Trellix Endpoint Security đạt điểm cao nhất trong các giải thưởng bảo mật uy tín 2023
+

Trellix Endpoint Security đạt điểm cao nhất trong các giải thưởng bảo mật uy tín 2023
13/05/2024 07:00

Thời gian vừa qua, Trellix Endpoint Security (ENS) đã nhận được số điểm tối đa từ AV-TEST* và AV-Comparatives** trong “Giải thưởng các sản phẩm bảo mật nổi bật năm 2023”. Sự công nhận này chứng minh tính hiệu quả cao của Trellix ENS trong việc bảo vệ tổ chức/doanh nghiệp khỏi các mối đe dọa trên không gian mạng mà không làm gián đoạn năng suất kinh doanh. Maik Morgenstern, Giám đốc điều hành tại AV-TEST cho biết: “Chỉ những sản phẩm mang lại hiệu quả bảo vệ mạnh mẽ liên tục trong phòng thí nghiệm của chúng tôi mới được phép trở thành ứng cử viên cho giải thưởng. Kết quả thử nghiệm của chúng tôi cho thấy rõ ràng Trellix Endpoint Security đã giành được Giải thưởng Bảo vệ Tốt nhất cho Người dùng Doanh nghiệp. Nhóm AV-TEST chúc mừng Trellix về giải thưởng đáng mơ ước này trong hạng mục kiểm thử bảo mật."  Trellix Endpoint Security nhận được điểm tối đa về bảo vệ và hiệu suất như thế nào? * Viện AV-TEST là một tổ chức kiểm định độc lập của bên thứ ba. Trong năm 2023, viện đã tiến hành kiểm tra và đánh giá thường...
Read more >
Bảo mật trong Ngành năng lượng: Thách Thức và Biện pháp Phòng ngừa
+

Bảo mật trong Ngành năng lượng: Thách Thức và Biện pháp Phòng ngừa
09/05/2024 08:45

Trong thời đại của sự kết nối và tự động hóa, chúng ta không thể phủ nhận vai trò của Hệ thống Điều khiển Công nghiệp (ICS) trong việc đảm bảo hoạt động suôn sẻ của các ngành công nghiệp lớn như sản xuất, năng lượng, và giao thông vận tải. Tuy nhiên, điều này cũng mở ra một loạt các thách thức đối với việc bảo mật ngành năng lượng, khi các hệ thống này trở nên ngày càng dễ bị tấn công. Hệ thống Điều khiển Công nghiệp (ICS) Hệ thống Điều khiển Công nghiệp là các hệ thống phần cứng và phần mềm được sử dụng để giám sát và điều khiển các quy trình công nghiệp. Chúng thường được tìm thấy trong các ngành công nghiệp như sản xuất, năng lượng, giao thông vận tải và cơ sở hạ tầng quan trọng khác. Ví dụ về ICS (Source: Homeland Security) Chức năng chính của ICS là: Giám sát, thu thập và xử lý dữ liệu từ các cảm biến Điều khiển và điều chỉnh các thiết bị như van, rơ le, khởi động động cơ và hệ thống đóng ngắt Cung cấp giao diện người dùng cho nhân viên vận...
Read more >
Những thách thức bảo mật dữ liệu khi sử dụng Microsoft Copilot
+

Những thách thức bảo mật dữ liệu khi sử dụng Microsoft Copilot
08/05/2024 13:20

Microsoft Copilot - công cụ AI được ra mắt vào năm 2022 đang thu hút sự chú ý của nhiều doanh nghiệp. Với khả năng tự động hóa các tác vụ đơn giản, Copilot hứa hẹn giúp các nhân viên tiết kiệm thời gian và nâng cao năng suất. Tuy nhiên, bên cạnh những lợi ích, Copilot cũng tiềm ẩn một số rủi ro về bảo vệ dữ liệu của doanh nghiệp. Vậy, Microsoft Copilot có đáng để các doanh nghiệp đầu tư hay không? Hãy cùng Mi2 tìm hiểu trong bài viết dưới đây.  Microsoft Copilot – Trợ Lý AI Đắc Lực Cho Doanh Nghiệp Hiện nay, các tổ chức đang có xu hướng dần chuyển sang Copilot cho Microsoft 365, một trong những công cụ AI có năng suất mạnh mẽ,  để cải thiện hiệu suất làm việc cho doanh nghiệp. Giải pháp tích hợp với các ứng dụng Microsoft 365 và sử dụng AI thế hệ mới để giúp bạn tạo, chỉnh sửa, chia sẻ và cộng tác trên các tài liệu một cách nhanh chóng hơn và dễ dàng hơn. Nhưng với mức giá 30 USD cho mỗi người dùng mỗi tháng, liệu Copilot có đáng để đầu...
Read more >
Bảo Mật Hệ Thống – Bảo Vệ Tương Lai Cho Tổ Chức
+

