Công nghệ mô phỏng vi phạm và tấn công (BAS) là giải pháp thay thế cho việc thử nghiệm bằng phương pháp thủ công tốn kém. Công nghệ này được các nhà nghiên cứu đánh giá là có tiềm năng lớn thu được hiệu quả cao nhờ xác nhận được thông qua thử nghiệm kiểm soát bảo mật và thử nghiệm công cụ bảo mật.
Theo đó, ngoài việc mang lại hiệu quả, các công cụ BAS còn cực kỳ đơn giản để triển khai và quản lý. Chúng có thể cài đặt đơn giản và quản lý tập trung để tối đa hóa sự hiệu quả làm việc cho các nhóm bảo mật cũng như quản trị viên. Mỗi sản phẩm đều đi kèm với nhiều đánh giá và báo cáo, mang lại sự thân thiện với người dùng và triển khai trực quan. Tất cả các mẫu đều có thể tùy chỉnh, đảm bảo tính linh hoạt cần thiết để đáp ứng nhu cầu của bất kỳ tổ chức nào.
Mỗi công cụ bảo mật hoạt động như một tin tặc, nó liên tục tấn công mạng và cơ sở hạ tầng để tìm kiếm rủi ro. Các công cụ này an toàn và cung cấp thông tin chi tiết có giá trị về các lỗ hổng và các phương hướng tấn công mà không ảnh hưởng đến môi trường hoạt động. Ngoài ra, các sản phẩm này còn thực hiện đánh giá bảo mật để đưa ra các đề xuất, ưu tiên và hướng dẫn khắc phục để hỗ trợ các nhà phân tích đưa ra phương hướng đối phó với mối đe dọa. Với việc được sử dụng rộng rãi và có lợi ích tiềm năng thu được từ các giải pháp này có thể đảm bảo cho nguồn nhân lực và tài sản kỹ thuật số của các tổ chức trở nên an toàn.
Trong tháng 9/2020, các nhà nghiên cứu đã kiểm tra lại không gian mới của công nghệ BAS. Các sản phẩm này đã trải qua rất nhiều sự phát triển trong năm qua và đang tiếp tục xu hướng tích hợp và thay đổi không gian bảo mật. Theo đó, kiểm tra bảo mật vẫn rất quan trọng để duy trì một môi trường an ninh tốt. Kiểm soát những cấu hình sai, các công cụ không được sử dụng phổ biến trong các ngành công nghiệp và đưa ra kiểm tra bảo mật là một cách để giảm thiểu những lỗ hổng bảo mật.
Công nghệ BAS sử dụng tự động hóa để thúc đẩy quá trình kiểm tra kiểm soát bảo mật liên tục, phát hiện và xác định các lỗ hổng và cấu hình sai. Các nhà phân tích có thể sử dụng thông tin này để khai thác thêm các công cụ bảo mật hiện có của họ và xác nhận được các môi trường được cấu hình đúng cách. Các giải pháp này có thể được coi như một máy tập luyện cá nhân cho môi trường bảo mật vì chúng củng cố những gì đã có và xác định các điểm yếu, cung cấp các đề xuất về cách củng cố các lỗ hổng đó và giảm thiểu rủi ro. Các nhà nghiên cứu nhận thấy các sản phẩm này ngày càng thực hiện tốt các khả năng của Purple Team với hướng dẫn khắc phục sâu rộng để hợp lý hóa quá trình phát hiện và ứng phó.
Ngoài sử dụng mô phỏng vi phạm và tấn công nhằm mục tiêu kiểm tra kiểm soát và thử nghiệm các sản phẩm, công nghệ này cũng kiểm tra yếu tố con người trong các tổ chức. Kiểm tra nhân viên là một yếu tố quan trọng của bảo mật. Các sản phẩm này cung cấp thông tin chi tiết cần thiết cho các nhóm bảo mật để đảm bảo mọi người trong nhóm tuân thủ các giao thức bảo mật tại chỗ.
Các công cụ BAS đang khẳng định vị trí của chúng trong lĩnh vực an ninh mạng và khắc phục hiệu quả các lỗ hổng kỹ thuật và yếu tố con người. Đồng thời, mang lại hiệu quả đầu tư đáng kể cho tất cả các giải pháp bảo mật. Các chuyên gia bảo mật đánh giá những sản phẩm này là yếu tố chính cho bất kỳ bộ công cụ bảo mật và sẽ tiếp tục thay đổi cách thức hoạt động của các nhóm bảo mật.
Nguyễn Chân
09:00 | 09/01/2018
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024