Tin bảo mật

Chuyển đổi lên Cloud không chỉ là xu hướng công nghệ mà còn là yếu tố quan trọng trong chuyển đổi số của doanh nghiệp. Tại Việt Nam, thị trường cung cấp dịch vụ điện toán đám mây đang phát triển mạnh mẽ theo xu hướng công nghệ thế giới. Tuy nhiên, đi kèm với xu hướng này, dịch vụ cung cấp và sử dụng dịch vụ điện toán đám mây cũng là vấn đề quan trọng cần phải quan tâm nhằm giảm thiểu rủi ro. Các hiểm họa mất an toàn thông tin do bản chất dịch vụ điện toán đám mây mang lại như: rủi ro lộ lọt thông tin, thất thoát dữ liệu, giao diện và API (application program interface) bị tấn công, tồn tại nhiều lỗ hổng hệ thống, vấn đề mã độc, mục tiêu của tấn công APT (tấn công có chủ đích), DoS (tấn công từ chối dịch vụ). Mục tiêu của chuyển đổi lên cloud là giảm bớt gánh nặng cho hệ thống công nghệ thông tin, tuy nhiên các giải pháp bảo mật cho cloud dường như vẫn chưa đáp ứng được.  Skyhigh Security được tạo ra để bảo vệ các tổ chức...

Neil Rerup - Chủ tịch và kiến trúc sư trưởng tại ECSA International từng chia sẻ: “True Cybersecurity is preparing for what next, not what was last” (An ninh mạng đúng nghĩa là sự chuẩn bị cho điều sắp tới, không phải là giải quyết những việc đã qua). Việc cập nhật, nâng cấp những sản phẩm và giải pháp phù hợp, cần thiết cho tổ chức/doanh nghiệp luôn được ưu tiên trong thời kỳ chuyển đổi số. Bên cạnh đó việc nắm được hệ thống bảo mật có đang gặp những rủi ro gì; đánh giá, xếp hạng và quản lý được những rủi ro bảo mật mà tổ chức sắp đối mặt cũng không kém phần quan trọng và là sự chuyển đổi cần thiết trong quá trình bảo mật. SecurityScorecard chính là cuộc cách mạng về đánh giá rủi ro cho các tổ chức. Tại thị trường Việt Nam, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) vinh dự trở thành nhà phân phối chính thức của hãng công nghệ SecurityScorecard từ tháng 12/2022. Mi2 tin rằng việc hợp tác này sẽ mang đến cho Đối tác và Khách hàng một giải pháp giúp quản lý,...

Acalvio Technology có trụ sở chính được đặt tại Santa Clara, California, Hoa Kỳ, là công ty hàng đầu về công nghệ Cyber Deception, giúp các tổ chức và doanh nghiệp chủ động bảo vệ trước các mối đe dọa bảo mật nâng cao. Các giải pháp của Acalvio đã được tin dùng trong các doanh nghiệp Fortune 500 và các cơ quan chính phủ trên toàn cầu. Acalvio là nhà cung cấp duy nhất trong lĩnh vực Deception đã nhận được hơn 25 bằng sáng chế cho các phát minh quan trọng trong năm năm qua, trong đó phải kể đến ShadowPlex - Một nền tảng cung cấp bộ tính năng độc đáo bao gồm: Acalvio ShadowPlex Detect & Respond Autonomous Deception: Cung cấp khả năng phát hiện sớm, chính xác và nhanh chóng các mối đe dọa trực tuyến. Dựa vào kiến trúc DeceptionFarms® độc đáo, ShadowPlex Detect & Respond cung cấp khả năng “đánh lừa” ở quy mô doanh nghiệp, qua on-premises, OT và Cloud. Acalvio ShadowPlex Security & Identity Posture Management (SIPM): Các doanh nghiệp có thể thấy các bề mặt tấn công trên endpoints, AD và mạng với độ rõ nét chưa từng có nhờ Acalvio...

