TÀI NGUYÊN

Trong những năm gần đây, lĩnh vực An ninh mạng đã chứng kiến nhiều sự kiện nổi bật đang thu hút sự chú ý của dư luận: Sự chuyển đổi sang làm việc từ xa sau đại dịch, cựu giám đốc an ninh mạng đã cáo buộc chính công ty ông từng làm, Chat GPT trở thành một hiện tượng được thúc đẩy bởi sức mạnh của trí tuệ nhân tạo và nhiều sự kiện đáng chú ý khác. Chúng tôi đã tổng hợp những dự đoán hàng đầu về an ninh cho năm 2023 để giúp bạn xác định những nơi bạn nên cẩn trọng và nơi bạn cảm thấy được an toàn. Tác động của cuộc chiến giữa Nga và Ukraine vẫn đang tiếp diễn.  Khi cuộc chiến ở châu Âu bước vào năm thứ hai, các chuyên gia đã dự đoán tình trạng bất ổn kinh tế và thậm chí là sự suy thoái toàn cầu nhẹ sẽ đóng một vai trò quan trọng trong chiến tranh mạng. Cơ quan CISA gần đây đã cảnh báo về sự gia tăng của các cuộc tấn công "nhằm gieo rắc hỗn loạn và xung đột trong xã hội " và kêu gọi...

Trong thời đại kỹ thuật số ngày nay, an ninh mạng đã trở thành một vấn đề quan trọng không chỉ cho các tổ chức mà còn cho cá nhân. Tuy nhiên, nhiều người thường tập trung vào các mối đe dọa từ bên ngoài, trong khi mối đe dọa nội bộ cũng là một vấn đề nghiêm trọng cần được chú ý. Mối đe dọa nội bộ, còn được gọi là "insider threats", là những mối đe dọa đến an ninh mạng mà xuất phát từ bên trong tổ chức. Điều này có thể bao gồm nhân viên, nhà cung cấp hoặc bất kỳ ai có quyền truy cập vào hệ thống và dữ liệu của tổ chức. Mối đe dọa nội bộ có thể gây ảnh hưởng đáng kể đến an ninh thiết bị đầu cuối trong mạng nội bộ. Mối đe dọa nội bộ có nhiều hình thức khác nhau. Ngay cả những người không có quyền truy cập vào mạng nội bộ cũng có thể tạo ra mối đe dọa nội bộ, có thể chỉ do vô tình (rơi vào một cuộc tấn công lừa đảo qua email) hoặc cố tình (thu thập bí mật thương mại để...

Mã QR là mã vạch ở định dạng nhỏ gọn, dùng để quét và dẫn đến các dạng dữ liệu như website, hình ảnh hoặc danh thiếp kỹ thuật số,.... Mã QR ngày càng được sử dụng phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới. Tuy nhiên, các dấu hiệu nhận biết một cuộc tấn công Phishing qua mã QR thường không được thể hiện rõ vì tính chất khó xác thực của QR CODE và nó thu hút chúng ta chuyển sang thiết bị di động có bảo mật yếu hơn máy tính để dễ dàng quét mã. Do đó, mỗi chúng ta đều có nguy cơ bị tấn công Phishing bởi mã QR hơn bao giờ hết! Hiện trạng đáng báo động từ các cuộc tấn công Phishing qua hình thức quét mã QR Bạn có nghĩ rằng nhân viên của tổ chức/doanh nghiệp mình sẽ quét mã QR không đáng tin cậy và có khả năng tiết lộ thông tin nhạy cảm không? Nếu có, bài viết này là dành cho bạn! Hãy cùng Mi2 - KnowBe4 thử kiểm tra bảo mật phishing bằng mã QR miễn phí của hãng bảo mật KnowBe4 để xác...

Trong thế giới an ninh mạng, chúng ta thường phải đối mặt với một loạt hướng dẫn và vô số danh sách hàng đầu để cải thiện bảo mật công nghệ thông tin. Những hướng dẫn này có thể bắt nguồn từ sự xuất hiện của các mối đe dọa, các vụ vi phạm được đưa ra tin tức. Mặc dù những bài viết như vậy đóng vai trò quan trọng trong việc giúp người đọc hiểu biết hơn, nhưng những bài viết này thường có tầm nhìn hạn chế, không phù hợp để áp dụng cho tất cả mọi người ở mọi lúc và mọi nơi. Đó là lý do tại sao blog này ra đời! Hãy tiếp tục đọc để khám phá rằng tại sao bảo mật mật khẩu là khuyến nghị quan trọng nhất trong an toàn thông tin. Những khuyến nghị này rất quan trọng, có ảnh hưởng đến tất cả mọi người, bất kể vị trí của họ có phải ở bộ phận IT hay không. Và đặc biệt, nó có liên quan đến mật khẩu. Bảo mật công nghệ thông tin là gì? Bảo mật công nghệ thông tin là việc ngăn chặn hacker và các đối tượng nguy...

