TÀI NGUYÊN

Định nghĩa về Threat Intelligence? Threat Intelligence (TI), hoặc còn được gọi là cyber threat intelligence, là thông tin mà một tổ chức bảo mật thu thập về những mối đe dọa tiềm năng và đang đe dọa hoạt động của họ. Nói cách khác, đây là một luồng thông tin liên tục được cung cấp để ưu tiên tự động hóa các mối đe dọa đó và nỗ lực khắc phục sau đó. Người thực hiện Threat Intelligence nên coi trách nhiệm của mình như một nỗ lực để đảm bảo mọi bộ phận của tổ chức bảo mật tận dụng hiệu quả dữ liệu về mối đe dọa là một phần trong nhiệm vụ phát hiện, ứng phó và quản lý rủi ro tổng thể. Forrester gần đây đã lưu ý rằng - đối mặt với một bối cảnh mối đe dọa ngày càng phức tạp - các nhóm an ninh phải áp dụng các quy trình nội bộ để quản lý thông tin mối đe dọa và bảo vệ doanh nghiệp. Khi mối đe dọa ngày càng lớn đối với mọi phần của thế giới và tất cả các ngành công nghiệp, các nền tảng Threat Intelligence cũng có thể...

Để tổ chức/doanh nghiệp có được nền an ninh mạng hiệu quả không đơn giản là tạo dãy mật khẩu mạnh với 12 ký tự chữ, số và ký hiệu, bởi những cuộc tấn công của kẻ đe dọa ngày càng trở nên tinh vi và táo bạo hơn bao giờ hết. Mỗi ngày, số lượng và tốc độ của những vụ vi phạm dữ liệu xảy ra trong các ngành công nghiệp trên toàn thế giới ngày càng tăng với mức cao kỷ lục: 71% các tổ chức là nạn nhân của ransomware vào năm 2022! Việc có sẵn một chiến lược an ninh mạng mạnh mẽ và đáng tin cậy không chỉ bảo vệ tài sản mà còn bảo vệ danh tiếng của tổ chức/doanh nghiệp. Vậy, hãy cùng Mi2 tìm hiểu xem an ninh mạng doanh nghiệp là gì và tầm quan trọng của nó đối với các tổ chức/doanh nghiệp hiện nay. An ninh mạng doanh nghiệp là gì? An ninh mạng doanh nghiệp liên quan đến việc bảo vệ dữ liệu, thông tin và tài sản kỹ thuật số của một tổ chức/doanh nghiệp. Bạn có thể nghĩ rằng việc này chỉ áp dụng cho các doanh...

Định nghĩa về XDR Theo công ty nghiên cứu Gartner, Extended Detection and Response (XDR) là "một công cụ phát hiện mối đe dọa và phản ứng sự cố bảo mật dựa trên SaaS, đặc thù của nhà cung cấp, tích hợp tự nhiên nhiều sản phẩm bảo mật thành một hệ thống hoạt động bảo mật thống nhất gồm tất cả các thành phần được cấp phép." XDR cho phép doanh nghiệp vượt qua những điều khiển phát hiện thông thường bằng cách cung cấp một cái nhìn toàn diện và đơn giản hơn về mối đe dọa trên toàn bộ cảnh quan công nghệ. XDR cung cấp thông tin về mối đe dọa hành động thời gian thực cho hoạt động bảo mật để đạt được kết quả tốt hơn và nhanh hơn. Những lợi ích chính của Extended Detection and Response (XDR) là: Nâng cao khả năng bảo vệ, phát hiện và phản ứng Nâng cao năng suất của nhân viên bảo mật vận hành Giảm tổng chi phí sở hữu cho việc phát hiện và phản ứng hiệu quả với mối đe dọa bảo mật Extended Detection and Response (XDR) hứa hẹn tập trung nhiều sản phẩm thành một nền...