Hỗ trợ Bảo mật các Thiết bị Y tế cho Sự an toàn của người bệnh và Dữ liệu thông tin Forescout Medical Device Security là một Giải pháp cho ngành Chăm sóc sức khỏe thuộc Forescout Continuum trước đây là CyberMDX Healthcare Security Suite, giải pháp này cung cấp khả năng tìm kiếm và hiển thị liên tục theo thời gian thực của mọi thiết bị y tế được kết nối với mạng. Sau đó sẽ đánh giá rủi ro của từng thiết bị, bao gồm các mức độ phơi nhiễm, khả năng tấn công và mức độ quan trọng trong hoạt động. Tổng quan về Giải pháp Với quá nhiều các thiết bị được kết nối không thể kiểm soát gây ra những tác động xấu khiến cho hệ thống không gian mạng tại các bệnh viện trở thành những chiến trường. Các giải pháp an ninh mạng truyền thống không còn đủ khả năng bảo vệ được hệ thống quan trọng này. Forescout Medical Device Security, một phần của Forescout Continuum Platform cung cấp khả năng ngăn chặn mối đe dọa zero-touch thông qua một giải pháp tích hợp, dễ triển khai,cung cấp khả năng hiển thị và bảo vệ chưa...

Chiều 9/12 tại Hà Nội, lễ công bố và trao tặng danh hiệu Chìa khóa vàng 2022 đã được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức để vinh danh các doanh nghiệp an toàn thông tin Việt Nam. Đây là lần thứ 7 chương trình được triển khai nhằm phát hiện, tôn vinh các sản phẩm, giải pháp, dịch vụ và doanh nghiệp an toàn thông tin Việt Nam xuất sắc. Danh hiệu "Chìa khóa vàng" được coi là chứng chỉ chuyên ngành tin cậy, khẳng định và tôn vinh chất lượng, tính ưu việt, tính hiệu quả của sản phẩm, dịch vụ an toàn thông tin; doanh nghiệp an toàn thông tin Việt Nam xuất sắc. Đến với lễ trao tặng năm nay, Công ty Mi2 vô cùng vinh dự đã giành được Giải thưởng Chìa khóa Vàng 2022 ở hạng mục dành cho các sản phẩm, giải pháp và dịch vụ bảo mật thông tin nổi bật với Dịch vụ Tư vấn các kiểm soát An toàn thông tin cho Điện toán Đám mây theo tiêu chuẩn ISO 27017. Đây là kết quả xứng đáng dành cho những nỗ lực của cán bộ nhân viên Mi2,...

On November 24, in Hanoi, the Vietnam Information Security Association (VNISA) in collaboration with the Information Security Department (Ministry of Information and Communications) organized the International Conference - Exhibition on Vietnam Information Security Day 2022 with the theme "Join hands to protect people and businesses for safe digital transformation". At the 15th annual Vietnam Information Security Day Conference, Synopsys was accompanied by the official distributor - Mi2 JSC, attending as a Gold Sponsor. Representatives of Synopsys were present at the event to introduce advanced application security solutions Exhibition booth of Synopsys - Mi2 According to Mr Nguyen Van Son - Technology Director - Mi2 JSC, also a speaker at the seminar: "Today, the trend of digital transformation is an urgent and mandatory requirement for all businesses. organizations must develop and use new software to solve new problems and big problems. Software risks as well as data breaches and supply chain attacks can have devastating effects. Therefore, application security will be the key to ensuring the sustainability of business digital transformation.” Mr. Nguyen Van Son - Chief Technology Officer - Mi2 JSC presented at the Workshop DevSecOps helps organizations build an application security process that effectively blends with the DevOps process. Synopsys, with leading technology and...