Trong báo cáo The Forrester Wave quý 2/2023, Synopsys được vinh danh là Leader về công cụ Phân tích thành phần phần mềm (Software Composition Analysis-SCA) dựa trên phân tích đánh giá sản phẩm Black Duck. Báo cáo đã chọn ra 12 nhà cung cấp uy tín nhất thị trường phân tích thành phần phần mềm (SCA) và đánh giá họ dựa trên 32 tiêu chí được nhóm thành ba loại: - Sản phẩm cung ứng hiện tại - Chiến lược - Độ hiện diện trên thị trường Trong đó, giải pháp Black Duck của Synopsys đã nhận được: Điểm số cao nhất ở danh mục Độ hiện diện thị trường và xếp thứ hai trong danh mục Sản phẩm cung ứng hiện tại Bản báo cáo đã đưa ra nhận định: "Chính sách mạnh mẽ của Black Duck tự hào có hơn 40 tiêu chí, bao gồm rủi ro bảo mật, chẳng hạn như khả năng khai thác, tính khả dụng của bản sửa lỗi và khả năng tiếp cận; rủi ro về giấy phép,....Synopsys là sự lựa chọn phù hợp nhất cho doanh nghiệp trong các ngành được quản lý chặt chẽ, cần quản lý IP và giấy phép cũng như phát hiện và...

Synopsys được vinh danh vị trí Leader Theo báo cáo mới nhất từ Gartner Magic Quadrant vào ngày 23/05, Synopsys đã được vinh danh là Hãng bảo mật dẫn đầu trong Gartner® Magic Quadrant™ năm 2023 về Kiểm thử bảo mật ứng dụng (Application Security Testing - AST). Thành tích này thể hiện rõ ràng cam kết của Synopsys trong việc cung cấp các giải pháp và kiến thức chuyên môn hàng đầu trong lĩnh vực này. Đáng chú ý, năm nay là năm thứ bảy liên tiếp Synopsys dẫn đầu và cũng đạt được điểm số cao nhất trong tất cả các hạng mục trong hai năm liên tiếp. Điều này đồng nghĩa với việc Synopsys tạo khoảng cách xa hơn với bất kỳ nhà cung cấp nào khác trong góc phần tư "Leaders". Bảng xếp hạng của Gartner cho danh mục AST   Tại sao Synopsys lại được chọn? Theo Gartner, Synopsys  cung cấp đa dạng sản phẩm AST, bao gồm các sản phẩm như Coverity (SAST), WhiteHat Dynamic (DAST), Black Duck (SCA), Seeker (IAST), Polaris (AST dựa trên đám mây) và Code Sight (IDE plug-in). Synopsys có trụ sở chính tại Hoa Kỳ, nhưng các dịch vụ rất đa dạng về mặt địa lý, với sự hiện diện ở Bắc...

Bảo vệ dữ liệu quan trọng có thể là một nhiệm vụ khó khăn với rất nhiều doanh nghiệp/tổ chức - từ lượng dữ liệu phải bảo vệ đến các mối đe dọa đối với dữ liệu. Tuy nhiên, với các phương pháp sao lưu dữ liệu đúng đắn, sẽ đảm bảo khôi phục sau thảm họa và khả năng phục hồi  của hệ thống công nghệ thông tin. Vì vậy, hãy bắt đầu với chủ đề sao lưu dữ liệu, tại sao nó quan trọng và phương pháp nào có thể hoạt động tốt nhất cho tổ chức của bạn. Sao lưu dữ liệu là gì?  Sao lưu dữ liệu (Data backup) có thể hiểu một cách đơn giản là tạo ra một bản sao của dữ liệu kỹ thuật số và thông tin khác của doanh nghiệp bạn. Điều này cung cấp một chính sách bảo vệ chống lại những sự cố như thay đổi dữ liệu, tấn công độc hại, thiên tai hay tai nạn do con người gây ra. Bạn có thể sử dụng bản sao sao lưu để khôi phục hoặc phục hồi dữ liệu của bạn để đảm bảo tính liên tục trong hoạt động kinh...

THREAT COMMAND Loại bỏ các mối đe dọa từ bên ngoài đối với tổ chức của bạn Nhận ra được các mối đe dọa từ bên ngoài Luôn đón đầu các mối đe dọa đối với tổ chức, nhân viên và khách hàng của bạn bằng tính năng giám sát dark web một cách rõ ràng, chuyên sâu và chủ động. Giảm thiểu các mối đe dọa trước khi chúng tác động Ngăn chặn sự tổn hại đối với tổ chức với những cảnh báo có ngữ cảnh, giúp bạn nhanh chóng phản ứng. Đưa ra quyết định an ninh thông minh Dễ dàng ưu tiên các nỗ lực giảm thiểu để rút ngắn thời gian điều tra và tăng tốc việc xử lý cảnh báo. Đọc thêm về Báo cáo Mối đe dọa Xem video demo miễn phí TẠI ĐÂY     InSights là một sự khởi đầu tuyệt vời. Sau khi sử dụng IntSights cho nhiều khía cạnh của Threat Intelligence, tôi thấy sản phẩm này thực sự thú vị và dễ sử dụng. Nhân viên Phân tích Cấp cao Nền tảng vững chắc Nhìn chung sản phẩm này rất mạnh. Nó rất dễ sử dụng và dễ dàng cho phép cảnh báo tùy chỉnh. Ngoài ra, hỗ trợ...

INSIGHTCLOUDSEC Loại bỏ Rủi ro trên Cloud Tự động hóa Tuân thủ Giám sát rủi ro trên đám mây ở mọi nơi trong thời gian thực Phát hiện rủi ro trên đám mây ngay lập tức với khả năng hiển thị theo thời gian thực, không tác nhân đối với mọi thứ đang chạy trên toàn bộ môi trường. Ưu tiên rủi ro với bối cảnh nhiều lớp Biết chính xác dấu hiệu rủi ro nào cần ưu tiên nhờ vào ngữ cảnh hoàn chỉnh, với phạm vi bao phủ rộng và sâu nhất trên các nền tảng đám mây lớn. Tự động tuân thủ đám mây theo bất kỳ cách nào Thực thi các tiêu chuẩn của tổ chức, hợp lý hóa quy trình khắc phục và khắc phục sự sai lệch tuân thủ ngay lập tức với tính năng tự động hóa gốc, no-code. Tìm hiểu thêm   Giảm thiểu rủi ro cho tổ chức Ngăn chặn các dấu hiệu và cảnh báo rủi ro dai dẳng. Theo dõi tiến độ trong việc cải thiện sự tuân thủ của tổ chức và trạng thái của rủi ro. Cải thiện hiệu quả nhóm và cộng tác giữa các nhóm Thông qua tích hợp liền mạch với các công...

MDR là gì? Quản trị Phát hiện và Phản ứng- Managed Detection and Response (MDR) là một dịch vụ bảo mật ưu tiên việc xử lý khả năng phát hiện và phản ứng thay mặt khách hàng. MDR cho phép tổ chức triển khai một Trung tâm Vận hành Bảo mật Security Operations Center (SOC) tiện lợi với chi phí nhỏ hơn so với việc xây dựng một chương trình trong nội bộ. Người chịu trách nhiệm mua sắm cho tổ chức bảo mật của một công ty có thể bắt đầu bằng cách đặt câu hỏi: "MDR là gì?" Họ đã biết về khả năng phát hiện và phản ứng (D&R), chắc chắn. Và bởi vì họ đang đặt câu hỏi đó, họ biết rằng tổ chức của họ gặp khó khăn trong việc duy trì trách nhiệm D&R. Điều này có thể do thiếu nguồn nhân lực bảo mật, chuyên môn, tài nguyên và quy trình để triển khai đúng một chương trình D&R. Một nhà cung cấp Dịch vụ Quản trị Bảo mật Managed Security Services Provider (MSSP) có khả năng có thể ký hợp đồng với một công ty để hoạt động như đối tác SOC dưới dạng Dịch vụ (SOCaaS),...