Công nghệ mô phỏng vi phạm và tấn công (BAS) là giải pháp thay thế cho việc thử nghiệm bằng phương pháp thủ công tốn kém. Công nghệ này được các nhà nghiên cứu đánh giá là có tiềm năng lớn thu được hiệu quả cao nhờ xác nhận được thông qua thử nghiệm kiểm soát bảo mật và thử nghiệm công cụ bảo mật.
Theo đó, ngoài việc mang lại hiệu quả, các công cụ BAS còn cực kỳ đơn giản để triển khai và quản lý. Chúng có thể cài đặt đơn giản và quản lý tập trung để tối đa hóa sự hiệu quả làm việc cho các nhóm bảo mật cũng như quản trị viên. Mỗi sản phẩm đều đi kèm với nhiều đánh giá và báo cáo, mang lại sự thân thiện với người dùng và triển khai trực quan. Tất cả các mẫu đều có thể tùy chỉnh, đảm bảo tính linh hoạt cần thiết để đáp ứng nhu cầu của bất kỳ tổ chức nào.
Mỗi công cụ bảo mật hoạt động như một tin tặc, nó liên tục tấn công mạng và cơ sở hạ tầng để tìm kiếm rủi ro. Các công cụ này an toàn và cung cấp thông tin chi tiết có giá trị về các lỗ hổng và các phương hướng tấn công mà không ảnh hưởng đến môi trường hoạt động. Ngoài ra, các sản phẩm này còn thực hiện đánh giá bảo mật để đưa ra các đề xuất, ưu tiên và hướng dẫn khắc phục để hỗ trợ các nhà phân tích đưa ra phương hướng đối phó với mối đe dọa. Với việc được sử dụng rộng rãi và có lợi ích tiềm năng thu được từ các giải pháp này có thể đảm bảo cho nguồn nhân lực và tài sản kỹ thuật số của các tổ chức trở nên an toàn.
Trong tháng 9/2020, các nhà nghiên cứu đã kiểm tra lại không gian mới của công nghệ BAS. Các sản phẩm này đã trải qua rất nhiều sự phát triển trong năm qua và đang tiếp tục xu hướng tích hợp và thay đổi không gian bảo mật. Theo đó, kiểm tra bảo mật vẫn rất quan trọng để duy trì một môi trường an ninh tốt. Kiểm soát những cấu hình sai, các công cụ không được sử dụng phổ biến trong các ngành công nghiệp và đưa ra kiểm tra bảo mật là một cách để giảm thiểu những lỗ hổng bảo mật.
Công nghệ BAS sử dụng tự động hóa để thúc đẩy quá trình kiểm tra kiểm soát bảo mật liên tục, phát hiện và xác định các lỗ hổng và cấu hình sai. Các nhà phân tích có thể sử dụng thông tin này để khai thác thêm các công cụ bảo mật hiện có của họ và xác nhận được các môi trường được cấu hình đúng cách. Các giải pháp này có thể được coi như một máy tập luyện cá nhân cho môi trường bảo mật vì chúng củng cố những gì đã có và xác định các điểm yếu, cung cấp các đề xuất về cách củng cố các lỗ hổng đó và giảm thiểu rủi ro. Các nhà nghiên cứu nhận thấy các sản phẩm này ngày càng thực hiện tốt các khả năng của Purple Team với hướng dẫn khắc phục sâu rộng để hợp lý hóa quá trình phát hiện và ứng phó.
Ngoài sử dụng mô phỏng vi phạm và tấn công nhằm mục tiêu kiểm tra kiểm soát và thử nghiệm các sản phẩm, công nghệ này cũng kiểm tra yếu tố con người trong các tổ chức. Kiểm tra nhân viên là một yếu tố quan trọng của bảo mật. Các sản phẩm này cung cấp thông tin chi tiết cần thiết cho các nhóm bảo mật để đảm bảo mọi người trong nhóm tuân thủ các giao thức bảo mật tại chỗ.
Các công cụ BAS đang khẳng định vị trí của chúng trong lĩnh vực an ninh mạng và khắc phục hiệu quả các lỗ hổng kỹ thuật và yếu tố con người. Đồng thời, mang lại hiệu quả đầu tư đáng kể cho tất cả các giải pháp bảo mật. Các chuyên gia bảo mật đánh giá những sản phẩm này là yếu tố chính cho bất kỳ bộ công cụ bảo mật và sẽ tiếp tục thay đổi cách thức hoạt động của các nhóm bảo mật.
Nguyễn Chân
09:00 | 09/01/2018
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
10:00 | 31/01/2024
Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
15:00 | 24/10/2023
Google cho biết đang thử nghiệm tính năng “IP Protection” mới cho trình duyệt Chrome để nâng cao quyền riêng tư của người dùng bằng cách che giấu địa chỉ IP của họ bằng máy chủ proxy.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024