Thời gian gần đây Remote Working, Cloud Computing, Digital Transformation … đã và đang là những vấn đề được quan tâm và ưu tiên hàng đầu. Bên cạnh đà phát triển và duy trì một hệ thống hạ tầng hoạt động một cách ổn định, các tổ chức vẫn phải không ngừng đối mặt và chịu nhiều áp lực khi phải đối phó với những nguy cơ tấn công từ các nhóm tội phạm mạng.
VietSunshine với truyền thống hoạt động trên 16 năm trong lĩnh vực An toàn thông tin, cùng thế mạnh là sự đồng hành của nhiều hãng bảo mật uy tín hàng đầu trên thế giới. Ngày hội VSS Solution Day là hoạt động trong chuỗi sự kiện thường niên nhằm chia sẻ và trao đổi những kinh nghiệm của chuyên gia trong công tác phát triển và xây dựng chiến lược đảm bảo ATTT của các hãng công nghệ.
Với phần tham luận của hơn 10 diễn giả tới từ các hãng công nghệ hàng đầu thế giới, sự kiện là dịp để khách hàng, đối tác tiếp cận với một số cập nhật công nghệ mới, sự dịch chuyển về số hoá cũng như xu hướng bảo mật trong tương lai, qua đó có những lựa chọn về phương án đảm bảo ATTT phù hợp nhất với tổ chức của mình.
Các hãng công nghệ và giải pháp tại sự kiện:
Tại sự kiện, ông Roland Javines Ong, Trưởng bộ phận Kỹ thuật Hệ thống của Trellix khu vực Đông Nam Á đã giới thiệu về Trellix (sự kết hợp của FireEye và McAfee) với một cách tiếp cận mới cho các hoạt động bảo mật.
Khi bối cảnh mối đe dọa này ngày càng tăng và các tác nhân đe dọa trở nên xảo quyệt hơn, các nhà thực hành bảo mật phải liên tục điều chỉnh các công cụ và thực hành của họ để giữ an toàn cho tổ chức của họ. Điều này yêu cầu sự kết hợp phức tạp của các công nghệ hỗ trợ các hoạt động bảo mật của bạn. Nhưng có rất nhiều công cụ đi kèm với chi phí ngày càng phức tạp. Đồng thời, nhu cầu của tổ chức bạn đối với các chuyên gia bảo mật có kinh nghiệm ngày càng tăng khi khoảng cách về tài năng trong lĩnh vực an ninh mạng ngày càng mở rộng.
Để giải quyết những thách thức này, các hoạt động bảo mật phải được đơn giản hóa. Thêm nhiều công cụ hơn vào môi trường của bạn không phải là câu trả lời. Bạn cần ít nhà cung cấp hơn, hợp nhất nền tảng và các khuôn khổ tích hợp với các công cụ bạn đã có.
Trellix XDR Platform kết nối với các công cụ SOC hiện tại của bạn thông qua một API framework mở và có thể mở rộng. Nó cung cấp khả năng hiển thị và kiểm soát hoàn toàn thông qua end-to-end native footprint của chúng tôi trải dài từ điểm cuối, đám mây, mạng và dữ liệu. Cách tiếp cận này giúp những người thực hành an ninh mạng dễ dàng tùy chỉnh một hệ sinh thái an ninh sống động và nhanh chóng đi vào hoạt động.
Đây là nhưng thách thức được ông Lã Quý Phái, Technical Consultant của Fortinet trình bày tại sự kiện.
Bên cạnh đó, Fortinet Security Fabric cũng đã được giới thiệu như là một giải pháp tập hợp các khái niệm hội tụ và hợp nhất để cung cấp khả năng bảo vệ an ninh mạng toàn diện cho tất cả người dùng, thiết bị và ứng dụng cũng như trên tất cả các biên mạng. Fortinet Security Fabric giảm thiểu sự phức tạp trong hoạt động đồng thời đảm bảo tuân thủ, nhấn mạnh khả năng tương tác cũng như phân tích, thông minh, quản lý tập trung và tự động hóa, đồng thời tích hợp với một hệ sinh thái công nghệ và nhà cung cấp rộng lớn.
Pure Storage là leader trong Gartner 2021 Magic Quadrant cho Primary Storage và được xếp hạng cao nhất ở khả năng thực thi và sự hoàn thiện về tầm nhìn. Đây cũng là năm thứ 8 liên tiếp, Pure Storage nhận được sự tin tưởng của các chuyên gia và khách hàng trên toàn thế giới. Để đạt được điều này, bên cạnh sự vượt trội về công nghệ, thì việc dễ dàng trong cài đặt, nâng cấp và vận hành, cũng như sự khả năng hỗ trợ của đội ngũ Pure, nhà phân phối và các đối tác.
