SecurityScorecard hợp tác phát triển cùng Mi2 JSC tại Việt Nam

08:00 | 10/01/2023 | TIN TỨC SẢN PHẨM

Neil Rerup - Chủ tịch và kiến trúc sư trưởng tại ECSA International từng chia sẻ: “An ninh mạng đúng nghĩa là sự chuẩn bị cho điều sắp tới, không phải là giải quyết những việc đã qua. Việc cập nhật, nâng cấp những sản phẩm và giải pháp phù hợp, cần thiết cho tổ chức/doanh nghiệp luôn được ưu tiên trong thời kỳ chuyển đổi số. Bên cạnh đó, việc biết được hệ thống bảo mật đang gặp những rủi ro gì, đánh giá, xếp hạng và quản lý được những rủi ro bảo mật mà tổ chức sắp đối mặt cũng không kém phần quan trọng và là sự chuyển đổi cần thiết. SecurityScorecard chính là cuộc cách mạng về đánh giá rủi ro cho các tổ chức.

Tại Việt Nam, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã trở thành nhà phân phối chính thức của hãng công nghệ SecurityScorecard từ tháng 12/2022. Việc hợp tác này sẽ mang đến cho đối tác và khách hàng một giải pháp giúp quản lý, đánh giá xếp hạng rủi ro nhanh chóng, toàn diện và vượt trội hơn.

SecurityScorecard (được thành lập năm 2013 bởi các chuyên gia về rủi ro và bảo mật do Tiến sĩ Alex Yampolskiy và Sam Kassoumeh) là công ty hàng đầu thế giới về xếp hạng an ninh mạng tức thời và tự động ánh xạ tới các câu trả lời cho câu hỏi về an ninh mạng của nhà cung cấp, đưa đến góc nhìn 360 độ thực sự về rủi ro. Đồng thời, đây cũng là dịch vụ đang có hơn 12 triệu công ty được xếp hạng liên tục, hoạt động tại 64 quốc gia.

Công nghệ xếp hạng của SecurityScorecard đã được cấp bằng sáng chế, hơn 25.000 tổ chức sử dụng để tự giám sát, quản lý rủi ro bên thứ ba, giúp cho tất cả các tổ chức trở nên linh hoạt hơn bằng cách cho phép họ dễ dàng tìm và khắc phục các rủi ro an ninh mạng dựa trên dấu vết mạng bên ngoài mà họ đang phải đối mặt. Công nghệ này sử dụng tính năng phát hiện vấn đề, chỉ số dựa trên dữ liệu và hệ thống tính điểm dễ đọc để đo lường rủi ro mạng của tổ chức dựa trên 10 yếu tố và đưa ra các quyết định thông minh về cách cải thiện tình trạng bảo mật của tổ chức.

Xếp hạng bảo mật (Security Rating): Xếp hạng ngay lập tức thông qua các thẻ điểm được xếp loại A-F (tương ứng cao đến thấp), giúp người dùng dễ hình dung được số điểm rủi ro an ninh mạng của tổ chức/doanh nghiệp đang ở mức nào.
Có được khả năng hiển thị các điểm yếu và lỗ hổng kiểm soát bảo mật của bất kỳ tổ chức nào trong toàn bộ hệ sinh thái nhà cung cấp.
• Xác định rủi ro: Xác định và khắc phục các vùng rủi ro quan trọng nhất đối với tổ chức. Xếp hạng SecurityScorecard cung cấp xếp hạng theo thẻ điểm dễ đọc, dễ hiểu theo thứ tự từ A đến F trên mười nhóm yếu tố rủi ro bao gồm tình trạng DNS, địa chỉ IP, bảo mật ứng dụng web, bảo mật mạng, thông tin bị rò rỉ, tin tặc, bảo mật điểm cuối và tần suất vá lỗi,...
• Kế hoạch khắc phục tùy chỉnh: Cải thiện tình trạng bảo mật của tổ chức bằng các kế hoạch khắc phục tự động và tùy chỉnh để đạt được xếp hạng thẻ điểm bảo mật mục tiêu. Chính vì vậy, tổ chức, doanh nghiệp sẽ dễ dàng giải quyết các lỗ hổng chính trong cơ sở hạ tầng công nghệ thông tin của mình và điểm xếp hạng sẽ được cải thiện đáng kể.
• Hợp tác linh hoạt: Mời các nhà cung cấp, đối tác bảo mật thông tin của tổ chức cùng truy cập vào nền tảng và kế hoạch khắc phục của họ để có thể xây dựng hệ sinh thái linh hoạt hơn. Các tổ chức được xếp hạng được mời tham gia nền tảng có xếp hạng bảo mật thấp (C, D hoặc F) thể hiện sự cải thiện điểm số từ 7 đến 8 điểm trong vòng 3 tháng.

