CMC CYBER SECURITY CẢNH BÁO: CHIẾN DỊCH APT TẤN CÔNG VÀO CÁC CƠ QUAN HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM
29 Th10

Vào khoảng đầu tháng 9 vừa qua, hệ thống CMC Threat Intelligence nhận được thông tin về cuộc tấn công mạng nhắm vào một số đơn vị hành chính các tỉnh phía bắc Việt Nam. Công ty CMC Cyber Security đã có những phân tích sâu về những file mã độc được sử dụng trong chiến dịch tấn công này. Qua quá trình tìm hiểu và phân tích các dấu hiệu, mẫu mã đôc phục vụ cho cuộc tấn công này, các chuyên gia phân tích mã độc của CMC Cyber Security nhận định nhóm tấn công có khả năng bắt nguồn từ Trung Quốc. Cụ thể, chuyên gia xác định được các văn bản độc hại tấn công vào Việt Nam trong chiến dịch này bắt nguồn từ nhóm Mustang Panda, một nhóm tin tặc được đánh giá rất cao bởi những chiến dịch rất bài bản, có kỹ thuật và chiến thuật đặc biệt. Các file văn bản độc hại hacker sử dụng Các mẫu nhận được sau khi phân tích có thể chia làm hai loại. Mỗi loại sử dụng một cách thực thi payload khác nhau nhưng vẫn có một số đặc điểm chung sau: Các

GIẢI PHÁP TỰ ĐỘNG ĐÁNH GIÁ LỖ HỔNG BẢO MẬT C-VAP SỰ LỰA CHỌN HÀNG ĐẦU CỦA CÁC NHÀ QUẢN TRỊ HỆ THỐNG
22 Th10

Trước thực trạng tội phạm mạng công nghệ cao hiện nay đang ngày càng phát triển với các vụ tấn công lớn về quy mô và tính chất, CMC Cyber Security - Công ty hàng đầu Việt Nam về An ninh ATTT đã tích lũy các công nghệ và kinh nghiệm để cung cấp giải pháp CMC Vulnerability Assessment Platform (C-VAP). Đây là công cụ có khả năng hỗ trợ quản trị mạng chủ động trong việc rà quét đánh giá lỗ hổng trong hệ thống của mình để sớm có phương án bảo vệ, khắc phục và là sự lựa chọn hàng đầu cho các nhà quản trị hệ thống. Giải pháp có các tính năng nổi bật như: Phát hiện top 10 lỗ hổng bảo mật OWASP bao gồm SQL Injection, Cross Site Scripting, Broken Authentication, Broken Access Control,... Tích hợp AI, Machine Learning giúp phát hiện sớm lỗ hổng, cảnh báo nhanh, chính xác giúp giảm thời gian hệ thống có nguy cơ bị tấn công. Cập nhật dữ liệu lỗ hổng liên tục nhờ CMC Threat IntelligenceTM – nền tảng thu thập, chia sẻ dữ liệu về các hiểm họa an ninh an toàn thông tin

CMC CYBER SECURIRY RA MẮT GIẢI PHÁP TƯỜNG LỬA ỨNG DỤNG WEB C-WAF
22 Th10

Giải pháp tường lửa ứng dụng web C-WAF (CMC Web Application Firewall) là một phần của bộ bảo đảm an toàn thông tin do CMC CS cung cấp cho các doanh nghiệp, dịch vụ tích hợp trên cloud bảo vệ trang web, các API trước các cuộc tấn công, các mối đe dọa đã từng hoặc chưa từng được biết đến bằng các công cụ ruleset mạnh mẽ được tính hợp trí tuệ nhân tạo AI giúp nâng cao hiệu năng hoạt động. CMC WAP có các tính năng nổi bật như sau: Bảo vệ ứng dụng (Application protection) CMC WAF bảo vệ website trước top 10 mối đe dọa của OWASP bao gồm Cross-Site Scripting (XSS) và SQL Injection. Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người. Virtual patching vulnerabilities: CMC WAF tạo ra một lá chắn ảo giúp bảo vệ website trước các nguy cơ bị tấn công trong khi các lỗ hổng thực sự đang vá. HTTPS/SSL qua WAF: Bảo mật liên