Bảo Mật Hệ Thống – Bảo Vệ Tương Lai Cho Tổ Chức
29/04/2024 18:22

Trong thời đại mà các cuộc tấn công mạng trở nên ngày càng phức tạp và tinh vi, nỗi lo về bảo mật hệ thống ngày càng trở nên nghiêm trọng. Mới đây, sự cố về hệ thống giao dịch của VNDirect bị tấn công đã khiến nhiều người hoang mang và lo lắng về việc an toàn cho dữ liệu cá nhân và tài chính của họ. Điều này đặt ra câu hỏi về khả năng của các tổ chức trong việc bảo vệ thông tin quan trọng của khách hàng khỏi những mối đe dọa này. Trong bối cảnh này, vai trò của bảo mật hệ thống trở nên cực kỳ thiết yếu. Việc đảm bảo an toàn cho hệ thống mạng không chỉ là một ưu tiên mà còn là một trách nhiệm đối với các doanh nghiệp và tổ chức! Bảo mật hệ thống là gì? Bảo mật hệ thống là tập hợp các biện pháp kỹ thuật nhằm bảo vệ hệ thống mạng khỏi các truy cập trái phép, sử dụng sai mục đích, tiết lộ thông tin, làm gián đoạn hoặc phá hủy hoạt động kinh doanh. Mục tiêu của bảo mật hệ thống là đảm bảo...
Read more >
Vai trò quan trọng của bảo mật danh tính trong ngành chăm sóc sức khỏe
+

Vai trò quan trọng của bảo mật danh tính trong ngành chăm sóc sức khỏe
25/04/2024 08:00

Các tổ chức nghiên cứu y tế và chăm sóc sức khỏe đang phải thích nghi với nhu cầu làm việc từ xa ngày càng tăng khi các dịch vụ y tế từ xa và m-Health (y tế di động) mở rộng. Đồng thời, họ cần đảm bảo tính liên tục của dịch vụ khi đối mặt với các mối đe dọa mới nổi hiện nay, chẳng hạn như ransomware, không chỉ đe dọa đến hoạt động tổ chức bị gián đoạn mà còn có thể khiến tính mạng bệnh nhân gặp nguy hiểm. Cùng khám phá vai trò quan trọng của bảo mật danh tính PAM trong ngành chăm sóc sức khỏe tại bài viết hôm nay nhé! Tại sao bảo mật dữ liệu y tế lại quan trọng đến vậy? Năm 2023 đánh dấu cột mốc bùng phát trong cuộc chiến chống vi phạm dữ liệu đang diễn ra trong ngành, lập kỷ lục đáng lo ngại với 133 triệu hồ sơ chăm sóc sức khỏe bị lộ, đánh cắp hoặc tiết lộ trái phép, theo báo cáo của Tạp chí HIPAA vào tháng 1 năm 2024. Bên cạnh đó, một sự cố bi thảm tại Bệnh viện Đại học Dusseldorf...
Read more >
4 bước trong Quy trình quản lý lỗ hổng bảo mật
+

4 bước trong Quy trình quản lý lỗ hổng bảo mật
19/04/2024 10:30

Quản lý lỗ hổng bảo mật là gì? Quản lý lỗ hổng bảo mật là quá trình xác định, đánh giá, xử lý và báo cáo về các lỗ hổng bảo mật trong hệ thống và phần mềm chạy trên chúng. Cùng với các chiến thuật bảo mật khác, việc này đóng vai trò quan trọng giúp các tổ chức ưu tiên các mối đe dọa tiềm ẩn và giảm thiểu "bề mặt tấn công" của chúng. Lỗ hổng bảo mật, hay lỗ hổng, là những điểm yếu về công nghệ cho phép kẻ tấn công xâm nhập sản phẩm và đánh cắp thông tin lưu trữ trên đó. Quy trình này cần được thực hiện liên tục để theo kịp các hệ thống mới được thêm vào mạng, các thay đổi được thực hiện đối với hệ thống và việc phát hiện các lỗ hổng mới theo thời gian. Tổng quan về dịch vụ Quản lý lỗ hổng của Rapid7 Quản lý lỗ hổng và Đánh giá lỗ hổng Thông thường, đánh giá lỗ hổng chỉ là một phần của chương trình Quản lý lỗ hổng toàn diện. Các tổ chức có thể chạy nhiều chương trình Đánh giá lỗ hổng để có thêm...
Read more >
Varonis MDDR: Nhà tiên phong trong dịch vụ quản lý việc phát hiện và phản hồi đối với dữ liệu
+

Varonis MDDR: Nhà tiên phong trong dịch vụ quản lý việc phát hiện và phản hồi đối với dữ liệu
14/04/2024 11:00