Tại sự kiện, ông Francis Kwang, Partner Technical Manager của Pure Storage đã chia sẻ về ba xu hướng chính của thị trường lưu trữ bao gồm: Cloud Operating Model, Cloud-Native Applications, Shift to All-Flash. Để hỗ trợ khách hàng tốt hơn với các xu hương này, Pure Storage đưa ra các danh mục:
Với hơn 10.500 khách hàng trên toàn thế giới, và nhận được điểm số NPS 85.2, Pure Storage tự tin trong việc mang tới những giá trị tốt nhất cho khách hàng.
Trong phần trình bày của mình, anh Nguyễn Hữu Dũng, Sr. Engineering Manager của OPSWAT đã cung cấp các thông tin liên quan tới sự phát triển nhanh chóng của các mối đe dọa dựa trên tệp nhắm vào các Critical Infrastructure như ngân hàng, điện lực, dầu khí, tổ chức chính phủ….
Và các giải pháp của OPSWAT để giúp khách hàng:
Delinea là sự kết hợp của 2 leader về giải pháp PAM là Centrify và Thycotic. Có một thực tế ngày nay là hacker không còn hack nữa – họ đăng nhập bằng thông tin đăng nhập yếu, mặc định, bị đánh cắp hoặc bị xâm phạm. Diễn giả Lau Yan Qing, Channel SE khu vực ASIA của Delinea đã cung cấp các con số khiến nhiều ngược bất ngờ:
Vì vậy phương pháp tiếp cận Zero Trust phải bắt đầu với đặc quyền ít nhất. PAM không chỉ là một password vault, PAM như là hai mặt của một đồng xu bao gồm: PASM (Privileged Account Session Management) và PEDM (Privilege Elevation & Delegation Management). Giải pháp PAM hiện đại thực thi các phương pháp bảo mật tốt nhất: Thiết lập niềm tin, luôn xác minh, thực thi đặc quyền ít nhất, xác định lại quản lý quyền truy cập đặc quyền.
Delinea đã được vinh danh là Leader trong 2022 Gartner Magic Quadrant cho giải pháp Quản Lý Truy Cập Đặc Quyền (Privileged Access Management) với sự vượt trội về khả năng thực thi và tầm nhìn hoàn thiện. Đây là lần thứ tư liên tiếp Delinea được công nhận là Leade trong Gartner Magic Quadrant cho PAM.
Trong một nghiên cứu gần đây, CISO đã trích dẫn khả năng hiển thị dữ liệu là điểm yếu an ninh mạng lớn nhất. Các câu hỏi cần được đưa ra: Dữ liệu của chúng ta đang ở đâu? Nó được lưu trữ và chia sẻ như thế nào? Nó có an toàn không? Ai có quyền truy cập vào nó?
Các loại sự cố DLP phổ biến bao gồm: người trong cuộc độc hại, người ngoài độc hại, người trong cuộc tình cờ, nội dung không phù hợp, rò rỉ dữ liệu do định cấu hình sai. Vì vậy HelpSystems Data Protection Suite là nền tảng bảo mật dữ liệu được thiết kế cho thực tế CNTT kết hợp ngày nay với các thành phần:
“Zero Trust là về việc thực thi phương pháp tiếp cận tập trung vào Dữ liệu … dữ liệu nhạy cảm của tôi ở đâu và làm cách nào để giảm mức độ tin tưởng ngầm tồn tại khi xử lý nó?”, Low Guan Huat, Sale Engineer của Gigamon cho biết.
Những vấn đề chính mà đội ngũ IT/Security đặc biệt quan tâm:
Và Gigamon cung cấp khả năng hiển thị, quản lý, tích hợp các công cụ hệ thống và quản lý rủi ro để giải quyết các câu hỏi ở trên.
Những cuộc tấn công DDoS không chỉ làm tê liệt hệ thống và gián đoạn dịch vụ, chúng còn dẫn tới mất doanh thu và ảnh hưởng đến danh tiếng của tổ chức. Đặc biệt tấn công DDoS sẽ ngày càng phát triển với IoT và 5G. Vậy đâu là điểm tạo nên sự khác biệt của một giải pháp DDoS protection? Hiệu quả, tự động, dễ dàng mở rộng, giá cả hợp lý. A10 Networks mang lại các khả năng chính và dẫn đầu thị trường trong các lĩnh vực quan trọng về độ chính xác, tự động hóa, hiệu suất và khả năng mở rộng có thể hạ thấp CAPEX, OPEX và tăng ROI.