KỸ SƯ ĐẦU TIÊN CỦA CMC CYBER SECURITY ĐẠT CHỨNG CHỈ CHUYÊN GIA VỀ BẢO MẬT UY TÍN TRÊN THẾ GIỚI OSCE
21 Th10

Kỹ sư đầu tiên của Công ty CMC Cyber Security vừa chinh phục thành công chứng chỉ Offensive Security Certified Expert – OSCE. Đây là một trong những chứng chỉ đánh giá an toàn thông tin uy tín trên thế giới. OSCE là được công nhận là một trong những chứng chỉ đánh giá an toàn thông tin khó trong ngành. Theo thống kê từ LinkedIn, tính đến hiện tại trên thế giới chỉ có gần 3.000 người vượt qua kỳ thi và chinh phục thành công chứng chỉ uy tín OSCE. Để được nhận chứng nhận OSCE, các kỹ sư đã phải trải qua rất nhiều khó khăn, thử thách và áp lực. Mỗi kỹ sư đều phải hoàn thành khóa học Cracking the Perimeter (CTP), trải qua tối thiểu 30 ngày thực hành tấn công các lab trên hệ thống của Offensive Security và vượt qua kỳ thi online kéo dài 48 giờ liên tục. Kết quả thi sau đó phải được viết thành báo cáo bằng Tiếng Anh, thẩm định trong 7 ngày trước khi chính thức công bố kết quả. Lộ trình khắt khe này là minh chứng rõ ràng nhất về vị trí và năng lực

CMC bắt tay cùng Viettel, BKAV, VNCS, CyRadar  thành lập Câu lạc bộ Đánh giá, kiểm định an toàn thông tin Việt Nam
20 Th9

Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) thành lập với 8 thành viên sáng lập gồm CMC, Viettel, FPT, BKAV, VNCS, CyRadar, HPT và MISOFT. Là tổ chức chuyên môn trực thuộc Hiệp hội An toàn thông tin Việt Nam – VNISA, Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam bao gồm các thành viên thuộc VNISA hoạt động trong lĩnh vực an toàn thông tin mạng, tự nguyện tham gia Câu lạc bộ và tuân thủ Quy chế của Câu lạc bộ. Cụ thể, theo quyết định thành lập, Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam có 8 thành viên sáng lập là Công ty An ninh mạng Viettel, Công ty cổ phần An toàn thông tin CyRadar, Công ty cổ phần BKAV, Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam (VNCS), Công ty cổ phần Dịch vụ công nghệ tin học HPT, Công ty cổ phần Phát triển phần mềm và hỗ trợ công nghệ (MISOFT), Công

CMC CYBER SECURITY THAM DỰ HỘI THẢO CHUYỂN ĐỔI SỐ “CxO PANEL”
19 Th9

Sáng 17/9, hơn 50 khách mời đến từ CLB Sao Đỏ và Hội Doanh nghiệp trẻ Hà Nội đã tham dự Hội thảo Chuyển đổi số với chủ đề “CxO Panel: How CMC is driving Digital Business Transformation”, diễn ra tại tòa nhà CMC, Hà Nội. Phát biểu khai mạc sự kiện, Chủ tịch/TGĐ CMC Nguyễn Trung Chính khẳng định, là một trong những đơn vị đi đầu và có nhiều nghiên cứu về chuyển đổi số, CMC mong muốn sẻ chia những giải pháp mà CMC đang có đến các hội viên, góp phần đẩy nhanh tiến trình chuyển đổi số tại các doanh nghiệp. Cùng quan điểm với anh Chính, Chủ tịch CLB Sao Đỏ Nguyễn Cảnh Hồng hy vọng, những thông tin từ buổi Hội thảo sẽ giúp các doanh nghiệp có sự chuyển đổi phù hợp để hướng tới sự phát triển bền vững. Về phía Công ty CMC Cyber Security có sự tham dự của anh Hà Thế Phương - Phó Tổng giám đốc. Tại buổi hội thảo anh Phương cũng đã trình bày và giới thiệu về các sản phẩm, dịch vụ thuộc lĩnh vực an ninh an toàn thông tin giúp các khách

