Chia sẻ kiến thức

Internet of Medical Things (IoMT) tiếp tục mang đến nhiều chức năng thú vị cho các tổ chức chăm sóc sức khỏe nhằm phân tích dữ liệu y tế nhanh chóng, linh hoạt và nâng cao khả năng chăm sóc bệnh nhân. Tuy nhiên, với sự gia tăng kết nối mạng và chuyển đổi kỹ thuật số hiện nay đang ngầm tạo ra những rủi ro mới về quyền riêng tư và bảo mật. Trong bối cảnh thiết bị đang phát triển theo cấp số nhân, làm tăng thêm độ phức tạp trên mạng và gây khó khăn khi quản lý tình trạng bảo mật chung. Bài viết hôm nay, Mi2 và ForeScout sẽ mang đến cho các nhà quản lý bảo mật trong tổ chức y tế cái nhìn sâu sắc về những rủi ro liên quan đến thiết bị kết nối mạng và gợi ý phương pháp bảo mật toàn diện các thiết bị y tế của tổ chức. Tình hình nền an ninh mạng trong y tế Năm 2023 là năm thứ 13 liên tiếp, ngành chăm sóc sức khỏe đã chứng kiến ​​những vụ vi phạm dữ liệu tốn kém nhất trên toàn thế giới, với chi phí trung...

Đã hơn một năm kể từ khi ChatGPT xuất hiện, và trong khoảng thời gian đó, thế giới đã trải qua một cuộc cách mạng. Trí tuệ nhân tạo và học máy đã thay đổi cách chúng ta sống, làm việc và giao tiếp. Những tiến bộ này không chỉ giúp máy móc hiểu ngôn ngữ tự nhiên, mà còn cho phép chúng tạo ra văn bản mượt mà, và đôi khi thậm chí vượt qua khả năng của con người. Khi xã hội đón nhận những tiến bộ này, tác động của Generative AI và LLMs đã tác động đến nhiều lĩnh vực. Chúng xuất hiện trong giao tiếp hàng ngày, sáng tạo nội dung, giáo dục và nhiều hơn thế nữa. Rapid7: Tiên phong trong lĩnh vực AI cho bảo mật từ những năm 2000 Việc áp dụng AI/ML không được kiểm soát tạo ra rủi ro tiềm ẩn cho bảo mật của tổ chức Trong bối cảnh này, doanh thu từ dịch vụ trí tuệ nhân tạo đã tăng đáng kể. Các nhà cung cấp dịch vụ đám mây đang đầu tư mạnh vào việc phát triển khả năng của họ. Bằng cách tùy biến các mô hình nền tảng hiện...

Tìm hiểu về những cải tiến mới nhất trong giải pháp Flashpoint Ignite từ hãng công nghệ Flashpoint nhằm bảo vệ tổ chức/doanh nghiệp khỏi rủi ro và lỗ hổng bảo mật tìm ẩn! Bước nhảy vọt đầu tiên về sự thay đổi của Flashpoint Trong năm 2023, với mong muốn luôn đổi mới không ngừng của Flashpoint đã dẫn đến sự ra đời của Flashpoint Ignite - một nền tảng tình báo đa năng dành cho doanh nghiệp. Flashpoint Ignite tích hợp dữ liệu và thông tin tình báo về an ninh mạng, lỗ hổng bảo mật, an ninh vật lý và an ninh quốc gia vào một không gian làm việc duy nhất. Mi2 xin giới thiệu một loạt tính năng cải tiến mạnh mẽ, được thiết kế nhằm cung cấp cho tổ chức/doanh nghiệp cái nhìn toàn diện về rủi ro và lỗ hổng bảo mật đến từ hãng công nghệ Flashpoint. “Flashpoint Ignite đáp ứng đa dạng nhu cầu, mang đến thông tin tình báo theo thời gian thực để giảm thiểu rủi ro, bao gồm an ninh vật lý, mối đe dọa mạng và lỗ hổng bảo mật, tất cả trên một nền tảng duy nhất.” Flashpoint giành được Giải...

