TÀI NGUYÊN

Trong kỷ nguyên số hóa hiện nay, hoạt động sản xuất công nghiệp ngày càng phụ thuộc vào các công nghệ tiên tiến. Việc bảo vệ cơ sở hạ tầng quan trọng khỏi các mối đe dọa mạng trở nên vô cùng cần thiết. Sự hội tụ giữa công nghệ vận hành (Operation Technology - OT) và công nghệ thông tin (IT) đã mang lại hiệu quả mới, nhưng đồng thời cũng tạo ra những điểm yếu dễ bị khai thác. Bài viết này sẽ khám phá vai trò quan trọng của Quản lý Lỗ hổng và Phát hiện và Phản hồi (Vulnerability Management/Detection & Response - VM/DR) trong lĩnh vực An ninh mạng Công nghiệp. Giới thiệu về An ninh mạng Công nghiệp Hầu hết các ngành công nghiệp hiện nay đều dựa vào hệ thống điều khiển công nghiệp (Industrial Control System - ICS) và các thiết bị mạng khác để hoạt động hiệu quả. Tuy nhiên, sự kết nối này cũng mang đến rủi ro về an ninh mạng. Để bảo vệ cơ sở hạ tầng công nghiệp khỏi các mối đe dọa mạng, cần lưu ý các yếu tố sau: Kết nối mạng: Nên hạn chế tối đa các...

Microsoft Copilot là một công cụ AI mạnh mẽ trong các ứng dụng Microsoft 365 (M365) như Word, Excel, PowerPoint, Teams, và Outlook. Copilot giúp giảm bớt công việc nhàm chán, cho phép người dùng tập trung vào giải quyết vấn đề sáng tạo. Khác với ChatGPT, Copilot có quyền truy cập vào toàn bộ dữ liệu của người dùng trong M365, từ tài liệu, bản trình bày, email, lịch, ghi chú đến danh bạ. Tuy nhiên, điều này đặt ra vấn đề lớn về bảo mật thông tin vì Copilot có thể truy cập và tổng hợp dữ liệu nhạy cảm. Trung bình, 10% dữ liệu M365 của một công ty có thể được truy cập bởi tất cả nhân viên. Copilot cũng có thể tạo ra dữ liệu nhạy cảm mới cần được bảo vệ. Trước cuộc cách mạng AI, khả năng tạo và chia sẻ dữ liệu của con người đã vượt xa năng lực bảo vệ dữ liệu. AI thế hệ tiếp theo còn làm trầm trọng thêm tình hình này. Các trường hợp sử dụng của Microsoft 365 Copilot Tạo nội dung Copilot có thể được sử dụng để tạo nội dung cho nhiều mục đích khác nhau....

Hầu hết mọi tổ chức đều đang nỗ lực để tăng tốc độ phát triển nhằm theo kịp đối thủ cạnh tranh và đáp ứng nhu cầu thị trường ngày càng thay đổi. Mặc dù những cải tiến được mang đến bởi các kỹ thuật DevOps hiện đại và các khung ứng dụng đã mang lại nhiều lợi ích, nhưng đây vẫn là một cuộc chiến khó khăn do danh sách các ứng dụng cần được duy trì ngày càng nhiều, các yêu cầu xung đột đối với thời gian của nhà phát triển và danh sách dường như vô tận các mối nguy hiểm tiềm ẩn về bảo mật. Và trong khi phần lớn các nhà phát triển được giao nhiệm vụ đáp ứng các KPI liên quan đến tốc độ và độ tin cậy của ứng dụng, thì việc chuyển đổi bảo mật sang bên trái (Shift-Left Security) đồng nghĩa với việc họ giờ đây được yêu cầu đảm bảo rằng các ứng dụng này cũng không có lỗ hổng nghiêm trọng. Khi các ứng dụng trở nên phức tạp hơn, lượng công việc tồn đọng cần giải quyết trở nên cồng kềnh và các mục tiêu về năng...

