CISO của Keysight: 'An ninh bảo mật là hành trình, không phải điểm đến!' | Công Nghệ | DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại

  Trang nhất

  Xã Luận

  Đọc Báo Trong Nước

  Truyện Ngắn

  Kinh Tế

  Âm vang sử Việt

  Tin Thể Thao

  Y Học

  Tâm lý - Xã hội

  Công Nghệ

  Ẩm Thực

    Diễn Đàn Biển Đông

Cảnh sát biển Philippines tăng cường hiện diện trên Biển Đông

    Hình Ảnh Quê Nhà - Video Clip

Phát hiện nhiều hang động nguyên sơ ở Quảng Bình

    Tin Thế Giới

Mỹ - Nga thêm căng thẳng mới

    Tin Việt Nam

Tuyên bố báo chí chung giữa Bộ trưởng Ngoại giao Việt Nam và Malaysia

    Tin Cộng Đồng

Cà Mau đã ghi nhận 7 ổ dịch chó dại

    Tin Hoa Kỳ

Rapper Mỹ bị đánh đập dã man ở phòng gym

    Văn Nghệ

Mỹ nhân Hàn phải hủy show vì đứt dây chằng

    Điện Ảnh

Đằng sau vết sẹo trên mặt Xa Thi Mạn

    Âm Nhạc

Công an triệu tập nhưng ca sĩ Vy Oanh không đến và vấn đề pháp lý

    Văn Học

Giải thưởng Toán học Abel năm 2023 đã có chủ

Thông Tin Tòa Soạn

Tổng biên tập:
Tiến Sĩ
Nguyễn Hữu Hoạt
Phụ Tá Tổng Biên Tập
Tiến Sĩ
Nhật Khánh Thy Nguyễn
Tổng Thư ký:
Quách Y Lành