Giải pháp DDoS Protection của A10 nhận được sự kiểm chứng, đánh giá, giải thưởng của các đơn vị hàng đầu thế giới như: NimbusDDoS, IXIA Tested, Common Criteria, Info Security, Teched… và không thể thiếu sự tin tưởng và sử dụng của các khách hàng như Riot, Blizzard, Xbox…
Mandiant Advantage là một nền tảng XDR đa nhà cung cấp, cung cấp kiến thức chuyên môn và trí tuệ tuyến đầu của Mandiant cho các nhóm bảo mật thuộc mọi quy mô. Các chuyên gia của Mandiant sẽ như một phần mở rộng cho nhóm của bạn.
Bảo mật hiệu quả không chỉ dựa trên các biện pháp kiểm soát an ninh được triển khai, mà là chuyên môn và trí tuệ đằng sau chúng. Mandiant áp dụng phương pháp tiếp cận đa nhà cung cấp dựa trên trí tuệ đối với XDR, tăng cường các biện pháp kiểm soát bảo mật hiện có và cho phép SOC nâng cao hiệu quả và hiệu quả trong việc tìm kiếm các sự cố bảo mật độc hại một cách nhanh chóng và quy mô. Nền tảng Mandiant Advantage mang đến cho các nhóm bảo mật lợi thế về kiến thức ban đầu thông qua Mandiant Intel Grid, cung cấp các mô-đun nền tảng với chuyên môn phân tích và dữ liệu mối đe dọa hiện tại và có liên quan.
Trong phần trình bày của mình, ông Yuh Woei Tan, Area Vice President của Mandiant đã chia sẻ thêm về các tính năng vượt trội của nền tảng :
An ninh mạng là một thách thức toàn cầu, tính đến năm 2022 sẽ có:
trong khi áp lực an ninh tiếp tục gia tăng:
Đây chính là phần mở đầu trong phần trình bày của ông Hoàng Anh Vũ, Security Sales Manager của IBM. Với các giải pháp chủ đạo:
Phát hiện sự cố và quản lý rủi ro với IBM Qradar SIEM – Đứng đầu theo báo cáo của Gartner và Forrester Wave trong 12 năm liên tiếp.
Nền tảng ứng phó sự cố với IBM SOAR – Luôn nằm ở vị trí leader trong các báo cáo của bên thứ ba.
Bảo vệ và giám sát cơ sở dữ liệu với IBM Guardium – Leader theo báo cáo đánh giá của KuppingerCole và Forrester Wave.
Với những giải pháp và công nghệ vượt trội, IBM Security là nhà cung cấp an ninh mạng cho doanh nghiệp lớn nhất thế giới, dẫn đầu trong 12 phân khúc và thị trường bảo mật, hơn 3700 bằng sáng chế, hơn 70 tỷ sự kiện bảo mật được giám sát mỗi ngày.
VietSunshine và các đơn vị tài trợ trân thành cảm ơn quý khách hàng, quý đối tác đã tham dự sự kiện. Hy vọng sẽ tiếp tục được đồng hành cùng quý anh chị trong các sự kiện sắp tới.
Xem chi tiết các bài trình bày và tài liệu TẠI ĐÂY
Trong bối cảnh kỹ thuật số ngày nay, DevOps là một cách tiếp cận thiết yếu để phát triển và triển khai phần mềm. Nó cho phép các tổ chức tăng cường sự linh hoạt và tốc độ phân phối, đồng thời cải thiện sự hợp tác giữa các nhóm phát triển và vận hành. […]
Giải pháp quản lý truy cập đặc quyền (PAM – Privileged Access Management) là một công cụ được sử dụng để quản lý và bảo vệ các tài khoản có quyền truy cập đặc biệt trong hệ thống của một doanh nghiệp. PAM cho phép quản lý và kiểm soát quyền truy cập đặc quyền […]
DLP là gì? Ngăn ngừa mất dữ liệu (DLP), theo Gartner, có thể được định nghĩa là các công nghệ thực hiện cả kiểm tra nội dung và phân tích dữ liệu theo ngữ cảnh được gửi qua các ứng dụng nhắn tin như email và nhắn tin tức thời, chuyển động qua mạng, được […]
