• 00:23 | 03/06/2020
Kết hợp SIEM và DAM: Sự khác nhau trong việc triển khai và cách thức để ứng dụng thành công DAM

Kết hợp SIEM và DAM: Sự khác nhau trong việc triển khai và cách thức để ứng dụng thành công DAM

Tiếp theo bài viết “Kiến trúc và tính năng của giải pháp giám sát hoạt động cơ sở dữ liệu”, bài báo này sẽ đi sâu phân tích và so sánh DAM với Hệ thống quản trị sự kiện và thông tin (Security Information and Event Management - SIEM), đồng thời phân tích khả năng kết hợp hai giải pháp này để nâng cao tính bảo mật cho hệ thống.

  • Phương pháp tìm kiếm các mối đe dọa an toàn thông tin mạng dựa trên các phân tích MITRE ATT&CK

    Phương pháp tìm kiếm các mối đe dọa an toàn thông tin mạng dựa trên các phân tích MITRE ATT&CK

    Bài viết trình bày nguyên lý sử dụng nền tảng MITRE ATT&CK - một mô hình mối đe dọa dựa trên hành vi để xác định cảm biến bảo mật thích hợp và xây dựng, kiểm tra, tinh chỉnh khả năng phân tích hành vi bằng cách mô phỏng kẻ tấn công. Phương pháp này có thể được áp dụng để tăng tính bảo mật cho hệ thống mạng của doanh nghiệp, tổ chức… bằng cách phân tích các lỗ hổng bảo mật, đánh giá các sản phẩm bảo mật điểm cuối, xây dựng và thiết lập cấu hình phân tích hành vi cho một môi trường cụ thể, thực hiện kiểm tra bảo mật đối với mô hình mối đe dọa chung bằng cách mô phỏng “đội tấn công” để giả lập các hành vi tấn công mạng đã biết.

     10:00 | 25/05/2020 |GP ATM

  • 7 cách bảo mật mạng Wi-Fi cho gia đình

    7 cách bảo mật mạng Wi-Fi cho gia đình

    Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các hoạt động trong cuộc sống sang hình thức trực tuyến vừa để đảm bảo sự an toàn, vừa thực thi giãn cách xã hội. Tuy nhiên, theo các chuyên gia an ninh mạng, hoạt động trực tuyến dễ bị tin tặc tấn công, lấy cắp dữ liệu cá nhân của người dùng hơn do không được bảo vệ một cách đầy đủ.

     15:00 | 21/05/2020 |GP ATM

  • Phương thức xây dựng và quản lý hệ thống mạng zero-trust

    Phương thức xây dựng và quản lý hệ thống mạng zero-trust

    Trong khi đội ngũ hệ thống mạng là đội ngũ chịu trách nhiệm chính trong việc triển khai các thành phần của hệ thống mạng zero-trust cho tổ chức/doanh nghiệp (TC/DN), thì đội ngũ bảo mật cần tham gia vào việc phát triển nền tảng zero-trust tổng thể.

     15:00 | 20/05/2020 |GP ATM

  • Dự đoán các mối đe dọa đối với hệ thống công nghệ 5G năm 2020

    Dự đoán các mối đe dọa đối với hệ thống công nghệ 5G năm 2020

    Sự gia tăng mạnh mẽ về số lượng và tốc độ truyền của các thiết bị được kết nối sẽ mở rộng phạm vi và khuếch đại các mối đe dọa đối với hệ thống 5G.

     10:00 | 11/05/2020 |GP ATM

  • Cách gỡ bỏ phần mềm độc hại xHelper trên Android

    Cách gỡ bỏ phần mềm độc hại xHelper trên Android

    Xuất hiện vào tháng 3/2019, phần mềm độc hại xHelper đã lây nhiễm trên hơn 45.000 thiết bị Android. Loại phần mềm độc hại này khiến các chuyên gia bảo mật phải đau đầu, vì nó dường như “bất tử” trước các phần mềm diệt virus và có thể tự cài đặt lại khi bị gỡ bỏ hay reset máy.

     07:00 | 04/05/2020 |Giải pháp khác

  • Phòng tránh Zoombombing: Thay đổi 4 cài đặt Zoom ngay để trò chuyện video an toàn

    Phòng tránh Zoombombing: Thay đổi 4 cài đặt Zoom ngay để trò chuyện video an toàn

    Bài viết sẽ giới thiệu cách cải thiện sự an toàn của ứng dụng Zoom trên thiết bị người dùng bằng một số bước cài đặt đơn giản.

     22:00 | 30/04/2020 |GP ATM

  • p-giá trị và những điều cần biết

    p-giá trị và những điều cần biết

    Ngẫu nhiên hay các bộ tiêu chuẩn thống kê kiểm tra tính ngẫu nhiên của một dãy bit nhị phân (hoặc của một nguồn nhị phân) là điều thường được nhắc đến trong mật mã [1]. Trong kiểm định giả thiết thống kê, các nhà khoa học mật mã thường dùng đến một đại lượng được gọi là p-giá trị. Bài viết này sẽ giới thiệu đôi nét về lịch sử phát triển, cách sử dụng và ý nghĩa của p-giá trị.

