Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa ra một số khuyến nghị bảo đảm an toàn thông tin mạng không dây dành cho các cán bộ kỹ thuật.

Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu

Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố.

Tổng quan các giải pháp, thiết bị chống tấn công chủ đích

Các cuộc tấn công chủ đích (Advanced Persistent Threat – APT) ngày càng trở nên nhanh và tinh vi hơn. Để phát hiện và chống lại những cuộc tấn công này, cần sự phối hợp giữa nhiều biện pháp bảo vệ khác nhau. Hiện nay, thị trường an toàn thông tin cũng đã cung cấp các giải pháp đồng bộ nhằm chống lại tấn công có chủ đích.

Phương pháp bảo vệ mật khẩu

Bài báo giới thiệu về một số cách sử dụng mật khẩu không tốt mà người dùng không nên mắc phải.

Lựa chọn giải pháp tường lửa cho doanh nghiệp

Tường lửa (firewall) là một trong những giải pháp đảm bảo an toàn thông tin phổ biến trong các đơn vị/tổ chức. Tuy nhiên, việc lựa chọn sao cho phù hợp và hiệu quả nhất là một vấn đề mà không phải đơn vị/tổ chức nào cũng nắm được. Bài báo này đưa ra những hướng dẫn để lựa chọn những giải pháp tường lửa thích hợp, nhằm đảm bảo an toàn thông tin một cách tốt nhất cho đơn vị/tổ chức và cung cấp danh sách các rủi ro phải đánh giá trước khi quyết định sử dụng giải pháp tường lửa nào đi kèm.

Một số công cụ sniffer mạng hữu ích

Sniffer là chương trình được sử dụng để chuẩn đoán và phát hiện lỗi trong hệ thống mạng và các vấn đề liên quan. Bài viết này giới thiệu một số công cụ sniffer mạng hữu ích.

Blockchain - xu hướng và triển vọng

Làn sóng Cách mạng công nghiệp 4.0 với những công nghệ như Dữ liệu lớn (Big Data), Trí tuệ nhân tạo (AI) và Blockchain sẽ làm thay đổi cuộc sống con người trên toàn thế giới. Trong đó, Blockchain không chỉ là nền tảng công nghệ để xây dựng tiền mã hóa, mà còn được triển khai vào nhiều lĩnh vực trong cuộc sống. Với những đặc tính ưu việt của Blockchain, đây có thể là hướng đi đáng để các doanh nghiệp mạo hiểm. Bài báo này đề cập tới các kỹ thuật, ứng dụng và xu hướng phát triển của công nghệ Blockchain trong tương lai.

Các xu hướng IoT nổi bật và vấn đề đảm bảo an toàn IoT với blockchain

IoT là một ngành công nghiệp đang phát triển, trong tương lai gần sẽ xuất hiện nhiều điều mới đối với các nhà phát triển và ngành công nghiệp IoT. Cả doanh nghiệp và khách hàng đều đang tiếp tục tìm kiếm những cải tiến lớn. Thế giới đang sẵn sàng đón nhận những tác động mà IoT mang lại cho cuộc sống. Bài viết sẽ trình bày các xu hướng nổi bật của IoT mà các nhà phát triển có thể hướng tới trong năm 2018 và vấn đề đảm bảo an toàn IoT với công nghệ blockchain.

Arbor - Giải pháp đa lớp phòng chống tấn công DDoS

Theo ông Phạm Việt Cường, kỹ sư giải pháp tại Arbor Networks của hãng an toàn mạng NetScout (có trụ sở chính tại Mỹ), Arbor là sản phẩm phòng chống tấn công từ chối dịch vụ (DDoS) hiệu quả với kiến trúc đa lớp.

Hệ thống xác thực mật khẩu 3 lớp

Mật khẩu là nhân tố được sử dụng phổ biến nhưng cũng được xem là một mắt xích yếu trong hệ thống xác thực. Đã có một số giải pháp được phát triển để giúp người dùng tạo và quản lý mật khẩu. Tuy nhiên, các giải pháp vẫn tồn tại các rủi ro gây mất an toàn thông tin. Bài báo này trình bày về hệ thống xác thực mật khẩu 3 lớp. Đây là hệ thống xác thực đa nhân tố kết hợp các tính năng của các sơ đồ xác thực khác nhau.

Các tin khác