Công Nghệ

CISO của Keysight: 'An ninh bảo mật là hành trình, không phải điểm đến!'
Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều. ICTnews vừa có cuộc trao đổi với ông Scott Behm, Giám đốc an toàn thông tin (CISO) của hãng Keysight Technologies, về những thay đổi mạnh mẽ trong năm 2020 và dự báo tương lai của an ninh bảo mật. Nếu có thể quay lại 2 năm trước, theo ông, giới CNTT toàn cầu có thể làm gì để chuẩn bị tốt hơn cho việc đối mặt với những rủi ro trong năm 2020? Trong năm 2020, cộng đồng CNTT và an ninh mạng đã có nhiều thử nghiệm và rủi ro đi kèm. Việc bảo vệ chống lại các tác nhân đe dọa ngày càng tinh vi và nhanh chóng xử lý các thách thức về con người, quy trình, công nghệ để bảo đảm điều kiện làm việc từ xa hiệu quả, an toàn là nhiệm vụ đầy thú vị. Nhìn nhận vấn đề từ quan điểm tích cực, tất cả chúng ta đã học được những phương pháp mới để sáng tạo và hoàn thành công việc. Trong một số trường hợp, kết quả thu được thậm chí còn tốt hơn so với trước đây. Việc nhìn nhận lại một sự việc đã xảy ra bao giờ cũng dễ hơn dự đoán tương lai. Năm 2020, thế giới CNTT đã chứng minh khả năng chống chịu của mình, và nhìn chung là làm tốt việc tạo điều kiện cho các tổ chức có thể tiếp tục hoạt động trong những hoàn cảnh khắc nghiệt. Nhiều bài học được rút ra trong suốt hành trình. Trong tương lai, cần tập trung nhiều hơn vào việc lập kế hoạch cho các kịch bản về những cuộc khủng hoảng tưởng chừng khó có thể xảy ra. Điều này sẽ giúp bảo vệ tốt hơn cho các tổ chức và lợi ích của chúng ta trong tương lai. Giả sử trở thành nạn nhân của tấn công mạng bằng mã độc tống tiền, điều đầu tiên ông sẽ làm là gì? Các cuộc tấn công bằng mã độc tống tiền nếu thành công có thể gây ra tác động rất lớn với những mục tiêu. Do đó, các công ty cần chuẩn bị sẵn sàng bằng cách thực hiện các bài diễn tập trong phòng họp, điều phối mô phỏng mù - mô phỏng khiến người tham gia tin rằng đó là sự việc thật, hoặc diễn tập “đội tím” - hoạt động diễn tập có cả đội xanh và đội đỏ tham gia để cùng trao đổi về các kỹ thuật tấn công mạng và biện pháp phòng ngừa, nhằm kiểm tra không chỉ năng lực ứng phó mà còn cả năng lực phát hiện của đơn vị mình. Tại Keysight, nếu các dấu hiệu của một cuộc tấn công bằng mã độc được phát hiện thì Trung tâm điều hành an ninh mạng - SOC sẽ lập tức thực thi quy trình xử lý mã độc tống tiền. Người chỉ huy xử lý sự cố được chỉ định sẽ liên hệ với những người chịu trách nhiệm ứng phó và các bên liên quan. Đồng thời, SOC sẽ điều tra tìm hiểu phạm vi của cuộc tấn công để có thể thực hiện sớm nhất những thủ tục phù hợp nhằm ngăn chặn, giảm nhẹ tác động. Các công nghệ trí tuệ nhân tạo, học máy đóng vai trò như thế nào trong lĩnh vực an ninh mạng ở hiện tại cũng như tương lai, thưa ông? Các công nghệ mới trí tuệ nhân tạo (AI) và máy học (ML) đang thể hiện vai trò của mình trong phòng thủ mạng. AI/ML đang được sử dụng nhiều trong 2 lĩnh vực: Giảm số lượng cảnh báo giả ngày càng tăng mà SOC phải xử lý để tìm ra những cảnh báo cần quan tâm; Cải thiện khả năng phát hiện và cảnh báo về hành vi hoặc hoạt động mạng bất thường. Trong tương lai, các công nghệ này sẽ tiếp tục được cải thiện và có thể trợ giúp nhiều hơn cho đội ngũ bảo vệ mạng trong 2 lĩnh vực trên. Xa hơn nữa, các thuật toán điện toán lượng tử kết hợp với AI và ML có thể hiện thực hóa khả năng phòng thủ mạng theo dự báo. Điều này dựa trên việc máy tính lượng tử có thể cùng lúc thể hiện một số trạng thái - cho phép xử lý nhanh hơn các tập dữ liệu liên quan và nhanh chóng đưa ra những dự đoán chính xác về các mối đe dọa. Ông đánh giá thế nào việc quản lý hàng chục bảng điều khiển bảo mật của nhiều nhà cung cấp khác nhau so với chọn các giải pháp chỉ từ một nhà cung cấp? Trong nhiều trường hợp, các tổ chức không phát huy được tối đa tác dụng các khoản đầu tư của họ cho các công cụ bảo vệ an ninh và giám sát mạng. Các hệ thống bảo vệ mạng hiện tại có thể không được triển khai hết các tính năng, các cấu hình hiện tại có thể không được tinh chỉnh thích hợp. Khắc phục những điểm này là nhiệm vụ cần được làm trước. Liên quan đến bảo vệ an ninh mạng, nếu chỉ sử dụng một nhà cung cấp dịch vụ điện toán đám mây duy nhất cho các dịch vụ số, các tổ chức nên tận dụng tối đa khả năng bảo vệ an ninh mạng của nhà cung cấp đám mây gốc. Tuy nhiên, nếu tổ chức sử dụng kiến trúc đám mây lai - hoặc sử dụng hỗn hợp mọi hình thức, bao gồm IT và OT tại chỗ, nhiều phiên bản đám mây và điện toán biên - thì việc tìm kiếm giải pháp từ một nhà cung cấp duy nhất cho tất cả các vấn đề này dường như là không thể. Còn với giám sát an ninh mạng, phát triển một kiến trúc bảo mật linh hoạt giúp tập trung hóa việc thu thập tất cả dữ liệu có liên quan đến bảo mật để tham khảo chéo, tạo ngữ cảnh và đưa ra cảnh báo, sẽ cho phép SOC hoạt động hiệu quả trong phát hiện các mối đe dọa, bất kể đe dọa đến từ hướng nào. Vậy các nhà cung cấp mới đóng vai trò ra sao trong mạng lưới của tại Keysight và đâu là những tiêu chí để ông lựa chọn nhà cung cấp? Luôn tìm kiếm và ứng dụng các công nghệ an ninh mạng mới sẽ mang lại nhiều lợi ích. Tuy nhiên, tương tự như tôi đã nói ở trên, hãy khai thác tối đa khả năng của các hệ thống và thiết bị hiện có trước khi quyết định đầu tư mới. Nếu bộ công cụ hiện có thực sự không có khả năng xử lý các mối đe dọa mới, tổ chức nên bắt đầu đánh giá để chọn 1 hoặc 2 giải pháp mới. Các giải pháp này sau đó có thể được đánh giá kỹ lưỡng, trước tiên là trong môi trường thử nghiệm và sau đó trong môi trường thực tế. Việc đánh giá này có thể thực hiện bằng cách đồng thời tiến hành các thử nghiệm để “chứng minh giá trị” hoặc song song mua bản quyền sử dụng ngắn hạn các giải pháp với đầy đủ tính năng, từ đó thu thập dữ liệu làm cơ sở ra quyết định lựa chọn. Giải pháp có giá trị tốt nhất về độ ổn định, khả năng mở rộng, hiệu năng và hỗ trợ sẽ được chúng tôi lựa chọn. Và đây là quá trình cần được làm thường xuyên.
DanQuyen.com (Theo ictnews.vietnamnet.vn)
Phản Hồi Của Độc Giả Về Bài Viết

Họ và Tên
Địa chỉ
Email
Tiêu đề
Nội dung



	Gửi cho bạn bè	Phản hồi

Các bài viết mới:

Còn khoảng 1,8 triệu thuê bao nguy cơ bị khóa sau giờ G (30-03-2023)

Giải pháp thay thế nếu cấm sản xuất ô tô chạy xăng, dầu (28-03-2023)

Xe Mercedes-Benz bốc cháy dữ dội, tài xế không kịp thoát thân (25-03-2023)

Giám đốc điều hành TikTok không cho con dùng TikTok (24-03-2023)

Các hãng pin hướng đến tương lai không sử dụng lithium (23-03-2023)

Còn gần 3 triệu thuê bao di động chưa chuẩn hóa thông tin (22-03-2023)

Xe Tesla đặc biệt có thể chạy khi lộn ngược (19-03-2023)

Thiếu nhân viên y tế, Đức dùng robot chăm sóc sức khỏe người già (19-03-2023)

Hàng loạt người dùng nhận cuộc gọi đe dọa 'khóa thuê bao sau 2 giờ' (16-03-2023)

Yêu cầu các nhà mạng bố trí nhân lực, kỹ thuật để chuẩn hóa thông tin thuê bao (15-03-2023)

Microsoft Bing vượt mốc 100 triệu người dùng hằng ngày (11-03-2023)

Tỷ phú Elon Musk tham gia cuộc đua phát triển đối thủ ChatGPT (28-02-2023)

Kiện toàn thành viên Ủy ban Quốc gia về chuyển đổi số (28-02-2023)

Siêu máy tính dự đoán bất ngờ về đội vô địch Ngoại hạng Anh (28-02-2023)

Chủ nhân chiếc Tesla chơi lớn, phủ kín thân xe bằng đồng xu (27-02-2023)

Quyền Chủ tịch nước Võ Thị Ánh Xuân: Đẩy mạnh tuyên truyền cho tuổi trẻ cả nước về chuyển đổi số (26-02-2023)

Tuyến cáp quang biển thứ 5 kết nối Việt Nam đi quốc tế gặp sự cố (21-02-2023)

ChatGPT sập vì quá tải, không thể truy cập (21-02-2023)

Cô gái mua chiếc iPhone đời đầu rồi cất tủ không dùng, 15 năm sau lãi hơn 105 lần (21-02-2023)

Toàn bộ tính năng mới trong iOS 16.4 beta (18-02-2023)

Các bài viết cũ:

Người dùng Apple bị tấn công (22-07-2021)

Sinh viên làm hệ thống phát hiện hành vi liếc bài nhờ công nghệ AI (22-07-2021)

Nga lại phạt Facebook và Telegram (22-07-2021)

Robot của Nga được 'tuyển' vào làm việc trong siêu thị (21-07-2021)

Trung Quốc giới thiệu tàu 'bay' trên mặt đất nhanh nhất thế giới (21-07-2021)

7h30 hôm nay theo giờ miền Đông nước Mỹ, Jeff Bezos bay vào vũ trụ (20-07-2021)

Giải mã ngôi vị 'á quân' của Xiaomi trên thị trường smartphone toàn cầu (20-07-2021)

Trung Quốc khai trương tàu từ trường 600km/h, tiết kiệm thời gian hơn máy bay (20-07-2021)

Cái giá làm nên tên tuổi của tàu ngầm Kazan (19-07-2021)

Công nghệ giúp người dân Hàn Quốc giảm thời gian chờ xét nghiệm COVID-19 (17-07-2021)

Xiaomi vượt Apple, thành hãng smartphone lớn thứ hai toàn cầu (16-07-2021)

Italy cấm sàn giao dịch điện tử Binance hoạt động tại nước này (15-07-2021)

Nhà mạng chặn hơn 40 triệu cuộc gọi lừa đảo trong 11 tháng (15-07-2021)

Bác sĩ cấy 5 con chip vào tay để tận hưởng sự tiện lợi công nghệ (14-07-2021)

Paraguay sẽ là nước thứ hai hợp pháp hóa Bitcoin? (12-07-2021)

Tại sao rất khó để đưa những kẻ tấn công ransomware ra công lý? (10-07-2021)

Kiến trúc sư thiết kế chip nổi tiếng tái gia nhập Intel (08-07-2021)

Có thêm ký tự lạ làm hỏng Wi-Fi trên iPhone (05-07-2021)

Đến lượt chuỗi siêu thị lớn nhất Thụy Điển bị tấn công mạng bằng mã độc (03-07-2021)

Chiêu trò dụ nhiều người đầu tư vào Robot AI có khả năng kiếm tiền (03-07-2021)

"Hoàng Sa, Trường Sa là của Việt Nam".

Chuyển Tiếng Việt

Truyện Ngắn

Chị em gái

Lời Di Chúc của Vua Trần Nhân Tôn

Copyright © 2010 DanQuyen.com - Cơ Quan Ngôn Luận Người Việt Hải Ngoại
Địa Chỉ Liên Lạc Thư Tín:
E-mail: danquyennews@aol.com
Lượt Truy Cập : 146785965.