     15:00 | 20/04/2020 |GP Mật mã

  • Working from Home – những rủi ro an ninh mạng cần phòng tránh

    Working from Home – những rủi ro an ninh mạng cần phòng tránh

    Làm việc tại nhà (Working from Home - WFH) là một cụm từ thường được nhắc đến trong bối cảnh dịch Covid-19 đang có dấu hiệu gia tăng nhanh. Nhiều công ty đã áp dụng việc hạn chế tiếp xúc bằng cách cho phép nhân viên làm việc từ xa. Trên thực tế, không chỉ khi có dịch Covid-19 thì mới phát sinh nhu cầu làm việc từ xa, mà nó bắt nguồn từ các nhu cầu thực tế như: các nhân viên kinh doanh không ở văn phòng hay lãnh đạo các công ty thường xuyên đi công tác...

     11:00 | 16/04/2020 |Giải pháp khác

  • 10 lưu ý giúp phòng ngừa mã độc tống tiền cho doanh nghiệp

    10 lưu ý giúp phòng ngừa mã độc tống tiền cho doanh nghiệp

    Một trong những tấn công mạng để lại hậu quả nặng nề nhất về kinh tế đó là mã độc tống tiền. Khi bị lây nhiễm mã độc này, nạn nhân thường phải chi trả một khoản tiền lớn để lấy lại các dữ liệu quan trọng bị mã hóa.

     09:00 | 14/04/2020 |Giải pháp khác

  • Kiểm toán – hàng rào kỹ thuật cuối cùng bảo vệ cơ sở dữ liệu

    Kiểm toán – hàng rào kỹ thuật cuối cùng bảo vệ cơ sở dữ liệu

    Trong công cuộc chuyển đổi số, thành công của một tổ chức/ doanh nghiệp (TC/DN) phụ thuộc vào tính sẵn sàng của thông tin. Do đó, TC/DN phải duy trì hoạt động, bảo mật các hệ thống lưu trữ và quản lý dữ liệu. Một trong những phương pháp giúp quản trị viên theo dõi, đảm bảo an toàn cho cơ sở dữ liệu hiệu quả là kiểm toán.

     10:00 | 09/04/2020 |Giải pháp khác

  • An ninh mạng trong hội họp trực tuyến: Cách để tổ chức họp trực tuyến an toàn

    An ninh mạng trong hội họp trực tuyến: Cách để tổ chức họp trực tuyến an toàn

    Gần đây, các nhà nghiên cứu của Kaspersky đã phát hiện những phần mềm độc hại liên quan đến COVID-19, với hoạt động ẩn mã độc trong những tài liệu về dịch bệnh. Tuy nhiên, nguy cơ bảo mật còn đe doạ đến các cuộc họp trực tuyến.

     14:00 | 07/04/2020 |GP ATM

  • Bộ tạo bit ngẫu nhiên lượng tử QRBG121 (phần 2)

    Bộ tạo bit ngẫu nhiên lượng tử QRBG121 (phần 2)

    Bộ tạo bit ngẫu nhiên lượng tử QRBG121 [1] và dịch vụ đi kèm [2] là một bộ tạo bit ngẫu nhiên thực sự. Tuy nhiên, cơ chế hoạt động nào giúp QRBG121 trở nên ngẫu nhiên thực sự là vấn đề cần được làm sáng tỏ.

     10:00 | 06/04/2020 |Giải pháp khác

  • Hệ mật khóa đối xứng sử dụng khóa động và bộ sinh đồng dư tuyến tính

    Hệ mật khóa đối xứng sử dụng khóa động và bộ sinh đồng dư tuyến tính

    Hệ mật khóa đối xứng đóng vai trò quan trọng trong đảm bảo an toàn, bảo mật thông tin. Khi các bên tham gia truyền thông dựa trên hệ mật khóa đối xứng, người dùng sẽ thực hiện chia sẻ với nhau một khóa bí mật để mã hóa/giải mã thông điệp. Để chia sẻ với bạn đọc vấn đề này, bài báo dưới đây sẽ giới thiệu hệ mật khóa đối xứng sử dụng khóa động và bộ đồng dư tuyến tính, nhằm nâng cao độ an toàn so với việc sử dụng khóa tĩnh trong một thời gian dài.

