HP Fortify – Giải pháp quản lý các điểm yếu an ninh cho ứng dụng
HP ArcSight cho phép bảo vệ an toàn cho hệ thống thông tin của tổ chức, thông qua khả năng cung cấp một bức tranh tổng thể về các hoạt động của hệ thống như: các mối đe dọa từ bên ngoài (malware, hackers), các mối đe dọa từ bên trong (data breaches, fraud), rủi ro từ các điểm yếu trên ứng dụng và thay đổi cấu hình; đồng thời giải pháp cho phép tuân thủ các tiêu chuẩn an ninh như PCI DSS, ISO,
Trong việc đảm bảo ATTT, các tổ chức, doanh nghiệp thường hay chú trọng vào việc mua sắm trang thiết bị phần cứng và “tin tưởng” vào các thiết bị này. Tuy nhiên, đối với những người làm về an ninh mạng, phần mềm là một vấn đề hoàn toàn khác bởi việc kiểm soát nó phức tạp và rắc rối. Thường người ta hoàn toàn tin tưởng và cho rằng chương trình phần mềm sẽ được bảo vệ an toàn và không bị tấn công khi đầu tư các giải pháp bảo vệ ở bên ngoài. Tuy nhiên, sự thật thì các lớp bảo vệ bên ngoài không thể bảo vệ được trước các tấn công nhằm vào các ứng dụng.
Hiện nay, các tấn công nhằm vào điểm yếu trên ứng dụng là một mối đe dọa lớn. Kẻ tấn công không ngừng nâng cao kỹ năng của mình trong việc khai thác vào các điểm yếu ở lớp ứng dụng. Để giải quyết được các điểm yếu an ninh trên các ứng dụng, các tổ chức, cần tăng cường đầu tư vào vấn đề bảo mật.
Sản phẩm HP Fortify cung cấp một giải pháp toàn diện cho vấn đề này. HP Fortify cho phép các tổ chức phát hiện và nhận dạng chính xác tận gốc của các điểm yếu an ninh tồn tại trong ứng dụng; đánh giá mức độ nguy hiểm của các rủi ro về an ninh; cung cấp chi tiết hướng dẫn thực hiện khắc phục các điểm yếu an ninh; dễ dàng tích hợp vào quy trình phát triển, quản lý phần mềm của tổ chức và có thể chủ động ngăn chặn các tấn công nhắm vào các điểm yếu trên ứng dụng.
Misoft là nhà phân phối duy nhất giải pháp ArcSight tại Việt Nam cũng như toàn bộ các sản phẩm có trong HP Enterprise Security Products (bao gồm: ArcSight, Tipping Point, Fortify)
17:00 | 12/04/2024
Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.
13:00 | 11/04/2024
Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
10:00 | 29/03/2024
Chiều ngày 28/3, tại Hà Nội, Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền tổ chức Lễ phát động thi đua và ký giao ước thi đua năm 2024. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và phát biểu chỉ đạo.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và trí tuệ nhân tạo, Hiệp hội Blockchain Việt Nam để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
08:00 | 17/05/2024