VNISA trao giải Sản phẩm an toàn thông tin mới xuất sắc 2018 cho CMC Infosec
10 Th9

VNISA vừa trao danh hiệu bình chọn sản phẩm dịch vụ an toàn thông tin năm 2018 cho CMC Infosec với 3 giải gồm: Sản phẩm ATTT chất lượng cao, Dịch vụ ATTT tiêu biểu và Sản phẩm an toàn thông tin mới xuất sắc 2018. VNISA trao danh hiệu bình chọn sản phẩm dịch vụ an toàn thông tin năm 2018 cho các doanh nghiệp. Được tổ chức dưới sự bảo trợ của Bộ T&TT, chương trình bình chọn “Sản phẩm an toàn thông tin (ATTT) chất lượng cao” và “Dịch vụ ATTT tiêu biểu” là hoạt động thường niên được Hiệp hội ATTT Việt Nam (VNISA) triển khai từ năm 2015 nhằm đánh giá, công nhận và tôn vinh các sản phẩm, dịch vụ ATTT có chất lượng tốt. Sự kiện được tổ chức tại Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2018. Điểm mới của chương trình năm nay là Hội đồng bình chọn thống nhất sẽ đánh giá và đề nghị chứng nhận thêm danh hiệu “Sản phẩm ATTT mới xuất sắc” nhằm khuyến khích các sản phẩm ATTT mới, có tính sáng tạo cao. Tại lễ công bố và trao danh

Sau Viettel và Bkav, Bộ TT&TT công nhận giải pháp chống mã độc của CMC, Veramine đáp ứng yêu cầu kỹ thuật
10 Th9

Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 của Thủ tướng Chính phủ vừa được bổ sung thêm 2 giải pháp của CMC và Veramine. Trước đó, đã có 2 giải pháp của Bkav, Viettel được Bộ TT&TT đánh giá và công nhận. Giải pháp phòng chống mã độc tập trung CMC Malware Detection and Defence là 1 trong 2 sản phẩm mới được bổ sung vào Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 (Ảnh minh họa: cmc.com.vn) Bộ TT&TT vừa cập nhật Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại (gọi tắt là mã độc). Theo đó, có 2 sản phẩm phòng, chống mã độc của 2 doanh nghiệp vừa được Bộ TT&TT đánh giá và bổ sung vào Danh mục nêu trên, bao gồm: giải pháp phòng chống mã độc tập trung CMC Malware Detection and Defence (CMDD) của Công ty TNHH An

Giải bài toán xây dựng Trung tâm điều hành An ninh mạng cho khối Ngân hàng
10 Th9

Trung tâm điều hành An ninh mạng (SOC) là một khái niệm “không lạ nhưng vẫn còn mới” với các cơ quan, tổ chức tại Việt Nam đặc biệt là khối Ngân hàng. Vậy đâu là hướng tiếp cận xây dựng SOC hiệu quả, phù hợp với tiến trình phát triển số hóa của các Ngân hàng Việt? Trung tâm điều hành an ninh mạng (SOC) – “không lạ nhưng vẫn còn mới” Tại các quốc gia phát triển trong khu vực như: Nhật Bản, Singapore, Hongkong…việc xây dựng và vận hành SOC nhằm kiểm soát toàn diện và nâng cao khả năng phòng thủ cho hệ thống CNTT của các tổ chức đã được chú trọng đầu tư từ năm 2004. Đến nay, SOC đã trở thành bộ phận không thể tách rời trong mọi hoạt động của các tổ chức Chính phủ, tập đoàn đa quốc gia và các ngân hàng lớn. Theo báo cáo của Gartner, tính đến hết 2019, sẽ có khoảng 50% các tập đoàn lớn của Châu Á thực hiện các hoạt động quản trị ATTT thông qua SOC. Nắm bắt được xu thế và nhu cầu tất yếu này, từ khoảng 2 năm