Năm mới, thách thức mới! Các nhà quản trị an ninh mạng đã bước vào giai đoạn hoạch định chiến lược - hướng đến bảo vệ an toàn dữ liệu, mạng và hệ thống cho tổ chức/doanh nghiệp trong bối cảnh an ninh mạng ngày càng phức tạp. Năm 2023 đã chứng kiến sự bùng nổ của các cuộc tấn công mạng, từ tấn công zero-day tinh vi đến ransomware nhắm vào cơ sở hạ tầng quan trọng. Nắm bắt được xu hướng này, bài viết hôm nay Mi2 sẽ đề xuất 4 mục tiêu cốt lõi mà các nhà quản trị an ninh mạng cần tập trung để xây dựng chiến lược hiệu quả cho năm 2024. Đầu tiên, hãy thử hỏi ChatGPT về những dự đoán liên quan đến an ninh mạng trong năm 2024 nhé! ChatGPT dự đoán những xu hướng an ninh mạng khi bước sang 2024 “Dự đoán” này khá rõ ràng và mọi người trong ngành an ninh mạng đều biết điều đó. Nhưng quan trọng hơn, nó không giải quyết được vấn đề lớn đang tồn tại trong ngành an ninh mạng: Tất cả chúng ta đều tập trung vào những gì có thể xảy ra...

Nguyên tắc đặc quyền tối thiểu (Principle of Least Privilege - PoLP) là một nguyên tắc bảo mật vượt thời gian! Bối cảnh bảo mật đã thay đổi nhanh chóng trong những năm gần đây do xu hướng làm việc từ xa ngày càng tăng, di chuyển đám mây tức thời và một thế giới đặt các phương pháp bảo mật danh tính và zero-trust làm trung tâm. Trong bối cảnh đó, việc triển khai đặc quyền tối thiểu trở nên quan trọng hơn bao giờ hết, là nền tảng của bất kỳ phương pháp tiếp cận bảo mật danh tính và kiến ​​trúc Zero-Trust (ZTA) nào. Cùng khám phá chi tiết ở bài viết bên dưới cùng Mi2 và BeyondTrust nhé! Nguyên tắc đặc quyền tối thiểu là gì? Đây là phương thức hạn chế quyền truy cập của người dùng, tài khoản, máy tính - chỉ có thể truy cập những tài nguyên thực sự cần thiết để thực hiện các chức năng hợp lệ. Khi áp dụng cho người dùng, nguyên tắc đặc quyền tối thiểu thực thi quyền của người dùng ở mức tối thiểu hoặc mức cho phép thấp nhất để người dùng chỉ thực hiện chức...

Mỗi ngày doanh nghiệp đều tạo ra lượng lớn dữ liệu, nhưng nhiều thông tin quan trọng lại không được bảo vệ và khó khôi phục do thiếu sự phân loại. Việc phân loại dữ liệu không chỉ giúp quản lý quyền kiểm soát mà còn tăng cường nhận thức về dữ liệu của người dùng. Bài viết này sẽ hướng dẫn 5 bước để triển khai phân loại dữ liệu hiệu quả và làm thế nào để nâng cao hiệu suất của các công cụ quản trị dữ liệu. Bước 1: Xác định tài sản quý giá của tổ chức Phân loại dữ liệu là một bước thiết yếu trong chiến lược bảo mật tài sản dữ liệu doanh nghiệp. Tuy nhiên, bảo mật dữ liệu không chỉ đơn thuần là kiểm soát quyền truy cập thông tin. Các chính sách bảo mật cần bao quát và bảo vệ toàn bộ dữ liệu, không chỉ tập trung vào những thông tin giá trị nhất. Bởi vì ngay cả dữ liệu tưởng chừng ít quan trọng cũng có thể gây tổn hại cho doanh nghiệp nếu bị mất hoặc rò rỉ vào thời điểm không mong muốn. Nếu bạn là người quản lý...

Hàng loạt dữ liệu quan trọng, bao gồm tài liệu y tế, thông tin quốc phòng quân sự và bộ dữ liệu phi cấu trúc phục vụ cho việc đào tạo các mô hình ngôn ngữ lớn (LLM), đang được lưu trữ trên các nền tảng đám mây do các nhà cung cấp dịch vụ (CSP) cung cấp. Tuy nhiên, lỗi cấu hình và việc cấp quyền truy cập quá mức cho các kho lưu trữ dữ liệu này lại tiềm ẩn nguy cơ dẫn đến vô số vụ vi phạm dữ liệu. Khi thông tin nhạy cảm bị lộ rò trên mạng, hậu quả sẽ vô cùng nghiêm trọng, tạo điều kiện cho các kẻ tấn công thực hiện hành vi xâm hại và gây tổn hại. Nền tảng của Varonis giúp gì cho Doanh Nghiệp?  Nền tảng dựa trên đám mây của Varonis mang đến cho khách hàng khả năng bảo mật dữ liệu toàn diện trên toàn bộ kho dữ liệu của doanh nghiệp: ứng dụng SaaS, email, bộ lưu trữ tệp kết hợp, cơ sở dữ liệu, v.v. Những cải tiến mới nhất về khả năng bảo vệ IaaS của Varonis giúp khách hàng liên tục khám phá...