Varonis vừa có một nâng cấp mới nhất trong sứ mệnh bảo vệ dữ liệu cho các tổ chức/doanh nghiệp: Varonis Managed Data Development and Response (MDDR) - Dịch vụ Quản lý việc Phát hiện và Phản hồi đối với dữ liệu. MDDR là dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn các mối đe dọa ở cấp độ dữ liệu. Dịch vụ này kết hợp công nghệ tự động hóa và kỹ thuật phát hiện mối đe dọa từng đoạt giải thưởng của Varonis với đội ngũ săn lùng mối đe dọa ưu tú, các nhà điều tra phân tích và ứng phó sự cố trên toàn cầu. Đội ngũ này hoạt động liên tục 24/7/365 để điều tra và xử lý các mối đe dọa, giám sát cảnh báo và quản lý trạng thái bảo mật hệ thống dữ liệu của khách hàng. MDDR - Dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn mối đe dọa ở cấp độ dữ liệu Cách tiếp cận tập trung vào dữ liệu của MDDR Không giống như các dịch vụ MDR truyền thống tập trung vào các thiết bị đầu cuối  hay hệ thống  mạng, MDDR tập trung vào...
Read more >
Quản lý rủi ro bảo mật trong ngân hàng
+

Quản lý rủi ro bảo mật trong ngân hàng
01/04/2024 11:55

Bảo mật trong ngân hàng đã dần trở nên kém an toàn hơn trước đây! Các tổ chức tài chính đang đối mặt với những rủi ro mạng đa dạng, nghiêm trọng. Điều đó cũng dễ hiểu vì không những liên quan đến rất nhiều tiền, các công ty tài chính còn có mạng lưới vô cùng phức tạp và thay đổi liên tục. Để có thể đi trước các mối đe dọa mạng mới nổi, họ cần liên tục thích ứng và đầu tư vào công nghệ bảo mật mới. Tổ chức tài chính ngân hàng trung bình hiện nay đều có khả năng kết nối qua giao thức Internet Protocol (IP) để gửi và nhận dữ liệu, tận dụng những đổi mới trong ngân hàng di động, công nghệ điểm bán hàng (POS) và các thiết bị được kết nối khác. Nhiều cải tiến về kết nối này đã khiến các giao dịch trở nên linh hoạt, nhanh chóng hơn - nhưng liệu chúng có an toàn không? Quan trọng hơn, các nhà an ninh mạng và quản lý rủi ro trong ngành tài chính ngân hàng có được trao quyền để ứng phó với các sự cố an...
Read more >
Bắt kịp xu hướng: DevSecOps – Bí quyết phát triển phần mềm trong kỷ nguyên mới
+

Bắt kịp xu hướng: DevSecOps – Bí quyết phát triển phần mềm trong kỷ nguyên mới
30/03/2024 10:00

DevSecOps là xu hướng tiên tiến trong lĩnh vực Bảo mật Ứng dụng (AppSec), tập trung vào việc tích hợp an ninh từ đầu vào quy trình phát triển phần mềm. Đây là sự kết hợp mở rộng giữa các nhóm phát triển, vận hành và bảo mật, nhằm đảm bảo rằng các biện pháp bảo mật được tích hợp một cách liền mạch vào quy trình phân phối phần mềm.  Mỗi phòng ban liên quan trong quy trình phát triển phần mềm đều đóng vai trò quan trọng trong việc tăng cường an ninh trong quy trình tích hợp và phân phối liên tục (CI/CD) của DevOps. DevOps và DevSecOps có điểm gì khác nhau? Trong quá trình phát triển phần mềm, việc áp dụng mô hình vòng đời phát triển sản phẩm (Software Development Life Cycle - SDLC) linh hoạt là cách hiệu quả để tăng tốc độ cung cấp các phiên bản phần mềm, bao gồm cả các bản cập nhật và sửa lỗi. DevOps và DevSecOps được áp dụng trong mô hình này với mục đích khác nhau.  Điểm nổi bật của DevSecOps là việc tích hợp bảo mật vào mọi giai đoạn của SDLC, từ quá trình phát triển...
Read more >
Bảo mật dữ liệu trong kỷ nguyên số
+

Bảo mật dữ liệu trong kỷ nguyên số
28/03/2024 09:00

Bạn đang đau đầu với những vấn đề an ninh dữ liệu của tổ chức như mối đe dọa nội bộ và mã độc tống tiền? Quá trình tuân thủ, báo cáo và kiểm toán trong tổ chức đang tốn quá nhiều thời gian? Bạn đang không biết thông tin nào cần được ưu tiên bảo vệ khi lượng dữ liệu ngày càng tăng chóng mặt? Hay bạn đang gặp khó khăn khi sắp xếp các công cụ và quản lý tài nguyên trong tình hình thiếu hụt nhân sự hiện nay? Những thách thức này không hề dễ giải quyết, nhưng Mi2 sẽ cùng tổ chức bạn vượt qua. Với giải pháp Trellix Data Security được ra đời vào năm 2024 và Bộ giải pháp bảo mật dữ liệu toàn diện mà Mi2 đang sở hữu, chúng tôi sẽ mang đến một diện mạo mới trong sản phẩm, gói dịch vụ và cách giải quyết vấn đề an ninh dữ liệu của khách hàng. Cùng khám phá trong bài viết hôm nay nhé! Giải pháp Trellix Data Security Trellix Data Security bảo vệ thông tin nhạy cảm và độc quyền được chia sẻ trên các điểm cuối, mạng, email, web và trong cơ sở dữ...
Read more >