Month: July 2022

Posted on

Podcast: Data is the Asset

Interesting and honest sharing about information security and safety for businesses, causes of data theft and solutions to prevent and optimize data protection of businesses come from Mr. Philip Hung Cao – A Cyber & Zero Trust Evangelist will surely bring to the audience new knowledge and perspectives. Let’s listen to Podcast episode 02 with Vietnet-ICT!
——————————————————
Những chia sẻ thú vị và chân thực về bảo mật và an toàn thông tin cho doanh nghiệp, những nguyên nhân dẫn đến việc bị đánh cắp dữ liệu và giải pháp phòng tránh và tối ưu hoá việc bảo vệ dữ liệu của doanh nghiệp đến từ anh Philip Hùng Cao – Một Người truyền bá về An ninh thông tin/ An toàn thông tin và Zero Trust chắc chắn sẽ đem đến cho thính giả những kiến thức và góc nhìn mới. Hãy cùng lắng nghe tập Podcast số 02 cùng với Vietnet-ICT nhé! Link Spotify: https://open.spotify.com/episode/6M0EBz6GBv4bv6b38iyE11?si=5WWIw3WhQzGQg2670n_PYA&nd=1

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

Vietnam Mobile Day 2022: Building Sustainable Security for 5G with Zero Trust

My honor to deliver the keynote “Building Sustainable Security for 5G with Zero Trust” at Vietnam Mobile Day 2022 on June 03. Building Sustainable Security for 5G with Zero Trust presents an opportunity to re-think how users, applications, and infrastructure are secured. By breaking legacy views on implicit trust, service providers and the enterprises they serve can unlock the full potential of digital transformation that 5G enables. Zero Trust for 5G is an opportunity to modernize and rebuild our technology platform and the ways in which we use it. This new method of defense does more than simply protect assets sustainably. It offers an opportunity to transform what we do and how we do it.
——————————————————
Hình đẹp từ Vietnam Mobile Day 2022 vừa hạ cánh xuống tổ chim cúc-cu. Rất vui và vinh dự được Ban tổ chức – TOPDev mời và được trình bày keynote ở phiên chính. Rất mong sang năm lại được BTC tiếp tục cho rón-rén lên sân khấu tiếp để lại tiếp tục có các tấm hình đẹp như này nhé :))))

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

XDR For Dummies

Security teams have deployed tools, implemented processes, and hired staff to respond to new threats as they’ve emerged, but they’re outnumbered and outgunned. But continually bolting new capabilities onto existing systems quickly creates a mess of poorly integrated tools that require a lot of scarce time, energy, and skill to use. Static processes that don’t adapt to rapidly changing trends and environments — such as cloud and remote work — quickly become stale and ineffective. And security analysts are charged with the near-impossible task of triaging a never-ending del-uge of security alerts, but they often receive limited training and equally limited tools. The combination of too many alerts and too little context causes security teams to lose visibility and control. Ultimately, the company becomes even more at risk as a result.

Extended detection and response (XDR) has emerged as a response to this complexity. XDR is a category of threat detection, investigation, and response solutions that work together across all threat vectors in a company’s infrastructure — including network, endpoint, cloud, and identity — rather than just one aspect of the infrastructure. By building integration directly into the architecture, XDR tools by design deliver threat insights and recommendations that optimize how security teams operate.
——————————————————
Các anh em bạn bè nhắn tới tấp hỏi nghỉ lễ có đi đâu chơi hơm? Đi nhậu hơm? Hơm, người-nông-dân ở nhà đọc-sách, làm-việc và học-bài thôi nha ahihi. Trước mắt là ráng đọc xong cuốn XDR for Dummies vừa được cập nhật mới nhất năm 2022 đã nè. Ai thích đọc cùng thì xem thêm thông tin ở đây nhéhttps://bit.ly/3KCzzeh

