Tin bảo mật

Trình quét lỗ hổng tại chỗ Nexpose Bản dùng thử trình quét lỗ hổng miễn phí Tải ngay   THU THẬP  Nhận biết rủi ro ở bất kỳ thời điểm nào với phạm vi thời gian thực của toàn bộ mạng. ƯU TIÊN Xem lỗ hổng nào cần tập trung vào đầu tiên với điểm số rủi ro có ý nghĩa hơn. KHẮC PHỤC Cung cấp cho bộ phận CNTT thông tin cần thiết để khắc phục sự cố một cách nhanh chóng và hiệu quả.   Phần mềm quét lỗ hổng giúp bạn hành động tại thời điểm tác động Lỗ hổng nổi lên mỗi ngày. Bạn cần có sự nhạy bén liên tục để phát hiện ra chúng, xác định vị trí của chúng, ưu tiên công việc cho chúng và xác nhận mức độ tiếp xúc của bạn đã giảm. Nexpose, phần mềm quản lý lỗ hổng tại chỗ, theo dõi mức độ phơi nhiễm trong thời gian thực và thích ứng với các mối đe dọa mới bằng dữ liệu mới, đảm bảo bạn luôn có thể hành động tại thời điểm bị tác động. Nếu bạn đang tìm kiếm các khả năng nâng cao hơn, hãy tìm hiểu thêm về InsightVM. So sánh Nexpose và InsigtVM Theo tạp chí...

So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM) và tìm hiểu giải pháp nào phù hợp với doanh nghiệp/tổ chức của bạn. [caption id="attachment_4621" align="aligncenter" width="512"] So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM)[/caption] Sự phát triển tiếp theo của Nexpose: Rapid7 InsightVM Nexpose từ lâu đã trở thành tiêu chuẩn vàng để rà quét lỗ hổng bảo mật nghiêm ngặt tại chỗ. Với các khả năng như Bảo mật thích ứng, Nexpose cho bạn biết mạng của bạn đang thay đổi như thế nào khi nó xảy ra. Mặc dù Nexpose liên tục được cập nhật với nội dung và kiểm tra lỗ hổng bảo mật mới nhất, nhưng việc thích ứng với bối cảnh bảo mật ngày nay đòi hỏi khả năng hiển thị ở mọi lớp trong môi trường CNTT của bạn—đó là lý do tại sao Rapid7 muốn bạn tiếp cận InsightVM.  InsightVM là sự phát triển tiếp theo của Nexpose. Giải pháp dựa trên nền tảng đám mây Insight này có mọi tính năng có trong Nexpose, chẳng hạn như Bảo mật thích ứng và điểm số Real Risk độc quyền của Rapid7,...

Mặc dù việc đào tạo nhân viên về bảo mật thông tin có thể không được yêu cầu đối với các Doanh nghiệp Nhỏ và Vừa (SMEs) để tuân thủ các quy định. Tuy nhiên, việc đào tạo nhân viên về bảo mật thông tin sẽ giúp các SMEs nâng cao nhận thức về các mối đe dọa bảo mật và cách phòng tránh chúng, từ đó giảm thiểu rủi ro và tổn thất cho công ty. Việc đào tạo cũng giúp nhân viên hiểu rõ các chính sách và quy trình bảo mật của công ty, từ đó giúp đảm bảo rằng tất cả nhân viên đều thực hiện các hoạt động của họ trong một môi trường bảo mật  Chẳng hạn như cuộc tấn công lừa đảo qua email (phishing), chiếm quyền kiểm soát tài khoản (account takeover), hoặc các phương thức khác mà các tin tặc thường sử dụng để chiếm đoạt tài sản của công ty. Tại sao phải đào tạo nâng cao nhận thức bảo mật? Đào tạo nâng cao nhận thức bảo mật là gì? Đào tạo nhận thức về bảo mật là một hình thức nhằm trang bị cho nhân viên của một tổ chức thông...

Trong Quý I/2023, Rapid7 tiếp tục tập trung vào việc mang lại kết quả tốt hơn cho khách hàng với InsightVM và Nexpose bằng cách cải thiện hơn nữa hiệu quả và hiệu suất. Mặc dù nhiều bản cập nhật trong số này đang ở chế độ ẩn, nhưng bạn có thể đã bắt đầu nhận thấy khả năng kiểm tra lỗ hổng nhanh hơn có sẵn cho các ETR gần đây hoặc giao diện người dùng được nâng cấp cho trang quản trị bảng điều khiển.  Hãy cùng xem một số cập nhật quan trọng trong InsightVM và Nexpose từ Qúy I. [InsightVM và Nexpose] Xem ngày hết hạn của chứng chỉ số Scan Assistant Scan Assistant, một dịch vụ được triển khai trên nội dung, tận dụng Công cụ quét và chứng chỉ số để cung cấp các lợi ích cốt lõi của quá trình quét, được xác thực mà không cần quản lý thông tin xác thực dựa trên tài khoản truyền thống. Giờ đây, khách hàng có thể dễ dàng xác định tính hợp lệ của chứng chỉ số Scan Assistant bằng cách xem Ngày hết hạn trên trang Cấu hình thông tin xác thực quét được chia sẻ. [InsightVM và...

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây, đã phát hành Báo cáo Thông tin Lỗ hổng mới nhất, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022. Thông tin chung Báo cáo Thông tin Lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Một kết quả quan trọng trong báo cáo là những kẻ tấn công ngày càng phát triển và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai - tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày. Lời chia sẻ từ tác giả Bà Caitlin Condon, Giám đốc nghiên cứu lỗ...

Giải pháp bảo mật (Security Operations Solutions) cho thiết bị IoT và OT của Forescout đã được định vị là “Leader” trong báo cáo gần đây nhất của Omdia Market Radar. Đây cũng là một thông tin tham khảo hữu ích dành cho các kỹ sư CISOs và OT đang tìm cách bảo mật cho môi trường IoT, OT/ICS,và cả các cơ sở hạ tầng quan trọng, đồng thời muốn cân bằng về sự an toàn và tình trạng Downtime. Báo cáo có tính quy mô toàn cầu này đã đánh giá 8 doanh nghiệp, tập trung vào những nhà cung cấp giải pháp cho OT dựa trên 8 tiêu chí, trong đó Giải pháp Vận hành Bảo mật (Security Operations Solutions) của Forescout đã được đánh giá tối đa ở các tiêu chí như: Khả năng hiển thị Khả năng phát hiện Khả năng phản ứng Tình báo các mối đe dọa Quản lý lỗ hổng “Forescout là Công ty hàng đầu trên thị trường, cung cấp một trong những giải pháp có thể tùy chỉnh và linh hoạt nhất, được kết hợp với) khả năng phân khúc mạnh mẽ cũng như tập trung vào việc tuân thủ và báo cáo...

Kể từ khi được phát hành vào tháng 11 năm 2022, đến nay ChatGPT vẫn đang là từ khóa được tìm kiếm rất nhiều. Nó được hỏi mọi thứ, từ cách giải thích điện toán lượng tử cho đến viết một bài thơ theo chủ đề yêu cầu. Việc OpenAI phát hành Chat GPT đã châm ngòi cho một cuộc cách mạng về AI. Một câu hỏi lớn trong suy nghĩ con dân ngành an ninh mạng rằng: Liệu ChatGPT có trở thành công cụ để hacker tạo ra các cuộc tấn công tinh vi hơn không? Chat GPT làm thơ (Ảnh: Google) AI -  Miếng mồi mới cho tin tặc Tội phạm mạng sẽ không mất nhiều thời gian để nhận ra chúng có thể lạm dụng ChatGPT. Một trong những lợi ích của chatbot là khả năng điền vào chỗ trống cho một ý tưởng hoặc hoàn thành một thứ gì đó đang dang dở. Và tin tặc thực sự giỏi trong việc vũ khí hóa bất kỳ công nghệ nào được đặt trước mặt chúng. Như hầu hết các công nghệ tiên tiến khác, hacker có thể dùng Chat GPT để tìm ra cách phát tán phần mềm độc hại...

Năm 2022 bắt đầu với một dấu ấn đáng nhớ — nhiều tổ chức trên toàn cầu đã phải cố gắng khắc phục lỗ hổng zero-day Log4Shell. Đối với đội ngũ phát triển InsightVM và Nexpose, năm 2022 bắt đầu với việc làm thế nào để Rapid7 có thể gia tăng thêm giá trị và tiếp tục đáp ứng nhu cầu của khách hàng một cách tốt nhất có thể. Điều này có nghĩa là Rapid7 tiếp tục ưu tiên những gì thực sự quan trọng, ngay cả khi điều đó có nghĩa là phải đưa ra một số quyết định khó khăn và phải cải thiện mạnh mẽ hoạt động truyền thông với khách hàng. Trong suốt năm 2022, Rapid7 đã ra mắt nhiều tính năng và cải tiến mới — một số tính năng rất được mong đợi và được nhiều khách hàng yêu cầu. Log4j đã mang đến những khó khăn, nhưng Rapid7 đã học được từ nó để phản ứng nhanh hơn và tốt hơn với mối đe dọa mới. Rapid7 gần đây đã cải thiện triết lý và chính sách tiết lộ lỗ hổng phối hợp (coordinated vulnerability disclosure - CVD) của Rapid7. Khi Rapid7 gặp...

Chuyển đổi lên Cloud không chỉ là xu hướng công nghệ mà còn là yếu tố quan trọng trong chuyển đổi số của doanh nghiệp. Tại Việt Nam, thị trường cung cấp dịch vụ điện toán đám mây đang phát triển mạnh mẽ theo xu hướng công nghệ thế giới. Tuy nhiên, đi kèm với xu hướng này, dịch vụ cung cấp và sử dụng dịch vụ điện toán đám mây cũng là vấn đề quan trọng cần phải quan tâm nhằm giảm thiểu rủi ro. Các hiểm họa mất an toàn thông tin do bản chất dịch vụ điện toán đám mây mang lại như: rủi ro lộ lọt thông tin, thất thoát dữ liệu, giao diện và API (application program interface) bị tấn công, tồn tại nhiều lỗ hổng hệ thống, vấn đề mã độc, mục tiêu của tấn công APT (tấn công có chủ đích), DoS (tấn công từ chối dịch vụ). Mục tiêu của chuyển đổi lên cloud là giảm bớt gánh nặng cho hệ thống công nghệ thông tin, tuy nhiên các giải pháp bảo mật cho cloud dường như vẫn chưa đáp ứng được.  Skyhigh Security được tạo ra để bảo vệ các tổ chức...

Neil Rerup - Chủ tịch và kiến trúc sư trưởng tại ECSA International từng chia sẻ: “True Cybersecurity is preparing for what next, not what was last” (An ninh mạng đúng nghĩa là sự chuẩn bị cho điều sắp tới, không phải là giải quyết những việc đã qua). Việc cập nhật, nâng cấp những sản phẩm và giải pháp phù hợp, cần thiết cho tổ chức/doanh nghiệp luôn được ưu tiên trong thời kỳ chuyển đổi số. Bên cạnh đó việc nắm được hệ thống bảo mật có đang gặp những rủi ro gì; đánh giá, xếp hạng và quản lý được những rủi ro bảo mật mà tổ chức sắp đối mặt cũng không kém phần quan trọng và là sự chuyển đổi cần thiết trong quá trình bảo mật. SecurityScorecard chính là cuộc cách mạng về đánh giá rủi ro cho các tổ chức. Tại thị trường Việt Nam, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) vinh dự trở thành nhà phân phối chính thức của hãng công nghệ SecurityScorecard từ tháng 12/2022. Mi2 tin rằng việc hợp tác này sẽ mang đến cho Đối tác và Khách hàng một giải pháp giúp quản lý,...