Ngành viễn thông cung cấp các dịch vụ quan trọng mà chúng ta sử dụng hàng ngày. Sự gián đoạn do các cuộc tấn công mạng có thể gây ra hậu quả nghiêm trọng cho tất cả mọi người - từ người tiêu dùng cá nhân đến các doanh nghiệp và chính phủ. Khi các tổ chức trong lĩnh vực này phát triển và áp dụng những cải tiến công nghệ mới nhất, việc bảo vệ kho lưu trữ dữ liệu nhạy cảm khổng lồ mà họ nắm giữ và đảm bảo tính liên tục của dịch vụ trở nên quan trọng hơn bao giờ hết. Đối mặt với các mối đe dọa mạng ngày càng gia tăng và các yêu cầu pháp lý nghiêm ngặt, các công ty viễn thông có đang tìm kiếm các giải pháp bảo mật mạnh mẽ, đáng tin cậy để giảm thiểu rủi ro truy cập trái phép và vi phạm dữ liệu tiềm ẩn? Chuyển đổi sang mô hình làm việc Hybrid Working đòi hỏi một cách tiếp cận mới Một công ty viễn thông tại Hoa Kỳ cung cấp quyền truy cập Internet tốc độ cao trên điện thoại và truyền hình cho các...

Do các cuộc tấn công mạng gần đây như phần mềm độc hại Triton vô hiệu hóa bộ điều khiển an toàn tại một nhà máy ở Trung Đông và tấn công ransomware khiến đường ống dẫn khí tự nhiên ở Mỹ phải tạm ngừng hoạt động, an ninh mạng trở thành mối quan tâm hàng đầu của các nhà sản xuất dầu khí trên toàn thế giới. Trong số nhiều thách thức liên quan đến việc bảo vệ cơ sở hạ tầng OT của ngành Dầu Khí, ba thách thức khó khăn nhất là: Giám sát mạng theo thời gian thực: Theo dõi chính xác hoạt động của mạng lưới để phát hiện các mối đe dọa kịp thời. Quản lý hiệu quả các mối đe dọa an ninh mạng: Ngăn chặn các cuộc tấn công mạng có thể gây thiệt hại cho hệ thống. Phát hiện các sự cố về mạng và vận hành trước khi chúng gây ra thời gian ngừng hoạt động: Ngăn ngừa các vấn đề kỹ thuật có thể tạm dừng hoạt động của các nhà máy sản xuất. Việc triển khai giải pháp giám sát mạng cho hệ thống điều khiển công nghiệp (ICS) phù...

BeyondTrust, nhà cung cấp giải pháp quản lý đặc quyền hàng đầu, vừa chính thức mua lại Entitle. Việc mua lại này đánh dấu một bước tiến quan trọng trong cuộc chiến của BeyondTrust nhằm bảo vệ khách hàng khỏi các mối đe dọa ngày càng tinh vi trong môi trường đám mây. Entitle mang đến giải pháp quản lý quyền truy cập Just-In-Time (JIT) và quản trị quyền truy cập danh tính hiện đại, giúp các tổ chức quản lý và kiểm soát hiệu quả quyền truy cập đặc quyền cho người dùng và ứng dụng trên toàn bộ tài sản đám mây. Nền tảng này tự động cấp quyền truy cập dựa trên nhu cầu, giúp giảm thiểu nguy cơ lạm dụng quyền truy cập và vi phạm dữ liệu. Truy cập đặc quyền Just-in-Time ​​Truy cập Just-in-Time (JIT) đề cập đến việc cấp quyền truy cập hoặc đặc quyền chỉ trong thời gian ngắn cần thiết. Quyền truy cập sẽ tự động chấm dứt hoặc bị thu hồi sau khi thời gian đặt trước hết hạn hoặc khi một số điều kiện nhất định được đáp ứng. Mô hình truy cập Just-in-Time loại bỏ quyền truy cập đặc quyền liên...

Vừa qua, Trellix đã công bố sự hợp tác mới cùng Google Cloud với mong muốn đơn giản hóa quyền truy cập của khách hàng vào các biện pháp bảo mật trên đám mây. Ngoài việc đạt được giấy phép xây dựng Google Cloud Partner Advantage Build cho cả Google Cloud và Google Workspace, Trellix còn tham gia sáng kiến ​​Google Cloud Ready - Distributed Cloud. Thông qua cả hai, khách hàng của Google Cloud được trang bị các giải pháp bảo mật mở và có khả năng tương tác từ Trellix! Trellix và Google Distributed Cloud Tùy chọn air-gapped của Google Distributed Cloud đáp ứng các tiêu chuẩn nghiêm ngặt về quy định, độ bền và tính khả dụng dành cho những khách hàng yêu cầu hệ thống air-gapped không có kết nối với Google Cloud hoặc Internet công cộng. Trellix đang nỗ lực cung cấp Trellix Endpoint Security cho những khách hàng Google Cloud đang tìm kiếm các biện pháp bảo vệ tại chỗ thông qua sáng kiến ​​Google Cloud Ready - Distributed Cloud mới. John Morgan, Tổng Giám đốc XDR tại Trellix cho biết: “Việc tham gia sáng kiến ​​Google Distributed Cloud đánh dấu một cột mốc quan trọng trong...

