Tin bảo mật

Modern Network Access Control Giải pháp không agent, linh hoạt và không gây gián đoạn. Bảo mật ZeroTrust cho các thiết bị EoT. Các doanh nghiệp ngày nay cần một giải pháp để triển khai và duy trì quyền truy cập Zero Trust cho nhiều loại mạng và mảng kết nối của họ - máy tính trường học, thiết bị của khách hàng, máy tính xách tay làm việc tại nhà, IoT, OT và các thiết bị thông minh. Họ cần một nền tảng kiểm soát truy cập mạng (NAC) hiện đại có khả năng: Liên tục xác định tất cả các thiết bị được kết nối Đánh giá tư thế an ninh mạng Thực thi các chính sách truy cập Tự động triển khai các biện pháp kiểm soát đối với sự không tuân thủ hoặc các hành vi bất thường. Zero Trust - Những thách thức Kiểm soát tất cả những thiết bị kết nối với mạng doanh nghiệp là một điều không dễ dàng. Các kiến trúc sư CNTT và bảo mật triển khai các hệ thống này phải đối mặt những thách thức bao gồm: Các giải pháp NAC trước đây không thành công do...

[caption id="attachment_3708" align="aligncenter" width="366"] Chương trình đào tạo nâng cao nhận thức về bảo mật mạnh mẽ giúp đánh giá tốt hơn về nội dung nhận được mỗi ngày[/caption] Phishing là gì? Phishing là quá trình cố gắng lấy thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách giả mạo là một người đáng tin cậy bằng cách sử dụng email hàng loạt để cố gắng trốn tránh các bộ lọc thư rác. Trong email, các tội phạm mạng tự xưng là thành viên từ các trang web xã hội phổ biến, ngân hàng, trang đấu giá hoặc quản trị viên công nghệ thông tin (CNTT) là những danh xưng thu hút công chúng không nghi ngờ. Đó là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự. [caption id="attachment_3701" align="aligncenter" width="422"] Phishing là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự[/caption] 10 kỹ thuật phishing được tội phạm mạng sử dụng hàng đầu Spear Phishing Đây là hình thức lừa đảo chuyên nghiệp. Các chiến dịch phishing thông thường gửi hàng loạt email đến càng nhiều người càng tốt, nhưng spear phishing được nhắm mục tiêu...

Trong thời kỳ các mối đe dọa an ninh mạng đang nguy hiểm hơn bao giờ hết thì công cụ phát hiện và phản hồi điểm cuối (Endpoint Detection and Response-EDR) dần trở nên phổ biến. Vì mọi người tin rằng, EDR có thể khắc phục hầu hết các mối đe dọa mà tổ chức/doanh nghiệp phải đối mặt hàng ngày. Tuy nhiên, trong thời gian EDR trở thành trụ cột của các phương pháp bảo mật hiện đại, tần suất những cuộc tấn công đã tăng vọt với mức độ nghiêm trọng và thành công cao. Bằng chứng là trong năm 2020, chúng ta chứng kiến ​​các cuộc tấn công ransomware tăng gấp 8 lần so với 2019. Trong đó 80% các vụ thành công đến từ phần mềm độc hại chưa xác định và zero-day. (Theo báo cáo của Ponemon Institute - Viện Nghiên cứu & Giáo dục việc sử dụng thông tin có trách nhiệm và thực hành quản lý quyền riêng tư trong doanh nghiệp và chính phủ). SAU ĐÂY LÀ 5 LÝ DO VÌ SAO EDR KHÔNG ĐỦ ĐỂ NGĂN CHẶN CÁC CUỘC TẤN CÔNG AN NINH MẠNG NGÀY NAY EDR chỉ phản hồi EDR không phòng chống...

Mới đây, Symphony Technology Group (STG) đã công bố việc hợp nhất giữa hai công ty bảo mật hàng đầu thế giới McAfee Enterprise và FireEye thành một công ty mới với tên gọi Trellix.  Trellix tập trung phát triển công nghệ mới và hệ sinh thái bảo mật xoay quanh hệ thống XDR (Extended Detection and Response) để giúp các tổ chức đứng vững trước sự gia tăng rất nhanh các mối đe dọa và thay đổi liên tục trong thế giới số. Trellix trân trọng kính mời các đối tác của Mi2 – McAfee Enterprise tham gia Webcast đầu tiên của năm 2022 cùng với cộng đồng đối tác Trellix trên toàn khu vực Châu Á Thái Bình Dương. Thời gian: 11:00 AM (Giờ Việt Nam), Thứ Năm, ngày 24/02/2022 Đối tượng: Sales/ Pre-sales/ Product Manager/ Sales Engineer Ngôn ngữ: Tiếng Anh LINK ĐĂNG KÝ   Tại Webcast này, Trellix sẽ chia sẻ về cách tiếp cận mới đối với bảo mật của Trellix và trao đổi về một số câu hỏi chính mà các đối tác của Trellix đang quan tâm hiện nay. Trellix cũng sẽ chứng minh những cải tiến mới nhất trong danh mục đầu tư XDR và SSE để giúp đối...

