Công nghệ mô phỏng vi phạm và tấn công (BAS) là giải pháp thay thế cho việc thử nghiệm bằng phương pháp thủ công tốn kém. Công nghệ này được các nhà nghiên cứu đánh giá là có tiềm năng lớn thu được hiệu quả cao nhờ xác nhận được thông qua thử nghiệm kiểm soát bảo mật và thử nghiệm công cụ bảo mật.
Theo đó, ngoài việc mang lại hiệu quả, các công cụ BAS còn cực kỳ đơn giản để triển khai và quản lý. Chúng có thể cài đặt đơn giản và quản lý tập trung để tối đa hóa sự hiệu quả làm việc cho các nhóm bảo mật cũng như quản trị viên. Mỗi sản phẩm đều đi kèm với nhiều đánh giá và báo cáo, mang lại sự thân thiện với người dùng và triển khai trực quan. Tất cả các mẫu đều có thể tùy chỉnh, đảm bảo tính linh hoạt cần thiết để đáp ứng nhu cầu của bất kỳ tổ chức nào.
Mỗi công cụ bảo mật hoạt động như một tin tặc, nó liên tục tấn công mạng và cơ sở hạ tầng để tìm kiếm rủi ro. Các công cụ này an toàn và cung cấp thông tin chi tiết có giá trị về các lỗ hổng và các phương hướng tấn công mà không ảnh hưởng đến môi trường hoạt động. Ngoài ra, các sản phẩm này còn thực hiện đánh giá bảo mật để đưa ra các đề xuất, ưu tiên và hướng dẫn khắc phục để hỗ trợ các nhà phân tích đưa ra phương hướng đối phó với mối đe dọa. Với việc được sử dụng rộng rãi và có lợi ích tiềm năng thu được từ các giải pháp này có thể đảm bảo cho nguồn nhân lực và tài sản kỹ thuật số của các tổ chức trở nên an toàn.
Trong tháng 9/2020, các nhà nghiên cứu đã kiểm tra lại không gian mới của công nghệ BAS. Các sản phẩm này đã trải qua rất nhiều sự phát triển trong năm qua và đang tiếp tục xu hướng tích hợp và thay đổi không gian bảo mật. Theo đó, kiểm tra bảo mật vẫn rất quan trọng để duy trì một môi trường an ninh tốt. Kiểm soát những cấu hình sai, các công cụ không được sử dụng phổ biến trong các ngành công nghiệp và đưa ra kiểm tra bảo mật là một cách để giảm thiểu những lỗ hổng bảo mật.
Công nghệ BAS sử dụng tự động hóa để thúc đẩy quá trình kiểm tra kiểm soát bảo mật liên tục, phát hiện và xác định các lỗ hổng và cấu hình sai. Các nhà phân tích có thể sử dụng thông tin này để khai thác thêm các công cụ bảo mật hiện có của họ và xác nhận được các môi trường được cấu hình đúng cách. Các giải pháp này có thể được coi như một máy tập luyện cá nhân cho môi trường bảo mật vì chúng củng cố những gì đã có và xác định các điểm yếu, cung cấp các đề xuất về cách củng cố các lỗ hổng đó và giảm thiểu rủi ro. Các nhà nghiên cứu nhận thấy các sản phẩm này ngày càng thực hiện tốt các khả năng của Purple Team với hướng dẫn khắc phục sâu rộng để hợp lý hóa quá trình phát hiện và ứng phó.
Ngoài sử dụng mô phỏng vi phạm và tấn công nhằm mục tiêu kiểm tra kiểm soát và thử nghiệm các sản phẩm, công nghệ này cũng kiểm tra yếu tố con người trong các tổ chức. Kiểm tra nhân viên là một yếu tố quan trọng của bảo mật. Các sản phẩm này cung cấp thông tin chi tiết cần thiết cho các nhóm bảo mật để đảm bảo mọi người trong nhóm tuân thủ các giao thức bảo mật tại chỗ.
Các công cụ BAS đang khẳng định vị trí của chúng trong lĩnh vực an ninh mạng và khắc phục hiệu quả các lỗ hổng kỹ thuật và yếu tố con người. Đồng thời, mang lại hiệu quả đầu tư đáng kể cho tất cả các giải pháp bảo mật. Các chuyên gia bảo mật đánh giá những sản phẩm này là yếu tố chính cho bất kỳ bộ công cụ bảo mật và sẽ tiếp tục thay đổi cách thức hoạt động của các nhóm bảo mật.
Nguyễn Chân
09:00 | 09/01/2018
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
08:00 | 21/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
09:00 | 06/12/2023
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 13/04/2023
Đám mây lai (Hybird - cloud) là sự kết hợp giữa các nền tảng điện toán đám mây, bao gồm một hay nhiều nhà cung cấp dịch vụ đám mây công cộng (ví dụ như Amazon hay Google) với một nền tảng đám mây nội bộ được thiết kế riêng cho một tổ chức hoặc một cơ sở hạ tầng IT của tư nhân. Đám mây công cộng và đám mây nội bộ hoạt động độc lập với nhau và giao tiếp thông qua kết nối được mã hóa để truyền tải dữ liệu và ứng dụng.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024