Quyết định của Microsoft là một bước tiến quan trọng trong việc nâng cao bảo mật theo các nguyên tắc thiết kế và là một ví dụ điển hình về quan hệ đối tác hiệu quả dẫn đến xây dựng mô hình an ninh mạng hiệu quả hơn ở quy mô quốc gia.
Trong vài năm qua, các nhóm vận hành tại CISA đã xác định được một số nhật ký bảo mật quan trọng để phát hiện và ngăn chặn hoạt động của các mối đe dọa khiến các tổ chức sử dụng giấy phép doanh nghiệp cơ bản của Microsoft phải trả thêm phí. Ví dụ trong một sự cố gần đây, một số cơ quan Chính phủ Mỹ bị ảnh hưởng đã sử dụng dữ liệu ghi nhật ký có sẵn để nhanh chóng kích hoạt các hành động khắc phục nhằm hạn chế thiệt hại.
Trong tương lai, các khả năng ghi nhật ký bổ sung này sẽ được cung cấp miễn phí cho tất cả khách hàng của chính phủ và thương mại của Microsoft bắt đầu từ tháng 9/2023.
Giám đốc CISA Jen Easterly cho biết: “Sau khi cộng tác làm việc trong năm qua, tôi vô cùng hài lòng với quyết định của Microsoft trong việc cung cấp các loại nhật ký cần thiết cho cộng đồng an ninh mạng rộng lớn hơn mà không phải trả thêm phí. Mặc dù chúng tôi nhận thấy điều này sẽ mất thời gian để thực hiện, nhưng đây thực sự là một bước đi đúng hướng hướng tới việc nhiều công ty áp dụng các nguyên tắc An toàn theo thiết kế. Chúng tôi sẽ tiếp tục làm việc với tất cả các nhà sản xuất công nghệ, bao gồm cả Microsoft, để xác định các cách nhằm nâng cao hơn nữa khả năng hiển thị các sản phẩm của họ cho tất cả khách hàng”.
Theo ông Vasu Jakkal, Phó Chủ tịch phụ trách về An ninh, Tuân thủ, Định danh và Quản lý tại Microsoft khẳng định, thông báo này là kết quả của mối quan hệ hợp tác chặt chẽ của Microsoft với CISA, đồng thời đã kêu gọi các doanh nghiệp trong lĩnh vực công nghệ thông tin cần chủ động đưa ra các hành động thích hợp để tự bảo vệ chính mình tốt hơn khỏi các cuộc tấn công mạng tiềm tàng.
Hoàng Hằng
10:00 | 15/09/2023
13:00 | 21/06/2023
07:00 | 23/10/2023
11:00 | 03/10/2022
09:00 | 19/07/2023
14:00 | 05/08/2024
Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.
09:00 | 30/05/2024
Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.
10:00 | 17/05/2024
Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.
14:00 | 04/05/2024
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024