Sự gia tăng dữ liệu trên đám mây làm cho việc sao lưu và khôi phục dữ liệu trở nên phức tạp hơn đối với các tổ chức. Các tổ chức đang phải đối mặt với áp lực để sao lưu và khôi phục dữ liệu nhanh chóng, chính xác và phù hợp với ngân sách.  Việc sao lưu toàn bộ dữ liệu là một thách thức, vì lượng dữ liệu cần phải lưu giữ và quản lý ngày càng tăng. Điều này ảnh hưởng đến: Số lượng lưu trữ mà bạn sử dụng Chi phí lưu trữ tăng lên Thời gian sao lưu và khôi phục ngày càng dài Và cuối cùng, mức độ chuẩn bị của tổ chức để khôi phục nếu xảy ra sự cố hoặc tấn công mạng. Kết quả là, nhiều tổ chức đang phải đối mặt với những vấn đề như chậm lại các phương pháp sao lưu và khôi phục dữ liệu, tăng chi phí lưu trữ trên đám mây, và thiếu sự sẵn sàng để khôi phục sau một sự cố thảm khốc. Do đó, giải pháp để giải quyết tình trạng tăng trưởng dữ liệu, đó là tối ưu hóa dữ liệu bằng ba...

IoT Security Chọn phương pháp tiếp cận Zero Trust linh hoạt để bảo mật các thiết bị phi truyền thống trong Enterprise of Things Các thiết bị Internet of Things (IoT) thường vô hình trên các mạng của doanh nghiệp. Không giống như các hệ thống truyền thống, chúng rất khó theo dõi và hiếm khi hỗ trợ các tác tử phần mềm. Bởi vì các thiết bị này có thể bị xâm nhập và bị lợi dụng làm điểm xâm nhập vào các mạng dễ bị tấn công, chúng mở rộng bề mặt tấn công và làm tăng đáng kể các mối nguy hiểm đối với doanh nghiệp. Doanh nghiệp cần một giải pháp bảo mật có thể liên tục xác định, phân đoạn và thực thi tuân thủ của mọi thiết bị IoT trên các mạng không đồng nhất. Thiết bị IoT: Những rủi ro tiềm ẩn trong Doanh nghiệp Các thiết bị IoT là tài sản có giá trị và quan trọng của  doanh nghiệp. Chúng giúp tăng cường năng suất, nâng cao chất lượng sản phẩm và dịch vụ cũng như thúc đẩy lợi nhuận. Trên thực tế, 63% doanh nghiệp mong đợi thu được hoàn vốn tài chính trong...

Vừa qua, BeyondTrust đã được công nhận là “Sự lựa chọn hàng đầu của khách hàng” tại Gartner Peer Insights cho Thị trường Quản lý truy cập đặc quyền (PAM) trong năm 2022. Sự công nhận này dựa trên đánh giá của khách hàng BeyondTrust về mức độ hài lòng cao của khách hàng về trải nghiệm giải pháp, tính năng sản phẩm cũng như dịch vụ chăm sóc khách hàng của BeyondTrust so với những nhà cung cấp khác trên thị trường. Gartner Peer Insights là gì? Gartner Peer Insights  là nền tảng đánh giá sản phẩm/dịch vụ công nghệ định hướng bởi người dùng do Gartner sáng lập, được viết và đọc bởi các chuyên gia CNTT và những người ra quyết định công nghệ. Mục tiêu của Gartner Peer Insights là giúp các nhà lãnh đạo CNTT đưa ra quyết định mua hàng sáng suốt hơn và giúp các nhà cung cấp công nghệ cải thiện sản phẩm của họ bằng cách nhận phản hồi khách quan, không thiên vị từ khách hàng. Gartner Peer Insights bao gồm hơn 350.000 đánh giá đã được xác minh tại hơn 340 thị trường. Với hạng mục “Sự lựa chọn của khách hàng”...

Trình quét lỗ hổng tại chỗ Nexpose Bản dùng thử trình quét lỗ hổng miễn phí Tải ngay   THU THẬP  Nhận biết rủi ro ở bất kỳ thời điểm nào với phạm vi thời gian thực của toàn bộ mạng. ƯU TIÊN Xem lỗ hổng nào cần tập trung vào đầu tiên với điểm số rủi ro có ý nghĩa hơn. KHẮC PHỤC Cung cấp cho bộ phận CNTT thông tin cần thiết để khắc phục sự cố một cách nhanh chóng và hiệu quả.   Phần mềm quét lỗ hổng giúp bạn hành động tại thời điểm tác động Lỗ hổng nổi lên mỗi ngày. Bạn cần có sự nhạy bén liên tục để phát hiện ra chúng, xác định vị trí của chúng, ưu tiên công việc cho chúng và xác nhận mức độ tiếp xúc của bạn đã giảm. Nexpose, phần mềm quản lý lỗ hổng tại chỗ, theo dõi mức độ phơi nhiễm trong thời gian thực và thích ứng với các mối đe dọa mới bằng dữ liệu mới, đảm bảo bạn luôn có thể hành động tại thời điểm bị tác động. Nếu bạn đang tìm kiếm các khả năng nâng cao hơn, hãy tìm hiểu thêm về InsightVM. So sánh Nexpose và InsigtVM Theo tạp chí...