     16:00 | 31/03/2020 |GP Mật mã

  • Mã hóa dữ liệu AES đường truyền kết nối ZigBee và IoT trong giám sát nước thải công nghiệp

    Mã hóa dữ liệu AES đường truyền kết nối ZigBee và IoT trong giám sát nước thải công nghiệp

    CSKH01.2019 – (Tóm tắt) - Bài báo này trình bày kỹ thuật mã hóa dữ liệu môi trường sử dụng tiêu chuẩn mã hóa tiên tiến AES (Advanced Encryption Standard) trong Internet kết nối vạn vật (IoT), kết hợp đường truyền ZigBee vô tuyến tầm ngắn để giám sát nước thải công nghiệp thời gian thực.

     08:00 | 30/03/2020 |GP Mật mã

  • Bộ tạo bit ngẫu nhiên lượng tử QRBG121 (phần 1)

    Bộ tạo bit ngẫu nhiên lượng tử QRBG121 (phần 1)

    Bài viết giới thiệu về bộ tạo bit ngẫu nhiên lượng tử QRBG121 và dịch vụ QRBG. Đây là kết quả của nhóm các tác giả tại Rudjer Bošković Institute, Croatia [1].

     08:00 | 26/03/2020 |Giải pháp khác

  • 6 bước đảm bảo an toàn thông tin cho làm việc từ xa

    6 bước đảm bảo an toàn thông tin cho làm việc từ xa

    Mới đây, Fortinet đã có một số chia sẻ về các bước mà các tổ chức cần xem xét khi muốn dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang làm việc từ xa, trong khi vẫn bảo đảm an toàn thông tin.

     09:00 | 25/03/2020 |GP ATM

  • A Method for Modeling and Verifying of UML 2.0 Sequence Diagrams using SPIN

    A Method for Modeling and Verifying of UML 2.0 Sequence Diagrams using SPIN

    CSKH01.2019 - (Abstract) - This paper proposes a method for modeling and verifying UML 2.0 sequence diagrams using SPIN/PROMELA. The key idea of this method is to generate models that specify behaviors of each object in the given UML 2.0 sequence diagrams. In this paper, I/O automata are used as the models to maintain the interaction among objects. This work also proposes a mechanism to translate these models into PROMELA to use SPIN for checking the correctness of the system. By ensuring software design correctness, several properties can be guaranteed such as safety, stability, and the fact that no vulnerability is left. A support tool for this method is presented and tested with some particular systems to show the accuracy and effectiveness of the proposed method. This approach has promising potential to be applied in practice.

     09:00 | 23/03/2020 |Giải pháp khác

  • Một cải tiến cận an toàn kháng va chạm cho lược đồ Hirose trong mô hình mã pháp lý tưởng

    Một cải tiến cận an toàn kháng va chạm cho lược đồ Hirose trong mô hình mã pháp lý tưởng

    Tóm tắt - Trong số các hàm nén dựa trên mã khối, có 3 hàm nén độ dài khối kép nổi tiếng đạt được độ an toàn kháng va chạm và kháng tiền ảnh tối ưu (lần lượt lên đến 2^n và 2^2n truy vấn) đó là Abreast-DM, Tandem-DM và lược đồ Hirose. Gần đây đã có một số lược đồ mới được đề xuất, tuy nhiên các chứng minh độ an toàn đều dựa trên các kết quả đã có đối với 3 lược đồ trên. Trong đó, lược đồ Hirose đạt được cận an toàn kháng va chạm và kháng tiền ảnh tốt hơn 2 lược đồ còn lại. Ngoài ra nó còn hiệu quả hơn khi chỉ sử dụng một lược đồ khoá duy nhất cho 2 mã khối cơ sở. Trong bài báo này, chúng tôi đưa ra một cận an toàn kháng va chạm chặt hơn cho lược đồ Hirose. Kết quả khi áp dụng với mã khối có độ dài khối 128 bit và độ dài khoá 256 bit, ví dụ như AES-256, đó là không có một kẻ tấn công bất kỳ nào thực hiện ít hơn 2^12673 truy vấn có thể tìm được một va chạm cho hàm nén Hirose với xác suất lớn hơn 1/2.

     15:00 | 18/03/2020 |GP Mật mã

  • Những vấn đề về an toàn, an ninh mạng 4G/LTE

    Những vấn đề về an toàn, an ninh mạng 4G/LTE

    Hệ thống thông tin di động 4G/LTE đã được triển khai và ứng dụng hiệu quả trong thực tế. Bằng việc cung cấp dịch vụ tốt hơn, sử dụng linh hoạt các băng tần hiện có và băng tần mới, 4G/LTE cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện lý tưởng lên tới 1.5Gbps [1]. Tuy nhiên, việc đảm bảo an ninh mạng khi triển khai thế hệ mạng thứ tư này vẫn đang là bài toán cần nhiều lời giải. Bài báo dưới đây sẽ trình bày những vấn đề về an toàn, an ninh mạng 4G/LTE.

     08:00 | 12/03/2020 |GP ATM

Xem thêm

Video

Vì sao TikTok "gây bão" trên toàn thế giới

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang