bảo mật thông tin

Ban đầu, XDR có vẻ chỉ là một từ ngữ thời mốt trong ngành, nhưng nó đã phát triển thành một giải pháp thực tế và hiệu quả. Nó đã từ một ý tưởng ban đầu thành một công cụ thực sự giúp cải thiện hoạt động bảo mật. Trong quá khứ, CISOs thường phải dựa vào công việc thủ công, chẳng hạn như thuê các nhóm nhà phát triển và chuyên gia phân tích, để giải quyết các thách thức bảo mật trong Trung tâm điều hành An ninh mạng (SOC) của họ. XDR mang lại tính tự động hóa cho những quy trình này, giảm bớt nhu cầu thuê nhân sự và tăng cường hiệu suất. Giải pháp XDR cho phép tích hợp thông tin đe dọa và bổ sung dữ liệu tự động, giúp SOC hiểu rõ hơn về các mối đe dọa và tình hình an ninh mạng hiện tại. XDR có khả năng tự động phát hiện các mối đe dọa và khám phá những sự cố tiềm ẩn trong hệ thống. Điều này giúp SOC phản ứng nhanh chóng và hiệu quả hơn trước các tấn công. Như vậy, XDR không chỉ là một khái niệm,...

Vào ngày 12 tháng 5 năm 2021, Tổng thống Biden đã ban hành một sắc lệnh hành pháp (EO) nhằm tăng cường tính minh bạch trong chuỗi cung ứng phần mềm thông qua các phương pháp tốt nhất được đề xuất và một chương trình thí điểm ghi nhãn sản phẩm phần mềm dành cho tiêu dùng nhằm cải thiện đảm bảo về phần mềm. Sau khi các hacker tấn công vào hệ thống mạng của Colonial Pipene, bao gồm cả ransomware, có một sự lo ngại rất lớn về sự an toàn của phần mềm hỗ trợ cơ sở hạ tầng quan trọng của các tổ chức. Đã đến lúc, Tổng thống phải đưa ra hành động. Executive Order (EO) chủ yếu tập trung vào việc cải thiện tính bảo mật của phần mềm được sử dụng bởi chính phủ liên bang. Mặt khác, nó cũng chỉ đạo cơ quan quản lý phát triển một tập hợp các phương pháp tốt nhất trong việc phát triển mã nguồn. Thông qua công ty SecurityScorecard – chuyên về xếp hạng  bảo mật hàng đầu thế giới – chúng tôi biết rằng để thành công, chính phủ cần phải tập trung vào việc...

Bảo mật máy chủ và bảo vệ môi trường Unix và Linux hiện nay rất cần thiết. Trong khi việc áp dụng các mô hình PaaS (Platform as a Service - nền tảng dưới dạng dịch vụ), IaaS (Infrastructure as a service - cơ sở hạ tầng dưới dạng dịch vụ) và SaaS (Software as a service - Phần mềm dưới dạng dịch vụ) đã diễn ra trong nhiều năm, nhu cầu về đám mây đã xuất hiện rất nhiều trong thời đại chuyển đổi kỹ thuật số để đáp ứng cho sự phát triển đáng kể của loại hình “công việc từ xa” và các hoạt động kinh doanh phi tập trung. Sự phát triển nhanh chóng và ngày càng phức tạp này làm tăng số lượng lỗ hổng cho máy chủ. Điều này khiến những kẻ tấn công bên ngoài (hoặc ngay cả bên trong) có thể khai thác để gây ra thiệt hại đáng kể. Trong bài chia sẻ này, chúng ta sẽ khám phá về bảo mật máy chủ Unix/Linux và xem xét các nguyên tắc cơ bản để bảo vệ máy chủ, bao gồm các chủ đề chính sau: Các trường hợp sử dụng phổ biến...

Trong thời đại kỹ thuật số ngày nay, an ninh mạng đã trở thành một vấn đề quan trọng không chỉ cho các tổ chức mà còn cho cá nhân. Tuy nhiên, nhiều người thường tập trung vào các mối đe dọa từ bên ngoài, trong khi mối đe dọa nội bộ cũng là một vấn đề nghiêm trọng cần được chú ý. Mối đe dọa nội bộ, còn được gọi là "insider threats", là những mối đe dọa đến an ninh mạng mà xuất phát từ bên trong tổ chức. Điều này có thể bao gồm nhân viên, nhà cung cấp hoặc bất kỳ ai có quyền truy cập vào hệ thống và dữ liệu của tổ chức. Mối đe dọa nội bộ có thể gây ảnh hưởng đáng kể đến an ninh thiết bị đầu cuối trong mạng nội bộ. Mối đe dọa nội bộ có nhiều hình thức khác nhau. Ngay cả những người không có quyền truy cập vào mạng nội bộ cũng có thể tạo ra mối đe dọa nội bộ, có thể chỉ do vô tình (rơi vào một cuộc tấn công lừa đảo qua email) hoặc cố tình (thu thập bí mật thương mại để...

Trong thế giới an ninh mạng, chúng ta thường phải đối mặt với một loạt hướng dẫn và vô số danh sách hàng đầu để cải thiện bảo mật công nghệ thông tin. Những hướng dẫn này có thể bắt nguồn từ sự xuất hiện của các mối đe dọa, các vụ vi phạm được đưa ra tin tức. Mặc dù những bài viết như vậy đóng vai trò quan trọng trong việc giúp người đọc hiểu biết hơn, nhưng những bài viết này thường có tầm nhìn hạn chế, không phù hợp để áp dụng cho tất cả mọi người ở mọi lúc và mọi nơi. Đó là lý do tại sao blog này ra đời! Hãy tiếp tục đọc để khám phá rằng tại sao bảo mật mật khẩu là khuyến nghị quan trọng nhất trong an toàn thông tin. Những khuyến nghị này rất quan trọng, có ảnh hưởng đến tất cả mọi người, bất kể vị trí của họ có phải ở bộ phận IT hay không. Và đặc biệt, nó có liên quan đến mật khẩu. Bảo mật công nghệ thông tin là gì? Bảo mật công nghệ thông tin là việc ngăn chặn hacker và các đối tượng nguy...

Tại Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2019 tại Tp.HCM được tổ chức vào ngày 21/11/2019, ông Koh Ssu Han, Giám đốc Presales khu vực Đông Nam Á của McAfee đã có cuộc trao đổi ngắn với Tạp chí An toàn thông tin về quan điểm của McAfee đối với tình hình an ninh mạng trên thế giới và tại Việt Nam, cũng như những chiến lược sắp tới của hãng. [caption id="attachment_1931" align="aligncenter" width="600"] Ông Koh Ssu Han, Giám đốc Presales tại Đông Nam Á của McAfee[/caption] PV: Ông nghĩ thế nào về tình hình an ninh mạng trên thế giới và tại Việt Nam hiện nay? Tình hình an ninh mạng trên thế giới đang có sự thay đổi nhanh chóng, điển hình là có thêm rất nhiều loại hình tấn công mạng và mã độc mới. Nhưng tôi nghĩ mọi nơi trên thế giới đều đang phải đối mặt với những vấn đề chung, đó là việc không đủ các chuyên gia an ninh mạng trình độ cao. Bên cạnh việc đối mặt với các loại hình tấn công mới, thì việc triển khai ngày càng nhiều giải pháp bảo mật mạng cũng dẫn đến...