Ngày nay, mỗi đội ngũ an ninh mạng đều có mục tiêu và thách thức riêng trong quản lý bảo mật ứng dụng web. Các tổ chức/doanh nghiệp thường đang áp dụng phương pháp DevSecOps và muốn tích hợp kiểm thử bảo mật ứng dụng web vào chu trình phát triển phần mềm (Software Development Lifecycle-SDLC). Hoặc tập trung vào bảo mật một số ứng dụng quan trọng có vai trò quan trọng trong hoạt động kinh doanh. Có thể tổ chức/doanh nghiệp bạn đang tìm kiếm sự trợ giúp bên ngoài để đo lường và quản lý rủi ro bảo mật của ứng dụng. Rapid7 cung cấp giải pháp và dịch vụ trong việc kiểm thử bảo mật ứng dụng web, bất kể nhiệm vụ và mục tiêu của đội ngũ bảo mật của bạn. Tầm quan trọng của bảo mật ứng dụng Mặc dù tổ chức/ doanh nghiệp bạn có hệ thống bảo mật đã được cài đặt để bảo vệ cơ sở hạ tầng của mình, tuy nhiên ứng dụng cũng nên được chú trọng như một phần trong chiến lược quản lý rủi ro tổng thể. Bởi lẽ các ứng dụng thường là điểm tấn công mà kẻ tấn...

Hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân chính dẫn đến các cuộc tấn công mạng nhắm vào các tổ chức/doanh nghiệp và gây ra tổn thất lên đến hàng ngàn tỷ USD trên toàn cầu. Trong quá trình vận hành tổ chức, những thay đổi của hệ thống mạng có thể tạo ra các lỗ hổng mạng/phần mềm mới. Các lỗ hổng này liên tục bị hacker khai thác và thực hiện các cuộc tấn công xâm phạm cơ sở hạ tầng hệ thống và đánh cắp dữ liệu nhạy cảm của người dùng. Vậy làm thế nào để quản lý lỗ hổng - kịp thời phát hiện, ngăn chặn các lỗ hổng bảo mật để đảm bảo an toàn cho tổ chức/doanh nghiệp? Hãy cùng tìm hiểu bài viết dưới đây. Quản lý lỗ hổng là gì? Quản lý lỗ hổng là một quy trình an ninh mạng liên tục bao gồm xác định, đánh giá, xử lý và báo cáo các lỗ hổng mạng và phần mềm. Giám sát và ứng phó thích hợp với các vấn đề cấp bách, phức tạp là những thành phần thiết yếu của quản lý lỗ hổng nhằm ngăn...

Có vẻ như mỗi ngày chúng ta đều bắt gặp một vài tin tức liên quan đến các cuộc tấn công an ninh mạng mới nhất. Tin tặc tiếp tục đánh cắp hàng triệu bản ghi và hàng tỷ đô la với tần suất đáng báo động trên toàn cầu. Chìa khóa để chống lại những nỗ lực của kẻ xấu là các tổ chức/doanh nghiệp cần tiến hành các cuộc kiểm tra thâm nhập (pentest) kỹ lưỡng hằng quý hoặc ít nhất là hằng năm. Vậy cùng tìm hiểu xem pentest là gì và hoạt động như thế nào nhé! Pentest là gì? Pentest là từ viết tắt của Penetration Testing (Kiểm thử thâm nhập) được thiết kế để đánh giá bảo mật của tổ chức/doanh nghiệp trước khi kẻ xấu thực hiện các cuộc tấn công. Các công cụ kiểm thử thâm nhập mô phỏng các kịch bản tấn công trong thế giới thực để khám phá và khai thác các lỗ hổng bảo mật có thể dẫn đến hồ sơ bị đánh cắp, thông tin xác thực bị xâm phạm , tài sản trí tuệ, thông tin nhận dạng cá nhân (PII), dữ liệu chủ thẻ, thông tin cá...