Phần mềm sao lưu và khôi phục dữ liệu là công cụ cần thiết để đảm bảo dữ liệu của bạn được an toàn, hạn chế nguy cơ mất mát. Nếu bạn đang tìm kiếm các công cụ này, hãy cùng Mi2 khám phá các phần mềm dưới đây. [caption id="attachment_3739" align="aligncenter" width="800"] Phần mềm sao lưu và khôi phục dữ liệu nào sẽ phù hợp với yêu cầu của bạn?[/caption] Phần mềm sao lưu và khôi phục dữ liệu Netvault Netvault là phần mềm back up dữ liệu đầu tiên đáng để bạn cân nhắc. Cùng Mi2 tìm hiểu xem đây có phải là phần mềm đáp ứng yêu cầu sao lưu dữ liệu của bạn? Tổng quan về Netvault Netvault là phần mềm sao lưu và khôi phục dữ liệu mạnh mẽ dành cho môi trường doanh nghiệp lớn. Công cụ nổi bật với khả năng linh hoạt trong việc bảo vệ dữ liệu đa nền tảng, từ vật lý tới ảo hóa, cả hệ thống tại chỗ và dữ liệu trên đám mây. [caption id="attachment_3738" align="aligncenter" width="471"] NetVault cung cấp khả năng bảo vệ dữ liệu cấp doanh nghiệp với tính linh hoạt, dễ sử dụng[/caption] Tính năng Xét về tính năng, phần mềm bảo...

Object Storage giúp doanh nghiệp lưu trữ, bảo mật dữ liệu hiệu quả, an toàn hơn. Hãy cùng Mi2 tìm hiểu ưu điểm, cũng như hạn chế của phương thức lưu trữ này trong bài viết dưới đây. [caption id="attachment_3684" align="aligncenter" width="641"] Object Storage giúp lưu trữ dữ liệu an toàn, hiệu quả hơn[/caption] Trong thời kỳ chuyển đổi số như hiện nay, các loại dữ liệu ngày càng đa dạng với văn bản, Email, hình ảnh, âm thanh, Video,… Chúng có thể được sinh ra từng giây, tiêu tốn dung lượng lưu trữ khá nhiều. Điều này đặt ra thách thức không nhỏ cho các doanh nghiệp trong việc tối ưu hóa lưu trữ thông tin. Object Storage chính là một trong những giải pháp hữu hiệu giúp doanh nghiệp giải quyết vấn đề này. 1. Object Storage là gì? Object Storage tạm dịch là lưu trữ đối tượng. Đây là một cấu ​​trúc lưu trữ dữ liệu bằng cách quản lý dữ liệu dưới dạng các đối tượng (Object), đơn vị nhỏ. Các đối tượng này là tệp có siêu dữ liệu tùy chỉnh và một nhận dạng, được lưu trữ trong một Storage duy nhất. Chúng không phải là các tệp...

Cùng Mi2 tìm hiểu về các vi phạm hàng đầu liên quan đến các lỗ hổng trong hệ thống bảo mật trên nền tảng đám mây, cũng như các bài học mà người quản trị dữ liệu cho doanh nghiệp có thể né tránh. Bảo mật trên nền tảng đám mây 1. Cơ sở dữ liệu nội bộ bị cấu hình sai Vào tháng 1 năm 2020, Microsoft ghi nhận đã có một một sự cố xảy ra tại cơ sở dữ liệu phân tích hỗ trợ nội bộ của họ. Một thay đổi trong nhóm bảo mật trên nền tảng đám mây của cơ sở dữ liệu vào ngày 05 tháng 12 năm 2021 là nguyên nhân dẫn đến việc các quy tắc bảo mật bị cấu hình sai. Theo đó, có 250 triệu hồ sơ các trường hợp hỗ trợ đã bị xâm phạm, bao gồm email và địa chỉ IP cũng như chi tiết của các trường hợp hỗ trợ. Microsoft đảm bảo với khách hàng rằng các trường hợp bị xâm phạm trên không làm lộ bất kỳ thông tin nào thuộc trong dịch vụ đám mây thương mại. Đồng thời hầu hết dữ liệu của các trường hợp đó đều...

Mi2 JSC mới đây đã bắt tay hợp tác với hãng Flashpoint để trở thành đối tác chính thức tại thị trường Việt Nam. Flashpoint là một trong những nhà cung cấp dịch vụ Threat Intelligence mạnh và chất lượng tốt nhất theo đánh giá của Forrester trong quý I/2021. Được thành lập vào năm 2010 và đặt trụ sở chính tại Mỹ, Flashpoint là công ty hàng đầu về cung cấp dịch vụ Threat Intelligence, với hơn 10 năm phát triển nguồn dữ liệu lớn và chất lượng, đảm bảo khả năng truy xuất, sử dụng hiệu quả các nguồn Threat Intelligence phục vụ đảm bảo an toàn cho hệ thống. Thêm vào đó, Flashpoint có đội ngũ chuyên gia được trau dồi các kỹ năng qua nhiều năm trong các môi trường làm việc chuyên nghiệp, đào tạo trong các tổ chức chính phủ và doanh nghiệp hàng đầu, đồng thời có kinh nghiệm xây dựng và phát triển các hoạt động điều tra số trong nhiều lĩnh vực khác nhau. Trong kỷ nguyên của chuyển đổi số và Internet vạn vật, các tổ chức/doanh nghiệp đã và đang phải đối mặt với nhiều vấn đề, thách thức mới như: – Thiếu...

Các mối đe dọa trên Internet ngày càng tinh vi và đa dạng. Điều này khiến các giải pháp bảo mật mạng trở nên cần thiết với nhiều tổ chức, doanh nghiệp. Vậy bạn đã hiểu Secure Web Gateway là gì cũng như các tính năng, lợi ích của giải pháp này? Trong bài viết dưới đây mời bạn cùng Mi2 tìm hiểu. [caption id="attachment_3710" align="aligncenter" width="800"] Secure Web Gateway (SWG) là gì?[/caption] Secure Web Gateway là gì? Secure Web Gateway là giải pháp bảo mật mạng On-premise hoặc Cloud-delivered. Đóng vai trò như một rào chắn nằm giữa người dùng và Internet. SWG cung cấp khả năng bảo vệ mạng nâng cao bằng cách kiểm tra các yêu cầu Web theo chính sách của công ty nhằm đảm bảo các ứng dụng và trang Web độc hại bị chặn, không thể truy cập được. [caption id="attachment_3711" align="aligncenter" width="515"] Secure Web Gateway đóng vai trò như một rào chắn nằm giữa người dùng và Internet.[/caption] Lợi ích của Secure Web Gateway Trong phần trước về Secure Web Gateway là gì, Mi2 đã phần nào đề cập đến lợi ích của giải pháp này. Dưới đây, bạn có thể theo dõi một cách cụ thể hơn.  Chặn...

Trong báo cáo mới đây của Gartner Magic Quadrant, CheckPoint đã được Gartner vinh danh là “Leader” trong số 19 nhà cung cấp giải pháp Network Firewalls và cũng là lần thứ 22 Check Point có được danh hiệu này. Báo cáo của Gartner đưa ra có những nội dung đáng chú ý như: –    Xếp hạng Magic Quadrant của các nhà cung cấp giải pháp Network Firewalls –    Điểm mạnh và sự lưu ý đối với từng nhà cung cấp –    Các tiêu chí đánh giá và loại trừ của Gartner Dưới đây là một số những điểm mạnh của hãng CheckPoint đã được Gartner phân tích trong bản báo cáo của mình: Trải nghiệm khách hàng: CheckPoint gần đây đã đầu tư đáng kể vào lực lượng nhân sự hỗ trợ và các nhà phân tích của Gartner đã nhận thấy sự cải thiện tổng thể về mức độ hài lòng của khách hàng. Điểm số hỗ trợ vẫn cao hơn ở EMEA so với các khu vực khác. Thị trường: CheckPoint cung cấp một danh mục sản phẩm đa dạng và điều này được thể hiện qua các dịch vụ như Infinity SOC, là dịch vụ điều phối bảo mật, tự...