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

Unit 42 Cloud Threat Report Vol.6

Misconfigurations continue to be at the center of almost every known cloud security incident. However, if you look closely under the hood, many times it is the result of a few poorly written policies around identity and access management (IAM). IAM is the most critical and complex component that governs the authentication and authorization of every resource in a cloud environment. Put simply: IAM is the first line of defense in most cloud environments. In this report, Unit 42 researchers analyzed 680,000+ identities across 18,000 cloud accounts and over 200 different organizations to understand their configurations and usage patterns. The research reveals that nearly all cloud identities are overly permissive, and many grant permissions that are never used. Additionally, 53% of cloud accounts allow weak password usage and 44% allow password reuse. Unfortunately, malicious adversaries appear to know this as well. Unit 42 researchers have created an industry-first Cloud Threat Actor (CTA) Index, which charts the operations performed by actor groups that target cloud infrastructure. Importantly, researchers have also found that each of the CTA groups target cloud IAM credentials. Overall, the findings indicate that when it comes to IAM in the cloud, organizations struggle to put good governance in place, opening the door for malicious actors to have wider access to cloud environments..
——————————————————
Khi nói đến bảo mật đám mây, danh tính là tuyến phòng thủ đầu tiên. Vì vậy, để hiểu các chính sách IAM ảnh hưởng đến bảo mật đám mây như thế nào, Unit 42 đã phân tích hơn 680.000 danh tính trên 18.000 tài khoản đám mây của hơn 200 tổ chức trên toàn cầu. Và kết quả thật đáng để chúng ta lưu tâm:

– 99% người dùng, vai trò, dịch vụ và tài nguyên trên đám mây được cung cấp các quyền hạn quá mức cần thiết
– 65% các sự cố về bảo mật/ANTT/ATTT đã biết trên đám mây là có cấu hình sai và chưa chuẩn
– 53% các tài khoản đám mây cho phép sử dụng mật khẩu yếu và 44% cho phép tái sử dụng lại mật khẩu cũ

Unit 42 cũng lần đầu tiên đưa ra Cloud Threat Actor Index của ngành và cho phép tra cứu các hoạt động thực hiện bởi các nhóm tấn công nhắm vào hạ tầng đám mây.

Thân mời mọi người xem chi tiết báo cáo nhé: https://bit.ly/3vB1LIK

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Posted on

Secure Access Service Edge (SASE) For Dummies – 2nd Special Edition

Most network and network security products on the market today weren’t designed to handle all the types of traffic and security threats that organizations must deal with now. This forces organizations to adopt multiple products to handle different requirements, such as secure web gateways (SWGs), firewalls, virtual private network (VPN) remote access, Multiprotocol Label Switching (MPLS) and software-defined wide area networks (SD-WANs). For every product, there is an architecture to deploy, a set of policies to configure, an interface to manage, and a set of logs. This creates an administrative burden that introduces cost, complexity, and gaps in security posture.

To address these challenges, secure access service edge (SASE) has emerged. Originally defined by Gartner, a SASE (pronounced “sassy”) solution is designed to help organizations embrace cloud and mobility by providing network and network security services from a common cloud-delivered architecture.
——————————————————
Secure Access Service Edge (SASE) đã không còn xa lạ gì nữa với các anh em làm về công nghệ và bảo mật. Được đưa ra bởi Gartner, SASE được thiết kế để giúp các tổ chức áp dụng năng lực của đám mây và làm việc di động bằng cách cung cấp các dịch vụ mạng và bảo mật từ một hạ tầng kiến trúc chung được cung cấp bởi đám mây.

Bằng cách loại bỏ các sản phẩm riêng lẻ và sử dụng một nền tảng SASE đơn nhất, các tổ chức có thể giảm thiểu sự phức tạp trong khi đồng thời tiết kiệm được rất nhiều tài nguyên về kỹ thuật, con người và tài chính.

Đối với những người muốn tìm hiểu về SASE, cuốn sách này thực sự rất dễ đọc, dễ hiểu và hữu ích.

Thân mời mọi người đọc sách ở đây nhé: https://bit.ly/392QFEX

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

English
English
Exit mobile version