Việc áp dụng và phát triển các công nghệ liên quan đến trí tuệ nhân tạo (AI) đã có những tiến bộ vượt bậc trong năm 2023. Một lĩnh vực dường như đã sẵn sàng được hưởng lợi từ AI là quản lý rủi ro của bên thứ ba, nghĩa là AI có thể cung cấp cho các tổ chức một cách tự động hóa hơn để quản lý rủi ro của nhà cung cấp bên thứ ba, đồng thời đảm bảo tuân thủ quy định phức tạp.
Một báo cáo gần đây của công ty giải pháp phòng chống bot Netacea (Anh) đã phân tích tác động của các cuộc tấn công bot đối với các tổ chức, doanh nghiệp. Nghiên cứu này cho thấy các doanh nghiệp mất trung bình 4,3% doanh thu trực tuyến hàng năm vào tay bot, tương đương 85,6 triệu USD, con số này đã tăng hơn gấp đôi trong hai năm qua. Trong đó, 72% tỉ lệ các cuộc tấn công xảy ra có nguồn gốc từ Trung Quốc và 66% đến từ Nga.
08:00 | 26/09/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
15:00 | 04/08/2023
“Nessar sẵn sàng cung cấp miễn phí từ 1 đến 3 tháng dịch vụ giám sát an toàn thông tin (ATTT) nhằm hỗ trợ cho các đơn vị, tổ chức được dễ dàng tiếp cận và trải nghiệm các giải pháp giám sát ATTT hàng đầu thế giới hiện nay” là khẳng định của Chủ tịch Nessar Việt Nam tại Hội thảo “Các giải pháp nâng cao chỉ số an toàn thông tin trong DTI cho các tỉnh miền Trung - Tây Nguyên”.
09:00 | 28/04/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
11:00 | 27/01/2023
Phần I của bài viết đã trình bày một số vấn đề chung về toàn vẹn dữ liệu nói chung, mã độc tống tiền nói riêng và khung an toàn dữ liệu của NIST, cũng như trình bày tóm tắt nội dung của SP 1800-25 giải quyết 2 vấn đề là xác định (identify) và bảo vệ (protect). Phần II sẽ trình bày tóm tắt nội dung của SP 1800-26 và giải quyết hai vấn đề là phát hiện (detect) và phản ứng (response), SP 1800-11 giải quyết vấn đề phục hồi (recovery) cũng như việc phối hợp cả 3 tài liệu.
10:00 | 14/06/2022
Sáng 2/6, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo “Ứng dụng trí tuệ nhân tạo trong khoa học mật mã”. Đồng chí Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đến dự và chủ trì Hội thảo.
13:00 | 03/06/2022
Agile và DevOps là những mô hình hiện đại xuất hiện để giải quyết vấn đề cho các tổ chức để sản xuất phần mềm nhanh hơn, tốt hơn và ít tốn kém hơn, nhưng như vậy vẫn là chưa đủ cho các tổ chức này. Trước các mối đe doạ về an ninh thông tin ngày càng nhiều thì bảo mật đã trở thành điều kiện tiên quyết cho các tổ chức sản xuất. Bằng việc bổ sung mảnh ghép cuối cùng là bảo mật vào DevOps, mô hình mới DevSecOps có thể đáp ứng được nhu cầu bảo mật trong khi các tổ chức vẫn có thể phát triển các phần mềm một cách nhanh chóng.
13:00 | 08/03/2022
Trí tuệ nhân tạo (Artificial Intelligence - AI) và học máy (Machine Learning - ML) được cho là giải pháp đầy hứa hẹn đối với an ninh mạng, cho phép tổ chức/doanh nghiệp vận hành một hệ thống an toàn CNTT có thể dự đoán và tự động hóa các giải pháp ứng phó khi cần thiết. Liệu quan điểm này có chính xác hay tầm quan trọng của tự động hóa đang được đánh giá quá cao?
08:00 | 21/02/2022
Hệ thống mạng 5G có đóng góp quan trọng vào sự phát triển công nghệ kỹ thuật hiện đại, chuyển đổi số, cách mạng công nghiệp 4.0, tự động hóa… Mạng 5G đang ảnh hưởng lớn đến sự phát triển của thế giới và dần thay đổi cuộc sống chúng ta. Đi kèm với những lợi ích đó thì 5G cũng mang rất nhiều rủi ro, có thể thấy rằng công nghệ càng phát triển và phổ biến thì nguy cơ mất an toàn thông tin và bị tấn công trên diện rộng càng cao.
15:00 | 17/02/2022
Bài báo chia sẻ khuyến cáo 5 bước áp dụng trí tuệ nhân tạo (AI) đã được đăng tải trên Tạp chí Security, giúp các tổ chức triển khai các ứng dụng AI vào hệ thống công nghệ an toàn, an ninh mạng bao gồm các hoạt động nghiệp vụ và các hoạt động điều hành hệ thống.
09:00 | 30/11/2021
VCS-CyCir là giải pháp điều phối, tự động hóa và phản ứng an ninh mạng (Viettel Security Orchestration, Automation and Response) của Công ty An ninh mạng Viettel giúp xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố. Xây dựng dựa trên công nghệ tự động hóa thông qua việc tích hợp với các công nghệ bảo mật, công nghệ thông tin theo các kịch bản xử lý (playbook) được định nghĩa động, VCS-CyCir giúp tổ chức đạt được mục tiêu tối ưu hóa hiệu quả trong quá trình quản lý và vận hành các hệ thống an toàn thông tin.
16:00 | 17/09/2021
Khi tốc độ vi phạm an ninh tiếp tục phát triển, thì các cuộc tấn công cũng như các giải pháp và phương thức mới cũng được thiết lập để phòng chống lại chúng. Mục tiêu của việc đưa ra một số xu hướng an ninh mạng năm 2020 là để xác định các quyết định về chính sách và chi phí đầu tư an ninh mạng, các ưu tiên chính sách an ninh mạng hàng đầu trong năm 2020. Bài viết này giới thiệu một số xu hướng an ninh mạng cần quan tâm trong năm 2020.
08:00 | 24/01/2020
Mối đe dọa về mã độc tống tiền ngày càng gia tăng với hình thức tinh vi hơn. Vậy phải làm thế nào để doanh nghiệp có thể bảo vệ tổ chức khỏi mối đe dọa về mã độc tống tiền?
15:00 | 24/10/2019
Mới đây, các chuyên gia bảo mật Forcepoint Security Labs đã phát hiện ra hoạt động của nhóm tin tặc Carbanak qua một số dịch vụ của google.
12:12 | 16/02/2017