Trong thời đại số, các tổ chức ngày càng phải đối mặt với nhiều thách thức về bảo mật mạng, do sự gia tăng của các thiết bị kết nối, các ứng dụng đám mây, và các mối đe dọa nâng cao. Để đảm bảo an toàn cho dữ liệu và tài nguyên của mình, các tổ chức cần có một chiến lược bảo mật mạng hiệu quả, linh hoạt, và thích ứng với môi trường thay đổi liên tục. Một trong những giải pháp bảo mật mạng được nhiều chuyên gia khuyến nghị là Network Access Control (NAC) cho Zero Trust. NAC là một công nghệ giúp kiểm soát truy cập mạng của các thiết bị và người dùng, dựa trên các chính sách và tiêu chuẩn bảo mật. Kết hợp NAC và Zero Trust, các tổ chức có thể tăng cường bảo mật mạng, giảm thiểu rủi ro, và nâng cao hiệu suất. Network Access Control Ví dụ của ​​The National Cyber Security Centre về kiến ​​trúc cấp cao của việc triển khai Zero Trust proxy chung Network Access Control - NAC, là một công nghệ bảo mật mạng giúp kiểm soát truy cập mạng của các thiết bị và người dùng,...

“Bối cảnh mối đe doạ mạng thời gian gần đây đã trở nên phức tạp hơn bao giờ hết. Tội phạm mạng ngày càng thông minh, phối hợp chặt chẽ và sử dụng công nghệ tiên tiến để thực hiện các cuộc tấn công tinh vi. - Chúng tôi không lường trước được điều đó sẽ thay đổi chính xác như thế nào vào năm 2024” John Fokker, Trưởng bộ phận Tình báo mối đe dọa mạng, Trellix Advanced cho biết.  Trellix dự đoán các mối đe dọa mạng trong năm 2024 Tội phạm mạng đang ngày càng nhắm mục tiêu vào các hệ thống công nghiệp - cơ sở hạ tầng quan trọng, khiến nạn nhân và các công cụ bảo mật khó phát hiện ra chúng, gây ra những thiệt hại nghiêm trọng. Hơn nữa, xu hướng các cuộc tấn công mạng vẫn tiếp tục được sử dụng để phục vụ tham vọng chính trị, kinh tế và lãnh thổ thông qua các quốc gia để thực hiện hoạt động gián điệp, chiến tranh và tuyên truyền thông tin sai lệch,... Không có tổ chức hoặc cá nhân nào thực sự an toàn trước mối đe dọa mạng! Dưới đây, các...

Active Defense (phòng thủ chủ động) là một cách tiếp cận an ninh mạng mang tính chủ động. Phương pháp này bao gồm dự đoán hành động của kẻ tấn công và thiết lập các "bẫy" thích hợp để phát hiện chính xác và nhanh chóng một loạt các cuộc tấn công khác nhau. Phòng thủ thụ động vs. Phòng thủ chủ động Các biện pháp phòng thủ an ninh mạng có thể được chia thành Thụ động hoặc Chủ động. Giải pháp thụ động tập trung vào việc "Ngăn chặn", về cơ bản là ngăn chặn truy cập vào một tài sản khi phát hiện có tấn công. Phòng thủ chủ động chủ động phát hiện và chuyển hướng các cuộc tấn công từ ngăn chặn sang giăng bẫy, đồng thời tương tác với kẻ thù để tìm hiểu Chiến thuật, Kỹ thuật và Quy trình tấn công (TTP) của chúng. Phòng thủ chủ động cũng liên quan đến việc thay đổi linh hoạt môi trường hoặc nhận thức của kẻ tấn công để nhanh chóng phát hiện và giảm thiểu các cuộc tấn công. Bảng so sánh giữa Phòng thủ thụ động và phòng thủ chủ động MITRE Engage Một tổ chức uy...