Trong tuần cuối cùng của tháng 3, ba công ty công nghệ lớn – Microsoft, Okta và HubSpot – đã báo cáo các vi phạm dữ liệu nghiêm trọng. DEV-0537, còn được gọi là LAPSUS $, đã thực hiện hai phần đầu tiên. Nhóm rất phức tạp này sử dụng …
Read More »Cách tự động hóa giới thiệu để giữ an toàn cho công ty của bạn
Trong bối cảnh ‘Sự từ chức lớn', thiệt hại từ việc nhân viên (hoặc nhà thầu) rời bỏ tổ chức có thể là một trong những rủi ro lớn nhất mà các nhóm CNTT phải đối mặt ngày nay. Thực tế là trong môi trường máy tính doanh nghiệp bận …
Read More »Cách SSPM đơn giản hóa việc kiểm tra tư thế bảo mật SOC2 SaaS của bạn
Một kế toán viên và một chuyên gia bảo mật bước vào quán bar… SOC2 không phải là trò đùa. Cho dù bạn là công ty được tổ chức công khai hay tư nhân, bạn có thể đang cân nhắc việc thực hiện kiểm tra Kiểm soát Tổ chức Dịch …
Read More »Khung bảo mật mạng NIST: Hướng dẫn nhanh về tuân thủ bảo mật SaaS
Khi tôi muốn biết các phương pháp hay nhất được công bố gần đây nhất về an ninh mạng, tôi truy cập Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Từ các yêu cầu mật khẩu mới nhất (NIST 800-63) đến bảo mật IoT cho các nhà sản xuất …
Read More »3 mối đe dọa bảo mật hàng đầu của SaaS cho năm 2022
Với việc sắp kết thúc năm 2021 và nhiều người đóng kế hoạch và ngân sách cho năm 2022, đã đến lúc chúng ta cần thực hiện một bản tóm tắt ngắn gọn về các thách thức An ninh SaaS ở phía trước. Dưới đây là 3 thách thức hàng …
Read More »