quản lý danh tính

Nhiều người tin rằng đủ mã hóa và môi trường thực thi kín sẽ giải quyết mọi rủi ro AI. Thực tế, vấn đề lớn hơn nằm ở chỗ hệ thống hiếm khi kiểm tra xem một thực thể (human hoặc non‑human) có được phép thực hiện hành động cụ thể tại thời điểm đó hay không. Một câu chuyện an ủi đang lan trong...

Mô hình bảo vệ theo vành đai cứng đã lỗi thời trong kỷ nguyên đám mây và SaaS. Giờ đây kẻ tấn công không nhất thiết phải 'đột nhập' qua lỗ hổng phần mềm — họ chỉ cần 'đăng nhập' bằng cách lợi dụng danh tính hợp lệ. Trong nhiều năm, chiến lược an ninh mạng tập trung vào việc tạo ra một vành...

Để giữ uy tín trước hội đồng quản trị, CISO ngày nay phải trả lời ngay lập tức và rõ ràng khi có sự cố an ninh. Việc chần chừ hoặc không có bức tranh điều tra toàn diện đang trở thành rủi ro nghề nghiệp lớn hơn bất cứ lựa chọn mua công cụ nào. Uy tín của CISO giờ phụ thuộc vào khả năng giải...

AI agent hứa hẹn tăng tốc các đội SOC nhưng thường thất bại vì thiếu dữ liệu và bối cảnh. Thiếu tầm nhìn xuyên suốt mạng, danh tính và môi trường đám mây đang tạo ra một 'khoảng nhìn' khiến tự động hóa trở thành đoán mò. AI agent đang được kỳ vọng sẽ phân loại cảnh báo, điều tra sự cố và phản...

Mật khẩu đang trở nên bất tiện và dễ bị tấn công, còn xác thực không mật khẩu nổi lên như giải pháp thay thế an toàn hơn. Bài viết giải thích các hiểu lầm phổ biến và vì sao công nghệ này đáng để các tổ chức cân nhắc. Xác thực bằng mật khẩu từng là tiêu chuẩn, nhưng ngày nay người dùng trung...