT, PaLM 2 của Google, AI TensorFlow,... để hỗ trợ cho các cuộc tấn công mạng nhắm mục tiêu vào công nghệ vận hành (Operational Technology - OT) và các thiết bị không được quản lý. Trong bài viết hôm nay, Mi2 và Forescout sẽ nhấn mạnh lý do tại sao các tổ chức y tế & chăm sóc sức khỏe nên đặc biệt lo lắng về vấn đề này. Tình hình vi phạm dữ liệu trong lĩnh vực y tế & chăm sóc sức khỏe Ngày nay, khi các tổ chức y tế và chăm sóc sức khỏe ngày càng phát triển và dần phụ thuộc vào công nghệ thông tin y tế, họ cũng tăng khả năng tiếp xúc với các rủi ro an ninh mạng mới, chẳng hạn như các cuộc tấn công ransomware, phishing, SQL Injection,... Theo Verizon - một tập đoàn đa quốc gia của Mỹ về lĩnh vực truyền thông và mạng cho biết: Vi phạm dữ liệu trong lĩnh vực chăm sóc sức khỏe đang đạt mức cao nhất mọi thời đại. Cụ thể vào năm 2023, với 67% sự cố...

Khung MITRE ATT&CK là một tài nguyên công nghệ quan trọng! MITRE ATT&CK giúp tổ chức/doanh nghiệp đánh giá các biện pháp bảo mật một cách có hệ thống trước những mối đe dọa tiềm ẩn mà tổ chức có thể gặp phải.Hiểu được những điểm yếu trong tình hình bảo mật an ninh mạng hiện tại của tổ chức là bước cần thiết trong quá trình bảo vệ tài sản số của toàn bộ tổ chức. Vậy hãy cùng Mi2 JSC tìm hiểu một số trường hợp quan trọng cần ứng dụng khung MITRE ATT&CK khiến nó trở thành lựa chọn hấp dẫn trong kế hoạch bảo mật mạng dành cho các tổ chức/doanh nghiệp thuộc mọi quy mô. Mô hình MITRE ATT&CK là gì? MITRE ATT&CK - Adversarial Tactics, Techniques, and Common Knowledge là một khung làm việc được phát triển bởi tổ chức MITRE Corporation để mô tả các kỹ thuật, chiến thuật và kiến thức chung liên quan đến các cuộc tấn công của những thực thể độc hại (như hacker, malware, kẻ tấn công mạng) trong môi trường công nghệ thông tin của tổ chức/doanh nghiệp. Cụ thể, ATT&CK mô tả các "tactics" (chiến thuật) mà kẻ tấn công...