Ngày 24/11, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Cục An toàn thông tin (Bộ TT&TT) tổ chức Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2022 với chủ đề "Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn".  Tại sự kiện Hội thảo thường niên  Ngày An toàn thông tin Việt Nam được tổ chức lần thứ 15,  Synopsys đồng hành cùng nhà phân phối chính thức tại Việt Nam - Mi2 JSC tham dự với tư cách Nhà tài trợ Vàng. Đại diện Công ty Synopsys có mặt tại sự kiện để giới thiệu các giải pháp an ninh cho ứng dụng nâng cao Gian hàng triển lãm giới thiệu giải pháp của Synopsys Theo ông Nguyễn Văn Sơn - Giám đốc Công nghệ -  Mi2 JSC, đồng thời là một diễn giả tại hội thảo: “Ngày nay, xu hướng chuyển đổi số là yêu cầu cấp thiết, bắt buộc các tổ chức phải phát triển, sử dụng các phần mềm mới để giải quyết các bài toán mới, bài toán lớn. Rủi ro phần mềm cũng như vi phạm dữ liệu và...

Modern Network Access Control Giải pháp không agent, linh hoạt và không gây gián đoạn. Bảo mật ZeroTrust cho các thiết bị EoT. Các doanh nghiệp ngày nay cần một giải pháp để triển khai và duy trì quyền truy cập Zero Trust cho nhiều loại mạng và mảng kết nối của họ - máy tính trường học, thiết bị của khách hàng, máy tính xách tay làm việc tại nhà, IoT, OT và các thiết bị thông minh. Họ cần một nền tảng kiểm soát truy cập mạng (NAC) hiện đại có khả năng: Liên tục xác định tất cả các thiết bị được kết nối Đánh giá tư thế an ninh mạng Thực thi các chính sách truy cập Tự động triển khai các biện pháp kiểm soát đối với sự không tuân thủ hoặc các hành vi bất thường. Zero Trust - Những thách thức Kiểm soát tất cả những thiết bị kết nối với mạng doanh nghiệp là một điều không dễ dàng. Các kiến trúc sư CNTT và bảo mật triển khai các hệ thống này phải đối mặt những thách thức bao gồm: Các giải pháp NAC trước đây không thành công do...

Báo cáo chi tiết về sự gia tăng của tội phạm mạng, bảo mật email và các mối đe dọa đối với cơ sở hạ tầng quan trọng. Trellix, công ty an ninh mạng toàn cầu với sứ mệnh định nghĩa lại tương lai của XDR, gần đây đã phát hành Báo cáo phân tích các xu hướng an ninh mạng và phương pháp tấn công Quý I năm 2022. Minh họa: Business Wire Báo cáo trình bày nghiên cứu của Trellix Threat Labs về các hệ thống kiểm soát truy cập và hệ thống các thiết bị y tế được kết nối. Nó cũng bao gồm phân tích xu hướng bảo mật email và nêu chi tiết sự gia tăng của tội phạm mạng Nga liên quan đến cuộc xung đột ở Ukraine, nơi phần mềm độc hại hoặc phương pháp mới vẫn chưa được quan sát thấy. Những phát hiện chính: Các mối đe dọa gia tăng đối với các dịch vụ kinh doanh: Các công ty cung cấp dịch vụ CNTT, tài chính và các loại hình dịch vụ tư vấn và hợp đồng bị các bên đối thủ nhắm mục tiêu thường xuyên hơn, cho thấy tội phạm mạng...

[caption id="attachment_3708" align="aligncenter" width="366"] Chương trình đào tạo nâng cao nhận thức về bảo mật mạnh mẽ giúp đánh giá tốt hơn về nội dung nhận được mỗi ngày[/caption] Phishing là gì? Phishing là quá trình cố gắng lấy thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách giả mạo là một người đáng tin cậy bằng cách sử dụng email hàng loạt để cố gắng trốn tránh các bộ lọc thư rác. Trong email, các tội phạm mạng tự xưng là thành viên từ các trang web xã hội phổ biến, ngân hàng, trang đấu giá hoặc quản trị viên công nghệ thông tin (CNTT) là những danh xưng thu hút công chúng không nghi ngờ. Đó là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự. [caption id="attachment_3701" align="aligncenter" width="422"] Phishing là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự[/caption] 10 kỹ thuật phishing được tội phạm mạng sử dụng hàng đầu Spear Phishing Đây là hình thức lừa đảo chuyên nghiệp. Các chiến dịch phishing thông thường gửi hàng loạt email đến càng nhiều người càng tốt, nhưng spear phishing được nhắm mục tiêu...