SecurityScorecard hợp tác phát triển cùng Mi2 JSC tại Việt Nam

Mô phỏng giao diện xếp hạng bảo mật đến từ SecurityScorecard

Đánh giá bảo mật (Security Assessments): Tự động hóa bảng câu hỏi về bảo mật và tính tuân thủ, giúp rút ngắn thời gian hoàn thành và tiết kiệm 83% so với sử dụng bảng tính. Lựa chọn ra từ hơn 20 bảng câu hỏi tiêu chuẩn của ngành như ISO, SIG và NIST để đẩy nhanh quá trình.
Hoàn thành, gửi và tự động xác thực bảng câu hỏi trên quy mô lớn. Đánh giá bảo mật của SecurityScorecard sắp xếp các câu trả lời với các xếp hạng bảo mật, cung cấp góc nhìn 360° tức thì về rủi ro mạng.
Sản phẩm giúp gì được cho tổ chức/ doanh nghiệp?
• Quản lý câu hỏi tinh gọn: Dễ dàng gửi và theo dõi trạng thái của từng câu hỏi bảo mật gửi đi trong một bảng điều khiển trực quan và có thể tùy chỉnh.
• Phản hồi được xác thực khách quan: Nền tảng tập trung tận dụng công nghệ học máy (Machine Learning) để điều chỉnh các câu trả lời với kết quả của xếp hạng SecurityScorecard, xác thực ngay các câu trả lời và cung cấp cái nhìn toàn cảnh về rủi ro.
• Câu trả lời chuẩn hóa: Cung cấp câu trả lời nhanh hơn, nhất quán hơn. Cho dù người dùng đang trả lời bảng câu hỏi ISO, NIST hay tùy chỉnh, thì các đánh giá bảo mật của SecurityScorecard đều cho phép sử dụng dữ liệu tuân thủ được lưu trữ của mình trên nhiều chương trình khung. Nền tảng này sử dụng máy học để tự động điền vào các đánh giá dựa trên bảng câu hỏi và tài liệu đã gửi trước đó.
• Công cụ cộng tác liền mạch: Tận dụng các công cụ cộng tác mạnh mẽ để phân công nhiệm vụ và giao tiếp trực tiếp với các đối tác của doanh nghiệp đang sử dụng thông qua nền tảng, tránh nhầm lẫn và đảm bảo doanh nghiệp nhận được câu trả lời cần thiết ở vị trí trung tâm.
• Kho lưu trữ tập trung: Tải lên và chia sẻ tài liệu bảo mật, chính sách quyền riêng tư, khuôn khổ hoàn chỉnh và bằng chứng để chứng minh sự tuân thủ đối với khách hàng tiềm năng của doanh nghiệp. Evidence Locker là kho lưu trữ tập trung cho các sản phẩm bảo mật giúp có cái nhìn toàn diện về tình hình bảo mật của doanh nghiệp.

SecurityScorecard hợp tác phát triển cùng Mi2 JSC tại Việt Nam

Mô phỏng nền tảng đánh giá bảo mật của SecurityScorecard

Ngoài ra, SecurityScorecard mang đến một dịch vụ chuyên nghiệp (Professional Service). Cải thiện tình hình an ninh mạng và chương trình quản lý rủi ro của bên thứ ba (Third-Party Cyber Risk Management-TRPM) thông qua các dịch vụ tư vấn và quản lý. Đồng thời, vận hành hoàn toàn trên nền tảng của SecurityScorecard giúp tận dụng và mang lại hiệu quả tối đa từ việc đầu tư của tổ chức, doanh nghiệp; Tăng tốc chuyển đổi chương trình và mở rộng quy mô hoạt động của đội ngũ nhân sự công nghệ thông tin với sự hướng dẫn từ các chuyên gia trong ngành.

