Chia sẻ kiến thức

Bảo mật máy chủ và bảo vệ môi trường Unix và Linux hiện nay rất cần thiết. Trong khi việc áp dụng các mô hình PaaS (Platform as a Service - nền tảng dưới dạng dịch vụ), IaaS (Infrastructure as a service - cơ sở hạ tầng dưới dạng dịch vụ) và SaaS (Software as a service - Phần mềm dưới dạng dịch vụ) đã diễn ra trong nhiều năm, nhu cầu về đám mây đã xuất hiện rất nhiều trong thời đại chuyển đổi kỹ thuật số để đáp ứng cho sự phát triển đáng kể của loại hình “công việc từ xa” và các hoạt động kinh doanh phi tập trung. Sự phát triển nhanh chóng và ngày càng phức tạp này làm tăng số lượng lỗ hổng cho máy chủ. Điều này khiến những kẻ tấn công bên ngoài (hoặc ngay cả bên trong) có thể khai thác để gây ra thiệt hại đáng kể. Trong bài chia sẻ này, chúng ta sẽ khám phá về bảo mật máy chủ Unix/Linux và xem xét các nguyên tắc cơ bản để bảo vệ máy chủ, bao gồm các chủ đề chính sau: Các trường hợp sử dụng phổ biến...

University Health Network (UHN), một tổ chức hàng đầu trong lĩnh vực cung cấp dịch vụ chăm sóc sức khỏe tại Canada. Với sự cam kết không ngừng nâng cao chất lượng dịch vụ y tế, UHN đã triển khai một dự án quan trọng nhằm giảm thiểu rủi ro liên quan đến an ninh mạng. Đặc biệt, dự án này được thực hiện đáp ứng thách thức từ việc gia tăng không ngừng của Internet vạn vật (Internet of Things IoT). Giới thiệu về University Health Network University Health Network (UHN) là mạng lưới bệnh viện và trường dạy học hàng đầu tại Toronto, Canada chuyên về nghiên cứu và giảng dạy trong lĩnh vực y tế công cộng.Bệnh viện Toronto General thuộc UHN đã được xếp hạng là một trong 10 bệnh viện hàng đầu thế giới. Nhằm giảm thiểu nguy cơ xảy ra sự cố về an ninh mạng ảnh hưởng đến chăm sóc bệnh nhân hoặc hồ sơ bệnh nhân, đội ngũ an ninh mạng của UHN đã triển khai nền tảng Forescout có khả năng và kiểm soát thiết bị như một trong những nền tảng công nghệ cốt lõi của họ. Bên cạnh việc thu thập...

Định nghĩa xác thực đa yếu tố Xác thực đa yếu tố (Multi-Factor Authentication - MFA) là một hình thức xác thực người dùng bằng cách yêu cầu họ cung cấp ít nhất hai hoặc nhiều yếu tố xác thực khác nhau để chứng minh danh tính của mình trước khi truy cập vào hệ thống hoặc tài khoản. Các yếu tố xác thực này bao gồm thông tin mật khẩu, mã xác thực tạm thời (OTP), dấu vân tay, xác nhận khuôn mặt và nhiều yếu tố khác. Khi kết hợp các yếu tố này, MFA mang lại một tầng bảo mật cao hơn, giúp ngăn chặn hiệu quả các cuộc tấn công đánh cắp thông tin hay tài khoản trái phép. Bối cảnh của xác thực đa yếu tố Trong hàng thập kỷ, những cuộc tấn công thành công chống lại  các phương pháp xác thực đơn yếu tố, như tên đăng nhập và mật khẩu, đang thúc đẩy một phong trào lớn và ngày càng gia tăng đối với các giải pháp xác thực đa yếu tố để đảm bảo an toàn hơn, trong doanh nghiệp và trên khắp các trang web. Xu hướng này được minh chứng bởi việc trong...

