Bất kỳ tổ chức nào có những thông tin nhạy cảm đều cần đến các biện pháp bảo mật nhằm ngăn chặn những thông tin này bị rò rỉ hay tiết lộ ra bên ngoài. Vấn đề đặt ra là liệu bạn có biết ai được quyền truy nhập tới những thông tin nhạy cảm trên các môi trường vật lý, ảo và điện toán đám mây của mình không? Làm thế nào để bảo vệ doanh nghiệp của mình chống lại các cuộc tấn công với mục đích lấy cắp dữ liệu? Câu trả lời là phải thiết lập các cơ chế kiểm soát bảo mật hiệu quả và phù hợp để giảm bớt rủi ro, bảo đảm tuân thủ và vẫn hỗ trợ được các dự án kinh doanh đang tăng trưởng.
CA Technologies sẽ giúp duy trì hiệu suất đồng thời giảm bớt rủi ro trong quá trình vận hành, quản lý trung tâm dữ liệu phức tạp bằng cách cải thiện mô hình nhận thực và cung cấp “chính xác” thông tin tới “đúng” người dùng với “đúng” quyền truy nhập. Từ hệ thống máy chủ đến mạng phân tán cũng như công nghệ ảo hóa, CA đã có kinh nghiệm trong việc phát triển, cung cấp và tích hợp các phần mềm mạnh giúp khách hàng nâng cao hiệu quả công việc, nâng cao tính cạnh tranh. Với những lý do như vậy, gần đây Tạp chí FORTUNE đã công bố CA xếp hạng 482 trong danh sách 500 công ty lớn nhất năm 2010.
Sản phẩm của CA
Danh mục sản phẩm của CA bao gồm: SiteMinder, Identity Manager, Access Control và Security Control và Security Compliance Manager. Các sản phẩm này cung cấp giải pháp quản lý nhận dạng, quản lý truy cập và khả năng rà soát, đánh giá sự tuân thủ từ các ứng dụng web đến hệ thống máy chủ, giúp tổ chức cải thiện an ninh thông tin, giảm rủi ro và thỏa mãn các yêu cầu về tuân thủ quy định pháp lý. Một trong những nền tảng trong các giải pháp bảo mật của CA Technologies là CA Access Control (kiểm soát truy nhập của CA) CA Access Control bao gồm những mô đun cơ bản: CA Privileged User Password Management (PUPM) (quản lý mật khẩu của người dùng đặc quyền); CA Session Recording (ghi lại phiên làm việc); CA User Activity Reporting Module (báo cáo hoạt động của người dùng).
Privileged User Password Management: Bảo đảm khả năng quản lý truy nhập của người dùng đặc quyền tới thông tin nhạy cảm trong toàn bộ trung tâm dữ liệu (bao gồm môi trường vật lý, ảo và điện toán đám mây). Hệ thống kiểm soát và quản lý tập trung truy nhập của người dùng đặc quyền tới các nhóm máy chủ, thiết bị và ứng dụng đa dạng. Hệ thống cho phép triển khai khái niệm “kho mật khẩu”, cung cấp nơi lưu trữ và truy nhập an toàn cho mật khẩu trong các môi trường Windows, Unix, Linux và môi trường ảo. Điều này có thể giúp giảm chi phí quản trị nhờ quản lý bảo mật tập trung cho tất cả các trung tâm dữ liệu của tổ chức. Và điều quan trọng nhất là người quản trị biết được ai đang truy nhập vào dữ liệu nhạy cảm trên máy chủ hay phần nào của hệ thống.
Session Recording: Hoạt động như một camera giám sát trên máy chủ, tạo ra những bản ghi kiểm tra sự kiện và video đối với mọi hành động mà người dùng thực hiện. Session Recording thu thập tất cả các hoạt động, ngay cả đối với những ứng dụng không tự đưa ra những bản ghi sự kiện. Recording là giải pháp lý tưởng cho việc giám sát hoạt động của các hãng thứ ba, với giải pháp này chúng ta có thể biết chính xác những gì Third- party Vendor đang thực hiện trên Server của bạn, qua đó tăng cường an toàn an ninh và đảm bảo tính hợp lệ.