‹ › ×

Tin liên quan

Mi2: 15 năm hành trình hợp tác dẫn tới thành công

16:00 | 01/11/2022

Với mục tiêu trở thành một trong những công ty hàng đầu trong lĩnh vực an toàn thông tin tại Việt Nam, ngay từ những ngày đầu thành lập, “Partnering Success” đã là phương châm kinh doanh của Công ty Cổ phần Tin học Mi Mi (Mi2) với ý nghĩa "Hợp tác để thành công". Sau 15 năm hoạt động trong lĩnh vực công nghệ thông tin, phương châm ấy vẫn còn nguyên giá trị và tiếp tục là kim chỉ nam xuyên suốt mỗi bước đi của Mi2.

Flashpoint trở thành đối tác chính thức của Mi2 tại thị trường Việt Nam

17:00 | 17/12/2021

Mi2 JSC mới đây đã bắt tay hợp tác với hãng Flashpoint để trở thành đối tác chính thức phân phối sản phẩm Cyber Threat Intelligence tại thị trường Việt Nam. Flashpoint được Forrester đánh giá là một trong những nhà cung cấp dịch vụ Threat Intelligence mạnh và chất lượng tốt nhất trong quý I/2021.

Mi2 JSC và Synopsys cùng chia sẻ kiến thức về Bảo mật ứng dụng trong kỷ nguyên số

11:00 | 31/03/2023

Mi2 JSC và Hãng bảo mật Synopsys đã tổ chức hai buổi hội thảo dành riêng cho đối tác và khách hàng vào ngày 15 và 17/3 tại TP. Hồ Chí Minh. Các buổi hội thảo đã diễn ra thành công và thu hút được sự quan tâm của đối tác cũng như khách hàng thân thiết của Mi2 JSC.

Mi2 JSC đồng hành cùng Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023

16:00 | 04/12/2023

Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.

Mi2 JSC chính thức phân phối giải pháp bảo mật dữ liệu doanh nghiệp từ hãng công nghệ Varonis

09:00 | 05/06/2023

Kể từ tháng 5/2023, Mi2 JSC vinh dự trở thành nhà phân phối chính thức của hãng bảo mật Varonis tại thị trường Việt Nam. Với niềm tin Varonis sẽ mang đến nền tảng bảo mật dữ liệu doanh nghiệp tự động, độc đáo, Mi2 JSC cam kết sẽ không ngừng mở rộng hệ sinh thái giúp gia tăng hiệu quả cho khách hàng, đối tác của mình.

Nhìn lại 7 năm Mi2 đồng hành Security Bootcamp

12:00 | 29/05/2021

Mi2 JSC đã có 7 năm đồng hành cùng cộng đồng Security Bootcamp trong hành trình kết nối, chia sẻ kiến thức và kinh nghiệm trong lĩnh vực an toàn thông tin.Từ sự kiện đầu tiên năm 2014, đến nay, Mi2 đã góp mặt với tư cách nhà tài trợ trong các sự kiện thường niên của cộng đồng. Chặng đường 7 năm hợp tác đánh dấu sự tin tưởng, hợp tác cùng phát triển vì giá trị tốt đẹp cho cộng đồng an toàn thông tin.

Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số

10:00 | 11/10/2023

Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .

Mi2 JSC trở thành hội viên chính thức của Hiệp hội An ninh mạng quốc gia

09:00 | 19/03/2024

Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.

Tin cùng chuyên mục

Phát hiện ứng dụng giả mạo nhằm đánh cắp tiền điện tử trên Apple App Store

13:00 | 05/04/2024

Các nhà phát triển ví tiền điện tử Leather cảnh báo về một ứng dụng giả mạo trên Apple App Store. Nguyên nhân bởi nhiều người dùng đã báo cáo rằng họ bị mất tiền sau khi nhập chuỗi bí mật vào ví Leather giả.

Qualcomm vá lỗ hổng nghiêm trọng trong các dòng chip phổ biến

07:00 | 14/03/2024

Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.

Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

09:00 | 04/03/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.

5G Advanced - bước tiến mới trong công nghệ 5G

07:00 | 27/12/2023

Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.