Trong kỷ nguyên của công nghệ đám mây ngày nay, việc sử dụng các dịch vụ và ứng dụng đám mây trở nên ngày càng phổ biến. Tuy nhiên, đi kèm với sự phát triển bùng nổ của điện toán đám mây là mối lo ngại về việc bảo mật lượng dữ liệu khổng lồ mà con người đang tạo ra. Để giải quyết vấn đề này, Trình Thực Thi Chính Sách Bảo Mật Truy Cập Đám Mây (Cloud Access Security Broker - gọi tắt là CASB) ra đời. CASB đã trở thành một phần quan trọng trong quá trình bảo mật an ninh mạng giúp tổ chức/doanh nghiệp sử dụng Cloud một cách an toàn đồng thời bảo vệ dữ liệu nhạy cảm của tổ chức, nhân viên, đối tác, khách hàng,... Trong bài viết này, hãy cùng Mi2 JSC tìm hiểu xem CASB là gì và nó hoạt động như thế nào trong hệ thống bảo mật của tổ chức/doanh nghiệp nhé! Trình thực thi chính sách bảo mật truy cập đám mây (CASB) Giới thiệu về Cloud Access Security Broker (CASB) CASB có thể là phần mềm lưu trữ trên đám mây hoặc phần mềm/phần cứng on-premises. CASB đóng vai trò...

Trong những năm gần đây, lĩnh vực An ninh mạng đã chứng kiến nhiều sự kiện nổi bật đang thu hút sự chú ý của dư luận: Sự chuyển đổi sang làm việc từ xa sau đại dịch, cựu giám đốc an ninh mạng đã cáo buộc chính công ty ông từng làm, Chat GPT trở thành một hiện tượng được thúc đẩy bởi sức mạnh của trí tuệ nhân tạo và nhiều sự kiện đáng chú ý khác. Chúng tôi đã tổng hợp những dự đoán hàng đầu về an ninh cho năm 2023 để giúp bạn xác định những nơi bạn nên cẩn trọng và nơi bạn cảm thấy được an toàn. Tác động của cuộc chiến giữa Nga và Ukraine vẫn đang tiếp diễn.  Khi cuộc chiến ở châu Âu bước vào năm thứ hai, các chuyên gia đã dự đoán tình trạng bất ổn kinh tế và thậm chí là sự suy thoái toàn cầu nhẹ sẽ đóng một vai trò quan trọng trong chiến tranh mạng. Cơ quan CISA gần đây đã cảnh báo về sự gia tăng của các cuộc tấn công "nhằm gieo rắc hỗn loạn và xung đột trong xã hội " và kêu gọi...

Trong thời đại kỹ thuật số ngày nay, an ninh mạng đã trở thành một vấn đề quan trọng không chỉ cho các tổ chức mà còn cho cá nhân. Tuy nhiên, nhiều người thường tập trung vào các mối đe dọa từ bên ngoài, trong khi mối đe dọa nội bộ cũng là một vấn đề nghiêm trọng cần được chú ý. Mối đe dọa nội bộ, còn được gọi là "insider threats", là những mối đe dọa đến an ninh mạng mà xuất phát từ bên trong tổ chức. Điều này có thể bao gồm nhân viên, nhà cung cấp hoặc bất kỳ ai có quyền truy cập vào hệ thống và dữ liệu của tổ chức. Mối đe dọa nội bộ có thể gây ảnh hưởng đáng kể đến an ninh thiết bị đầu cuối trong mạng nội bộ. Mối đe dọa nội bộ có nhiều hình thức khác nhau. Ngay cả những người không có quyền truy cập vào mạng nội bộ cũng có thể tạo ra mối đe dọa nội bộ, có thể chỉ do vô tình (rơi vào một cuộc tấn công lừa đảo qua email) hoặc cố tình (thu thập bí mật thương mại để...

Mã QR là mã vạch ở định dạng nhỏ gọn, dùng để quét và dẫn đến các dạng dữ liệu như website, hình ảnh hoặc danh thiếp kỹ thuật số,.... Mã QR ngày càng được sử dụng phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới. Tuy nhiên, các dấu hiệu nhận biết một cuộc tấn công Phishing qua mã QR thường không được thể hiện rõ vì tính chất khó xác thực của QR CODE và nó thu hút chúng ta chuyển sang thiết bị di động có bảo mật yếu hơn máy tính để dễ dàng quét mã. Do đó, mỗi chúng ta đều có nguy cơ bị tấn công Phishing bởi mã QR hơn bao giờ hết! Hiện trạng đáng báo động từ các cuộc tấn công Phishing qua hình thức quét mã QR Bạn có nghĩ rằng nhân viên của tổ chức/doanh nghiệp mình sẽ quét mã QR không đáng tin cậy và có khả năng tiết lộ thông tin nhạy cảm không? Nếu có, bài viết này là dành cho bạn! Hãy cùng Mi2 - KnowBe4 thử kiểm tra bảo mật phishing bằng mã QR miễn phí của hãng bảo mật KnowBe4 để xác...

