Command Palette
Search for a command to run...
Search for a command to run...
Trong năm 2025, những mối đe dọa ATTT được thúc đẩy bởi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, đặt ra những thách thức hoàn toàn mới cho các chuyên gia an ninh mạng. Các tổ chức đang đối mặt với một bức tranh mối đe dọa liên tục thay đổi – từ […]
Với đặc tính ẩn danh, phi tập trung và khó truy vết, Dark Web (mạng ngầm) đã trở thành môi trường lý tưởng cho nhiều hoạt động tội phạm mạng. Chính vì vậy, việc giám sát Dark Web không còn là lựa chọn tùy ý mà là nhiệm vụ then chốt giúp các tổ chức […]
Công nghệ mở ra kỷ nguyên của tốc độ, dữ liệu và sự kết nối không giới hạn. Nhưng đằng sau những dòng mã, những nền tảng thông minh là vô số rủi ro đang rình rập từng cú click. Đã đến lúc doanh nghiệp không chỉ “phản ứng” trước sự cố, mà chủ động […]
Công nghệ bảo mật có thể ngày càng hiện đại, nhưng con người vẫn luôn là mắt xích rủi ro nhất. Không phải vì chúng ta kém hiểu biết, mà vì chúng ta bận rộn, tin người, và đôi khi chỉ muốn làm mọi thứ nhanh hơn một chút. Dù tổ chức có đầu tư […]
Câu chuyện bắt đầu rất đơn giản: Doanh nghiệp nâng cấp hệ thống, tháo dỡ những ổ cứng cũ và gửi chúng đi thanh lý như thường lệ. Mọi việc tưởng chừng đã hoàn tất, cho đến khi phát hiện rằng trong những thiết bị đó vẫn còn nguyên dữ liệu khách hàng, hợp đồng […]
Trong thế giới số hóa, doanh nghiệp không chỉ cần “mở cổng” an toàn cho người dùng truy cập mà còn phải biết điều gì đang xảy ra sau khi truy cập. Bởi vì rủi ro thật sự thường không nằm ở bước “vào hệ thống”. Mà ở cách dữ liệu được sử dụng, di […]
Mối đe dọa nội bộ ngày càng nguy hiểm, đặc biệt khi người dùng có quyền truy cập đặc quyền cao dễ dàng lạm dụng hệ thống. Quản lý đặc quyền endpoint giúp kiểm soát quyền trên máy trạm, thực thi nguyên tắc “đặc quyền tối thiểu” và bảo vệ doanh nghiệp trước rủi ro […]
Kiểm thử bảo mật ứng dụng tĩnh (Static Application Security Testing – SAST), hay còn gọi là phân tích tĩnh (static analysis), là một phương pháp kiểm thử nhằm phân tích mã nguồn để tìm ra các lỗ hổng bảo mật có thể khiến ứng dụng của tổ chức bị tấn công. SAST tiến hành […]
Network Detection and Response (NDR) là giải pháp giám sát lưu lượng mạng liên tục để phát hiện các hành vi khả nghi, sử dụng phân tích nâng cao và machine learning để phát hiện mối đe dọa ẩn, phân tích bất thường, đối chiếu với khung MITRE ATT&CK, và tự động phản ứng với […]
Ngày 25/09/2025 vừa qua, Hội nghị & Triển lãm Ngân hàng Thông minh – Banking Summit 2025 lần thứ 6 tại Hà Nội đã chính thức khép lại với sự tham gia đông đảo của nhiều ngân hàng, lãnh đạo cấp cao, chuyên gia công nghệ, an toàn thông tin trong và ngoài nước. Là […]
Doanh nghiệp giống như một cơ thể sống: có lúc khỏe mạnh, có lúc tổn thương. Tấn công mạng là “bệnh dịch” của thời đại số, luôn rình rập mọi tổ chức. Và Cyber Resilience không chỉ là liều vaccine, mà còn là khả năng tự hồi phục. Chính vì thế, đầu tư vào hệ […]
An toàn thông tin ngày nay không chỉ là vấn đề kỹ thuật mà còn là chiến lược quản trị dài hạn của doanh nghiệp. Vì vậy, tiêu chuẩn ISO 27001 chính là cánh tay đắc lực giúp các tổ chức thiết lập, duy trì và cải tiến hệ thống quản lý an toàn thông […]