User Activity Reporting: Lập báo cáo bằng cách cung cấp khả năng quan sát trạng thái an ninh của người dùng, các nhóm và tài nguyên bằng cách thu thập thông tin từ mỗi điểm cuối trong toàn bộ hệ thống, đưa tất cả vào phần trung tâm và phân tích kết quả từ một báo cáo tổng kết.
Các giải pháp quản lý truy nhập và nhận dạng của CA Technologies sẽ giúp chuyển thông tin đến đúng người, đúng lúc. Với hơn 1.500 tổ chức hàng đầu toàn cầu đang sử dụng các giải pháp bảo mật của CA Technologies, các tổ chức, doanh nghiệ có thể phát triển kinh doanh và ứng dụng các công nghệ mới nhờ kiểm soát được người dùng nội bộ và bên ngoài, khả năng truy nhập và xử lý thông tin của họ.
10:00 | 30/08/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa đưa ra thông báo đáng chú ý về tình hình lừa đảo trực tuyến tại Việt Nam. Trong tuần qua, đã có tới 582 trường hợp lừa đảo được người dùng Internet Việt Nam phản ánh qua hệ thống của đơn vị này. Đáng lo ngại, nhiều vụ lừa đảo đã giả mạo các tổ chức, doanh nghiệp lớn và uy tín như các mạng xã hội, ngân hàng, dịch vụ thư điện tử... nhằm chiếm đoạt thông tin cá nhân và tài sản của người dùng.
15:00 | 15/07/2024
Theo thông tin từ Bộ Công an, 5 tháng đầu năm nay, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản đã lên tới hơn 4.000 tỷ đồng, tức là bằng 94% so với cả năm 2023. Qua điều tra, Bộ Công an đã phát hiện những nhóm lừa đảo hoạt động chuyên nghiệp như một nghề để kiếm sống, chuyên nghiên cứu các chính sách mới để từ đó cho ra các kịch bản lừa đảo.
18:00 | 10/07/2024
Ngày 05/7, Hội đồng Giáo sư Nhà nước ban hành Quyết định về việc phê duyệt Danh mục tạp chí khoa học được tính điểm năm 2024. Theo đó, ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin của Tạp chí An toàn thông tin tăng lên 0,75 điểm tại 2 Hội đồng Giáo sư ngành và liên ngành. Đây là một bước tiến quan trọng, khẳng định hơn nữa vai trò và vị thế của Tạp chí trong lĩnh vực nghiên cứu khoa học chuyên ngành về bảo mật và an toàn thông tin tại Việt Nam.
08:00 | 01/07/2024
Cách đây đúng 20 năm về trước, Bộ Chính trị đã ban hành Chỉ thị về việc tiếp tục đẩy mạnh phát triển công tác cơ yếu phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước. Đây là một trong những văn bản pháp lý quan trọng, góp phần tạo hành lang pháp lý đồng bộ, thống nhất, nâng cao vị thế, vai trò của công tác quản lý nhà nước về cơ yếu.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
“Vinh quang thầm lặng 2024” là chương trình nghệ thuật đặc biệt, lấy âm nhạc để vinh danh những thành tựu và cống hiến hào hùng của Ngành trong suốt quá trình chiến đấu, trưởng thành và phát triển. Qua đó, tạo sự đồng thuận trong việc phối hợp triển khai nhiệm vụ chính trị, xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, đáp ứng yêu cầu bảo mật, an toàn thông tin quốc gia trong tình hình mới. Đó là những lời chia sẻ của đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tại buổi họp báo được tổ chức chiều ngày 29/8 tại Hà Nội.
15:00 | 30/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024