Hãy khám phá các bản ghi minh họa được tạo ra ngay trong suốt sự kiện Hội nghị Thượng đỉnh Nhận thức An ninh SANS: Quản lý Rủi ro Con người 2024.
Cách tối ưu hóa NetFlow cho Splunk
Khám phá thế giới được tối ưu hóa network và phân tích nâng cao với hướng dẫn chi tiết cách tối ưu hóa NetFlow cho Splunk. Trong blog này, chúng tôi sẽ gọi chung tất cả các giao thức luồng dữ liệu như sFlow, JFlow, IPFIX và nhật ký lưu lượng đám mây là ‘NetFlow’. Hãy tìm hiểu cách khai thác tối đa tiềm năng của các công nghệ này để có được khả năng hiển thị mạng vượt trội và phân tích chuyên sâu. Chúng tôi sẽ hướng dẫn bạn từng bước một, từ việc kích hoạt NetFlow trên các thiết bị của bạn đến việc tích hợp liền mạch với Splunk. Thêm vào đó, chúng tôi sẽ cung cấp các mẹo khắc phục sự cố và cách thực hiện tốt nhất để đảm bảo hiệu tối ưu hiệu suất, giúp bạn khai thác tối đa giá trị từ dữ liệu lưu lượng mạng (network traffic data). Sẵn sàng nâng cao khả năng giám sát và phân tích network của bạn!
Hiểu về chỉ thị NIS 2 và tầm quan trọng đối với các công ty EU
Chỉ thị NIS 2 đánh dấu một bước tiến quan trọng của an ninh mạng trên toàn Liên minh Châu Âu, đặc biệt đối với các ngành thiết yếu cho xã hội và kinh tế. Dự kiến có hiệu lực từ ngày 17 tháng 10 năm 2024, chỉ thị này đưa ra các biện pháp bảo mật toàn diện cho các công ty trong các ngành chủ chốt, yêu cầu họ tăng cường hệ thống thông tin và bảo vệ dữ liệu khỏi các mối đe dọa mạng. Không giống như GDPR, chỉ tập trung vào dữ liệu cá nhân, NIS 2 có phạm vi ảnh hưởng rộng hơn, tác động đến tất cả các công ty đáp ứng các ngưỡng nhất định hoặc hoạt động trong các lĩnh vực quan trọng cho hạ tầng quốc gia.
Cách khai thác toàn bộ sức mạnh của API ngân hàng mở.
Trong thập kỷ qua, nhiều ngân hàng đã ra mắt các portal dành cho nhà phát triển để chia sẻ API mở của họ, cho phép các nhà phát triển đăng ký và sử dụng các API này để thúc đẩy các sáng kiến kinh doanh của mình. Nhưng liệu đây có thực sự là cách ngân hàng mở đang hoạt động?
Định nghĩa của bạn về “Insider Threat” là gì?
Cách bạn định nghĩa mối đe dọa nội gián là vô cùng quan trọng, bởi vì cách bạn xác định vấn đề sẽ quyết định cách bạn lựa chọn và triển khai giải pháp.
Rủi ro của Windows Autoplay
Khi sự tiện lợi lấn át sự cẩn trọng, các tính năng được thiết kế để nâng cao trải nghiệm người dùng có thể trở thành những lỗ hổng bảo mật. Windows Autoplay là một ví dụ điển hình. Mặc dù tính năng này cho phép khởi chạy ngay lập tức các ứng dụng hoặc phương tiện từ các thiết bị ngoại vi, thiết kế của nó có thể tạo ra những rủi ro bảo mật đáng kể.
Nhận thức về an ninh và quản lý log cho các nhà phân tích bảo mật
Trong môi trường làm việc từ xa ngày nay, các chuyên gia an ninh cần được đào tạo kiến thức chuyên sâu về an ninh bảo mật, vượt xa các chương trình đào tạo tiêu chuẩn về việc “không nhấp vào liên kết lừa đảo” cho phần còn lại của công ty. Mặc dù các nhà phân tích bảo rất giỏi trong việc nhận diện email lừa đảo và thiết lập mật khẩu an toàn, nhưng nhận thức về an ninh mạng cần phải được mở rộng để tối ưu hóa chiến lược quản lý log, nhằm bắt kịp các mối đe dọa ngày càng phát triển và tinh vi.
Thúc đẩy doanh nghiệp của bạn: Sức mạnh của việc tân trang điện thoại thông minh với Securaze Mobile
Securaze Mobile từ lâu đã là một cái tên đáng tin cậy trong việc xóa dữ liệu an toàn cho ngành công nghiệp di động. Trong hành trình không ngừng đổi mới của mình, chúng tôi rất vui mừng được giới thiệu những phát triển mới nhất trong Securaze Mobile, mở ra một kỷ nguyên mới trong việc quản lý thiết bị di động an toàn.
Những yếu tố cần cân nhắc khi sao chép dữ liệu lên đám mây
Sao chép dữ liệu lên đám mây mang lại nhiều lợi ích cho các tổ chức, nâng cao chiến lược quản lý dữ liệu và hiệu quả tổng thể. Cùng tìm hiểu những lợi ích chính của việc này.
Tại sao sử dụng đích dựa trên http() trong syslog-ng?
“Logging” đã phát triển đáng kể từ những ngày sử dụng syslog truyền thống. Mặc dù vậy, nhiều người dùng syslog-ng vẫn tiếp tục dựa vào các giao thức syslog để vận chuyển log và lưu trữ chúng dưới dạng tệp phẳng. Trong khi hầu hết các hệ thống SIEM và công cụ phân log có thể nhận tin nhắn syslog hoặc đọc chúng bằng các agent của mình, bạn có thể thường xuyên tận dụng đích http() của syslog-ng để gửi nhật ký. Phương pháp này cung cấp hiệu suất cao và một kiến trúc đơn giản hơn để duy trì.
Phần lớn rò rỉ dữ liệu nội bộ là do vô tình
Các vụ rò rỉ dữ liệu đang trở nên ngày càng phổ biến một cách đáng báo động, với nhiều trường hợp nổi bật liên quan đến các đối tượng ác ý như các băng nhóm ransomware hoặc nhân viên bất mãn. Những cuộc tấn công mạng này thường nhắm vào các công ty lớn, yêu cầu tiền chuộc có thể lên đến hàng triệu đô la. Đáng tiếc thay, ngay cả khi các công ty trả tiền chuộc, cũng hiếm khi đảm bảo việc khôi phục dữ liệu của họ. Điều này nêu bật mối đe dọa nghiêm trọng do các tội phạm mạng khai thác các lỗ hổng công nghệ, dẫn đến những tác động đáng kể lên dữ liệu của cả nhân viên và khách hàng. Ngoài các tiêu đề trên phương tiện truyền thông, điều quan trọng là phải hiểu cơ chế và chi phí thực sự của các vụ rò rỉ dữ liệu.
A Tale of the Three *ishings: Phần 3 – Vishing là gì?
Trong hai thập kỷ qua, ngành bảo đã có những bước tiến đáng kể trong việc sử dụng công nghệ để bảo vệ tài sản công nghệ. Tuy nhiên, yếu tố con người trong an ninh mạng thường bị bỏ qua. Do đó, các tin tặc đã chuyển mục tiêu từ việc tấn công công nghệ sang tấn công con người. Trong số các phương pháp mà họ sử dụng, ba hình thức phổ biến nhất là phishing, smishing và vishing. Loạt bài blog này sẽ đi sâu vào các phương pháp này, cách thức và kỹ thuật mà những kẻ tấn công sử dụng, và cách bạn có thể bảo vệ bản thân.