Trong thế giới an ninh mạng, chúng ta thường phải đối mặt với một loạt hướng dẫn và vô số danh sách hàng đầu để cải thiện bảo mật công nghệ thông tin. Những hướng dẫn này có thể bắt nguồn từ sự xuất hiện của các mối đe dọa, các vụ vi phạm được đưa ra tin tức. Mặc dù những bài viết như vậy đóng vai trò quan trọng trong việc giúp người đọc hiểu biết hơn, nhưng những bài viết này thường có tầm nhìn hạn chế, không phù hợp để áp dụng cho tất cả mọi người ở mọi lúc và mọi nơi. Đó là lý do tại sao blog này ra đời! Hãy tiếp tục đọc để khám phá rằng tại sao bảo mật mật khẩu là khuyến nghị quan trọng nhất trong an toàn thông tin. Những khuyến nghị này rất quan trọng, có ảnh hưởng đến tất cả mọi người, bất kể vị trí của họ có phải ở bộ phận IT hay không. Và đặc biệt, nó có liên quan đến mật khẩu. Bảo mật công nghệ thông tin là gì? Bảo mật công nghệ thông tin là việc ngăn chặn hacker và các đối tượng nguy...

Trong báo cáo The Forrester Wave quý 2/2023, Synopsys được vinh danh là Leader về công cụ Phân tích thành phần phần mềm (Software Composition Analysis-SCA) dựa trên phân tích đánh giá sản phẩm Black Duck. Báo cáo đã chọn ra 12 nhà cung cấp uy tín nhất thị trường phân tích thành phần phần mềm (SCA) và đánh giá họ dựa trên 32 tiêu chí được nhóm thành ba loại: - Sản phẩm cung ứng hiện tại - Chiến lược - Độ hiện diện trên thị trường Trong đó, giải pháp Black Duck của Synopsys đã nhận được: Điểm số cao nhất ở danh mục Độ hiện diện thị trường và xếp thứ hai trong danh mục Sản phẩm cung ứng hiện tại Bản báo cáo đã đưa ra nhận định: "Chính sách mạnh mẽ của Black Duck tự hào có hơn 40 tiêu chí, bao gồm rủi ro bảo mật, chẳng hạn như khả năng khai thác, tính khả dụng của bản sửa lỗi và khả năng tiếp cận; rủi ro về giấy phép,....Synopsys là sự lựa chọn phù hợp nhất cho doanh nghiệp trong các ngành được quản lý chặt chẽ, cần quản lý IP và giấy phép cũng như phát hiện và...

Synopsys được vinh danh vị trí Leader Theo báo cáo mới nhất từ Gartner Magic Quadrant vào ngày 23/05, Synopsys đã được vinh danh là Hãng bảo mật dẫn đầu trong Gartner® Magic Quadrant™ năm 2023 về Kiểm thử bảo mật ứng dụng (Application Security Testing - AST). Thành tích này thể hiện rõ ràng cam kết của Synopsys trong việc cung cấp các giải pháp và kiến thức chuyên môn hàng đầu trong lĩnh vực này. Đáng chú ý, năm nay là năm thứ bảy liên tiếp Synopsys dẫn đầu và cũng đạt được điểm số cao nhất trong tất cả các hạng mục trong hai năm liên tiếp. Điều này đồng nghĩa với việc Synopsys tạo khoảng cách xa hơn với bất kỳ nhà cung cấp nào khác trong góc phần tư "Leaders". Bảng xếp hạng của Gartner cho danh mục AST   Tại sao Synopsys lại được chọn? Theo Gartner, Synopsys  cung cấp đa dạng sản phẩm AST, bao gồm các sản phẩm như Coverity (SAST), WhiteHat Dynamic (DAST), Black Duck (SCA), Seeker (IAST), Polaris (AST dựa trên đám mây) và Code Sight (IDE plug-in). Synopsys có trụ sở chính tại Hoa Kỳ, nhưng các dịch vụ rất đa dạng về mặt địa lý, với sự hiện diện ở Bắc...