Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã ban hành hướng dẫn giúp các tổ chức hạn chế hoạt động của các tác nhân đe dọa trên không gian mạng bằng cách áp dụng kiến trúc Zero Trust.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó lường, Zero Trust nổi lên như một giải pháp bảo mật toàn diện, không tin tưởng tuyệt đối bất kỳ người dùng hay một thiết bị nào ngay cả khi đã được xác thực. Vậy Zero Trust là gì?

Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.

Mới đây, hãng bảo mật Mỹ Fortinet đã đưa ra bản cập nhật mới cho giải pháp phát triển dịch vụ truy cập biên an toàn (Secure Access Service Edge - SASE) giúp nâng cao khả năng mở rộng các dịch vụ bảo mật trên SD-WAN và đám mây, tăng cường khả năng hội tụ của mạng và bảo mật trên một hệ điều hành hợp nhất.

Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.

Zero trust là tư duy bảo mật được phát triển với mục tiêu xây dựng một mô hình bảo mật nhằm bảo vệ mọi tài nguyên trong hệ thống IT/OT khỏi các đối tượng không có quyền hạn. Mô hình bảo mật Zero trust được thiết kế nhằm đảm bảo khả năng kiểm soát các tài nguyên có trong một hệ thống thông tin. Mô hình này yêu cầu định danh, quản lý và kiểm soát danh tính (con người hoặc máy móc), tài khoản người dùng, quyền truy cập thông tin và thiết bị vận hành, thiết bị đầu cuối trên mọi môi trường mạng, cũng như là mối liên kết, kết nối của mọi hạ tầng hệ thống có trong một hệ thống thông tin.

Sáng 19/8/2021, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức Hội thảo trực tuyến với chủ đề “Giải pháp làm việc từ xa an toàn dành cho doanh nghiệp” và ra mắt sản phẩm mới VCS M-Suite.

Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.