Thời gian vừa qua, Trellix Endpoint Security (ENS) đã nhận được số điểm tối đa từ AV-TEST* và AV-Comparatives** trong “Giải thưởng các sản phẩm bảo mật nổi bật năm 2023”. Sự công nhận này chứng minh tính hiệu quả cao của Trellix ENS trong việc bảo vệ tổ chức/doanh nghiệp khỏi các mối đe dọa trên không gian mạng mà không làm gián đoạn năng suất kinh doanh. Maik Morgenstern, Giám đốc điều hành tại AV-TEST cho biết: “Chỉ những sản phẩm mang lại hiệu quả bảo vệ mạnh mẽ liên tục trong phòng thí nghiệm của chúng tôi mới được phép trở thành ứng cử viên cho giải thưởng. Kết quả thử nghiệm của chúng tôi cho thấy rõ ràng Trellix Endpoint Security đã giành được Giải thưởng Bảo vệ Tốt nhất cho Người dùng Doanh nghiệp. Nhóm AV-TEST chúc mừng Trellix về giải thưởng đáng mơ ước này trong hạng mục kiểm thử bảo mật."  Trellix Endpoint Security nhận được điểm tối đa về bảo vệ và hiệu suất như thế nào? * Viện AV-TEST là một tổ chức kiểm định độc lập của bên thứ ba. Trong năm 2023, viện đã tiến hành kiểm tra và đánh giá thường...

Trong thời đại của sự kết nối và tự động hóa, chúng ta không thể phủ nhận vai trò của Hệ thống Điều khiển Công nghiệp (ICS) trong việc đảm bảo hoạt động suôn sẻ của các ngành công nghiệp lớn như sản xuất, năng lượng, và giao thông vận tải. Tuy nhiên, điều này cũng mở ra một loạt các thách thức đối với việc bảo mật ngành năng lượng, khi các hệ thống này trở nên ngày càng dễ bị tấn công. Hệ thống Điều khiển Công nghiệp (ICS) Hệ thống Điều khiển Công nghiệp là các hệ thống phần cứng và phần mềm được sử dụng để giám sát và điều khiển các quy trình công nghiệp. Chúng thường được tìm thấy trong các ngành công nghiệp như sản xuất, năng lượng, giao thông vận tải và cơ sở hạ tầng quan trọng khác. Ví dụ về ICS (Source: Homeland Security) Chức năng chính của ICS là: Giám sát, thu thập và xử lý dữ liệu từ các cảm biến Điều khiển và điều chỉnh các thiết bị như van, rơ le, khởi động động cơ và hệ thống đóng ngắt Cung cấp giao diện người dùng cho nhân viên vận...

Microsoft Copilot - công cụ AI được ra mắt vào năm 2022 đang thu hút sự chú ý của nhiều doanh nghiệp. Với khả năng tự động hóa các tác vụ đơn giản, Copilot hứa hẹn giúp các nhân viên tiết kiệm thời gian và nâng cao năng suất. Tuy nhiên, bên cạnh những lợi ích, Copilot cũng tiềm ẩn một số rủi ro về bảo vệ dữ liệu của doanh nghiệp. Vậy, Microsoft Copilot có đáng để các doanh nghiệp đầu tư hay không? Hãy cùng Mi2 tìm hiểu trong bài viết dưới đây.  Microsoft Copilot – Trợ Lý AI Đắc Lực Cho Doanh Nghiệp Hiện nay, các tổ chức đang có xu hướng dần chuyển sang Copilot cho Microsoft 365, một trong những công cụ AI có năng suất mạnh mẽ,  để cải thiện hiệu suất làm việc cho doanh nghiệp. Giải pháp tích hợp với các ứng dụng Microsoft 365 và sử dụng AI thế hệ mới để giúp bạn tạo, chỉnh sửa, chia sẻ và cộng tác trên các tài liệu một cách nhanh chóng hơn và dễ dàng hơn. Nhưng với mức giá 30 USD cho mỗi người dùng mỗi tháng, liệu Copilot có đáng để đầu...