VÌ SAO MFA LÀ ĐIỀU KIỆN BẮT BUỘC CHO CYBER INSURANCE? Đối với nhiều tổ chức, xác thực đa yếu tố (MFA) không còn là “khuyến nghị nên làm” - mà đã trở thành điều kiện bắt buộc để được cấp bảo hiểm an ninh mạng. Khi các nhà cung...
Danh tính ngày nay trở thành bề mặt tấn công chính, khi tin tặc thường xuyên sử dụng credential, token, API key và service account để xâm nhập và di chuyển trong hệ thống IT và OT quan trọng. Theo Verizon, 68% sự cố vi phạm năm 2024 liên quan...
Nếu tổ chức của bạn xử lý Thông tin Không Phân loại nhưng Được Kiểm soát (CUI) cho Bộ Quốc phòng Hoa Kỳ (DoD) hoặc các cơ quan liên bang khác, việc tuân thủ chuẩn NIST SP 800-171 là yêu cầu bắt buộc trong hợp đồng. Nhưng tiêu chuẩn này...
Ngành y tế tại khu vực Châu Á - Thái Bình Dương (APAC) đang chịu áp lực ngày càng lớn trong việc bảo vệ an toàn cho bệnh nhân khi các cuộc tấn công mạng gia tăng về tần suất và chi phí. Những sự cố này không chỉ làm...
Giới thiệu Chứng nhận ISO/IEC 27001 ngày càng trở thành thành công không chỉ yêu cầu xu thủ (tuân thủ) mà còn bằng chứng nhận uy tín. Dù bạn bảo vệ dữ liệu khách hàng hay quản lý rủi ro từ bên thứ ba (rủi ro bên thứ ba), công...
Tăng cường giám sát, giảm thiểu rủi ro lan truyền trong chuỗi cung ứng Vụ tấn công vào chuỗi cung ứng phần mềm năm 2023 đã khiến các doanh nghiệp thiệt hại lên đến 46 tỷ USD trên toàn cầu. Trong bối cảnh này, các Managed Service Providers (MSPs) có...
Tóm tắt Trong bối cảnh nhiều doanh nghiệp vẫn đang vận hành các hệ thống legacy đã bước vào giai đoạn end-of-life (EoL), bài toán kéo dài tuổi thọ mà không làm suy giảm an ninh trở nên cấp thiết. Safous cùng đối tác DCSS đã chia sẻ trong webinar...
Zero Trust Architecture giúp doanh nghiệp củng cố an ninh trong các mối quan hệ chuỗi cung ứng thiết yếu và phản ứng hiệu quả trước các mối đe dọa mới. Cách tiếp cận "never trust, always verify" là trọng tâm của Zero Trust Access (ZTA), nơi mọi yêu cầu...
The Payment Card Industry Data Security Standard (PCI DSS) vừa ra phiên bản mới nhất là 4.0.1, đánh dấu những cập nhật quan trọng trong bảo mật dữ liệu thẻ thanh toán. Giờ đây, tuân thủ không chỉ là “đánh dấu các hộp” mà là duy trì các thực hành...
Trong bối cảnh doanh nghiệp vừa và nhỏ (SMEs) đang trở thành mục tiêu ngày càng phổ biến của các hình thức tấn công mạng, vai trò của Managed Service Providers (MSPs) trong việc nâng cao khả năng phòng thủ không thể xem nhẹ. Bài viết này sẽ giúp bạn...
