Data Center & Cloud Infrastructure Summit 2022: A Comprehensive Approach for Cloud Security with Zero Trust Architecture

Thrilled to deliver the topic “A Comprehensive Approach for Cloud Security with Zero Trust Architecture” at Data Center & Cloud Infrastructure Summit 2022 organized by Viettel IDC on June 14. Palo Alto Networks and Palo Alto Networks Vietnam is helping organizations to build a comprehensive Zero Trust Architecture for Cloud with our Zero Trust Enterprise Framework/Core Ecosystem, comprises of 3 Zero Trust platforms: Strata, Prisma and Cortex.
——————————————————
Người-nông-dân lại rất vui khi được rón-rén tham gia trình bày ở hội nghị Data Center & Cloud Infrastructure Summit 2022 được tổ chức bởi Viettel IDC vào ngày 14/6 vừa rồi. Lại tiếp tục có thêm những tấm hình đẹp để cùng chia sẻ với mọi người. Chúc cả nhà cuối tuần vui vẻ nhé :)))

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Podcast: Data is the Asset

Interesting and honest sharing about information security and safety for businesses, causes of data theft and solutions to prevent and optimize data protection of businesses come from Mr. Philip Hung Cao – A Cyber & Zero Trust Evangelist will surely bring to the audience new knowledge and perspectives. Let’s listen to Podcast episode 02 with Vietnet-ICT!
——————————————————
Những chia sẻ thú vị và chân thực về bảo mật và an toàn thông tin cho doanh nghiệp, những nguyên nhân dẫn đến việc bị đánh cắp dữ liệu và giải pháp phòng tránh và tối ưu hoá việc bảo vệ dữ liệu của doanh nghiệp đến từ anh Philip Hùng Cao – Một Người truyền bá về An ninh thông tin/ An toàn thông tin và Zero Trust chắc chắn sẽ đem đến cho thính giả những kiến thức và góc nhìn mới. Hãy cùng lắng nghe tập Podcast số 02 cùng với Vietnet-ICT nhé! Link Spotify: https://open.spotify.com/episode/6M0EBz6GBv4bv6b38iyE11?si=5WWIw3WhQzGQg2670n_PYA&nd=1

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Vietnam Mobile Day 2022: Building Sustainable Security for 5G with Zero Trust

My honor to deliver the keynote “Building Sustainable Security for 5G with Zero Trust” at Vietnam Mobile Day 2022 on June 03. Building Sustainable Security for 5G with Zero Trust presents an opportunity to re-think how users, applications, and infrastructure are secured. By breaking legacy views on implicit trust, service providers and the enterprises they serve can unlock the full potential of digital transformation that 5G enables. Zero Trust for 5G is an opportunity to modernize and rebuild our technology platform and the ways in which we use it. This new method of defense does more than simply protect assets sustainably. It offers an opportunity to transform what we do and how we do it.
——————————————————
Hình đẹp từ Vietnam Mobile Day 2022 vừa hạ cánh xuống tổ chim cúc-cu. Rất vui và vinh dự được Ban tổ chức – TOPDev mời và được trình bày keynote ở phiên chính. Rất mong sang năm lại được BTC tiếp tục cho rón-rén lên sân khấu tiếp để lại tiếp tục có các tấm hình đẹp như này nhé :))))

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

XDR For Dummies

Security teams have deployed tools, implemented processes, and hired staff to respond to new threats as they’ve emerged, but they’re outnumbered and outgunned. But continually bolting new capabilities onto existing systems quickly creates a mess of poorly integrated tools that require a lot of scarce time, energy, and skill to use. Static processes that don’t adapt to rapidly changing trends and environments — such as cloud and remote work — quickly become stale and ineffective. And security analysts are charged with the near-impossible task of triaging a never-ending del-uge of security alerts, but they often receive limited training and equally limited tools. The combination of too many alerts and too little context causes security teams to lose visibility and control. Ultimately, the company becomes even more at risk as a result.

Extended detection and response (XDR) has emerged as a response to this complexity. XDR is a category of threat detection, investigation, and response solutions that work together across all threat vectors in a company’s infrastructure — including network, endpoint, cloud, and identity — rather than just one aspect of the infrastructure. By building integration directly into the architecture, XDR tools by design deliver threat insights and recommendations that optimize how security teams operate.
——————————————————
Các anh em bạn bè nhắn tới tấp hỏi nghỉ lễ có đi đâu chơi hơm? Đi nhậu hơm? Hơm, người-nông-dân ở nhà đọc-sách, làm-việc và học-bài thôi nha ahihi. Trước mắt là ráng đọc xong cuốn XDR for Dummies vừa được cập nhật mới nhất năm 2022 đã nè. Ai thích đọc cùng thì xem thêm thông tin ở đây nhéhttps://bit.ly/3KCzzeh

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Unit 42 Cloud Threat Report Vol.6

Misconfigurations continue to be at the center of almost every known cloud security incident. However, if you look closely under the hood, many times it is the result of a few poorly written policies around identity and access management (IAM). IAM is the most critical and complex component that governs the authentication and authorization of every resource in a cloud environment. Put simply: IAM is the first line of defense in most cloud environments. In this report, Unit 42 researchers analyzed 680,000+ identities across 18,000 cloud accounts and over 200 different organizations to understand their configurations and usage patterns. The research reveals that nearly all cloud identities are overly permissive, and many grant permissions that are never used. Additionally, 53% of cloud accounts allow weak password usage and 44% allow password reuse. Unfortunately, malicious adversaries appear to know this as well. Unit 42 researchers have created an industry-first Cloud Threat Actor (CTA) Index, which charts the operations performed by actor groups that target cloud infrastructure. Importantly, researchers have also found that each of the CTA groups target cloud IAM credentials. Overall, the findings indicate that when it comes to IAM in the cloud, organizations struggle to put good governance in place, opening the door for malicious actors to have wider access to cloud environments..
——————————————————
Khi nói đến bảo mật đám mây, danh tính là tuyến phòng thủ đầu tiên. Vì vậy, để hiểu các chính sách IAM ảnh hưởng đến bảo mật đám mây như thế nào, Unit 42 đã phân tích hơn 680.000 danh tính trên 18.000 tài khoản đám mây của hơn 200 tổ chức trên toàn cầu. Và kết quả thật đáng để chúng ta lưu tâm:

– 99% người dùng, vai trò, dịch vụ và tài nguyên trên đám mây được cung cấp các quyền hạn quá mức cần thiết
– 65% các sự cố về bảo mật/ANTT/ATTT đã biết trên đám mây là có cấu hình sai và chưa chuẩn
– 53% các tài khoản đám mây cho phép sử dụng mật khẩu yếu và 44% cho phép tái sử dụng lại mật khẩu cũ

Unit 42 cũng lần đầu tiên đưa ra Cloud Threat Actor Index của ngành và cho phép tra cứu các hoạt động thực hiện bởi các nhóm tấn công nhắm vào hạ tầng đám mây.

Thân mời mọi người xem chi tiết báo cáo nhé: https://bit.ly/3vB1LIK

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

English
Exit mobile version