Hãy hình dung mỗi doanh nghiệp như một thành phố không bao giờ ngủ. Bên ngoài tường thành, các nhóm tấn công mạng (Threat Actors) luôn rình rập, tìm mọi cách xâm nhập, khiến việc đảm bảo an toàn tuyệt đối gần như không thể. Trong bối cảnh đó, nền tảng tình báo mối đe […]
Khi nhắc đến bảo mật, nhiều người thường nghĩ ngay đến công nghệ, tường lửa hay phần mềm chống virus. Tuy nhiên, yếu tố con người vẫn là mắt xích quan trọng nhất – vừa mạnh mẽ, vừa dễ tổn thương nhất trong chuỗi an ninh mạng. Đó cũng chính là lý do KnowBe4 ra […]
Sự phát triển của Internet vạn vật (IoT) mang lại lợi ích khả kết nối toàn diện cho thiết bị và doanh nghiệp. Tuy nhiên, càng nhiều kết nối thì IoT chính là mục tiêu hấp dẫn của các cuộc tấn công mạng. Để giúp tổ chức nhận diện và ứng phó, OWASP đã công […]
Metasploit Pro là công cụ khai thác (exploitation) và xác thực lỗ hổng (vulnerability validation), giúp bạn chia nhỏ quy trình kiểm thử xâm nhập (penetration testing) thành các tác vụ dễ quản lý hơn. Với công cụ Metasploit Pro, có thể tận dụng sức mạnh của Metasploit Framework cùng cơ sở dữ liệu khai […]
Mỗi ngày, các cơ quan chính phủ quản lý một khối lượng khổng lồ hồ sơ công dân, tài liệu mật và dữ liệu điều hành. Ai có quyền truy cập? Ai có thể chia sẻ ra ngoài? Liệu những thông tin nhạy cảm đó đã thực sự được bảo vệ đúng cách? Đây không […]
Phần mềm (software) đang dần đổi mới – các doanh nghiệp đã sẵn sàng thích nghi và thay đổi? Khi tích hợp AI kiểm soát rủi ro phần mềm, câu hỏi không còn là “có cần bảo mật không”, mà là “bảo mật thế nào”. Quy mô bảo mật phần mềm cũ lỗi thời, nhường […]
“Danh sách lỗ hổng dài dằng dặc, nhưng không biết đâu mới là thứ cần xử lý trước” – đó là lời than quen thuộc từ nhiều lãnh đạo an ninh mạng. Gartner® gọi đây là giới hạn của quản lý lỗ hổng truyền thống. Họ khuyến nghị doanh nghiệp cần nâng cấp quản lý […]
Một ngày đẹp trời, bạn nhận được email khuyến mãi hấp dẫn từ một cửa hàng quen thuộc. Trong giây phút tò mò, bạn nghĩ sẽ click ngay link để xem sản phẩm giảm giá. Thế nhưng, chính những tình huống tưởng chừng vô hại này lại ẩn chứa nguy cơ lớn: một cú nhấp […]
Skyhigh Security tự hào được vinh danh trong Magic Quadrant™ 2025 của Gartner® về lĩnh vực Security Service Edge (SSE) – một bước tiến quan trọng trong việc mang đến các giải pháp bảo mật dữ liệu toàn diện. Phù hợp với doanh nghiệp trong các ngành có quy định về luật bảo vệ dữ […]
Trellix Insights Phiên Bản Mới không chỉ là nâng cấp tính năng, mà là bước ngoặt trong cách doanh nghiệp tiếp cận an ninh mạng. Từ mô hình phản ứng sau sự cố, giải pháp này đưa tổ chức sang bảo mật chủ động: phát hiện sớm, hiểu đúng ngữ cảnh và hành động kịp […]
Giải pháp bảo vệ danh tính (Identity Protection) là lớp phòng thủ tập trung vào việc xác thực, giám sát và kiểm soát toàn bộ danh tính số của con người, thiết bị hay dịch vụ trong hệ thống CNTT. Không chỉ dừng ở bảo vệ một tài khoản, Identity Protection bao quát cả hồ […]
KnowBe4 Security Awareness Training đạt giải thưởng cao nhất từ TrustRadius năm 2025, khẳng định vị thế dẫn đầu trong đào tạo nhận thức bảo mật, phản ứng sự cố và tuân thủ. Thành tựu này dựa trên trải nghiệm thực tế của hàng nghìn doanh nghiệp, nơi giá trị sản phẩm được chứng minh […]