您现在的位置是:Công nghệ >>正文
9 dấu hiệu nhận biết độc tố trong cơ thể
Công nghệ646人已围观
简介Độc tố có thể xâm nhập vào cơ thể thông qua thực phẩm,ấuhiệunhậnbiếtđộctốtrongcơthểkq premier league...
Độc tố có thể xâm nhập vào cơ thể thông qua thực phẩm,ấuhiệunhậnbiếtđộctốtrongcơthểkq premier league nước uống và môi trường. Chúng có thể phá hoại cơ thể như gây ra viêm nhiễm, bệnh tật...
9 thực phẩm tốt nhất cho chứng vô sinh ở nam giới Những lưu ý sau khi phẫu thuật tim 7 "mẹo" tập luyện hữu ích cho người dân thành phố
Cơ thể hoàn toàn có thể nói cho bạn về dấu hiệu cơ thể nhiễm độc tố. Nếu có những dấu hiệu sau đây, đã đến lúc bạn nên giải độc cho cơ thể.
1. Thân nhiệt tăng
Độc tố khiến gan phải làm việc vất vả và gây áp lực căng thẳng lên gan. Điều đó dẫn đến việc tăng nhiệt độ ở gan và làm toàn bộ cơ thể nóng lên.
2. Béo bụng
Độc tố trong cơ thể làm chậm quá trình trao đổi chất và thúc đẩy tích tụ chất béo, đặc biệt là vùng bụng. Sẽ là không bình thường nếu vòng 2 của bạn ngày một to ra. Béo bụng có thể làm tăng lượng đường và cholesterol trong máu.
3. Mệt mỏi và thiếu năng lượng
Gan phải làm việc vất vả để thải độc tố sẽ dẫn đến hao hụt năng lượng và mệt mỏi. Bạn sẽ cảm thấy mệt mỏi mọi lúc mọi nơi và kiệt sức.
4. Đau đầu
Những độc tố cũng có thể tích tụ trong não và làm giảm lưu thông máu lên não. Vấn đề này rất dễ gây ra rối loạn tâm thần, thiếu tập trung và nhức đầu.
5. Tăng cân
Đừng tưởng cứ tăng cân là hoàn hảo. Đó rất có thể là do độc tố trong cơ thể đã gây ra viêm nhiễm bên trong dẫn đến tăng cân. Tỷ lệ trao đổi chất giảm cũng có thể đóng góp vào nguyên do gây tăng cân.
6. Mất ngủ
Mất ngủ cũng là một dấu hiệu cảnh báo cơ thể nhiễm độc. Các độc tố xâm nhập vào các mô làm ảnh hưởng đến sự lưu thông máu và gây ra bồn chồn, mất ngủ.
7. Da thay đổi
Độc tố có thể biểu hiện khá rõ ràng trên da. Chúng có thể gây viêm da, ngứa và nổi mụn trứng cá. Hãy rửa mặt sạch sau khi đi ngoài đường để rửa trôi độc tố cũng như khôi phục làn da.
8. Lưỡi đổi màu
Nếu lưỡi bạn chuyển sang màu vàng, hơi xanh hoặc trắng, có nghĩa là các chất độc có trong máu của bạn. Các chất độc trong máu cũng có thể được tiết ra qua đường nước bọt và làm thay đổi màu sắc của lưỡi.
9. Các vấn đề với túi mật
Gan chính là nơi chuyển hóa và lọc các độc tố trong cơ thể. Điều đó sẽ làm tích tụ độc tố bên trong gan. Tất nhiên túi mật cũng sẽ bị ảnh hưởng bởi nó chứa dịch mật từ gan.
(Theo Giáo dục VN/Bold Sky)
Đua nhau bay tour đi Singapore tiêm vắc xin cho conTags:
相关文章
Soi kèo phạt góc Dortmund vs Lille, 03h00 ngày 5/3
Công nghệNguyễn Quang Hải - 04/03/2025 08:36 Kèo phạt ...
阅读更多Học phí của 85 trường tư thục ở TP.HCM, cao nhất 60 triệu đồng/tháng
Công nghệ
Các trường tư thục tuyển sinh theo phương thức xét tuyển. Thời gian xét tuyển đến hết tháng 8/2024. Sau đây là học phí cụ thể của 85 trường tư thục ở TP.HCM:
Học phí Trường ĐH Y Dược TP.HCM tăng, ngành Răng-Hàm-Mặt cao nhất
Năm 2024, Trường ĐH Y Dược TP.HCM dự kiến tăng học phí, mức thu cao nhất là ngành Răng - Hàm - Mặt với 84,7 triệu đồng/năm.">...
阅读更多Thu hồi quyết định kỷ luật 8 học sinh lớp 10 nói xấu thầy cô trong nhóm kín Facebook
Công nghệ- Trưa nay, 1/11, bà Phạm Thị Hằng, Giám đốc Sở GD-ĐT Thanh Hóa cho biết, đã yêu cầu trường THPT Nguyễn Trãi thu hồi quyết định kỷ luật 8 học sinh; đồng thời làm rõ trách nhiệm tập thể, cá nhân thầy cô trong trường. Xúc phạm thầy cô trên Facebook, 7 học sinh bị đuổi học
"Hơn chục năm nay chưa có sinh viên nào bị đuổi học vì mại dâm"
Bà Hằng cho biết, việc kỷ luật học sinh, trong đó đình chỉ học với 7 em là quá nặng và không có tính răn đe.
Bà cũng bày tỏ: "Rất lấy làm tiếc về sự việc trên. Nhà trường không báo cáo trước khi ra quyết định kỷ luật, chứ nếu Sở nắm bắt trước sẽ không có việc này xảy ra".
Sau khi 7 học sinh bị đình chỉ học, Sở GD-ĐT đã nhận được đơn kiến nghị của phụ huynh học sinh và báo cáo của trường.
Bà Phạm Thị Hằng, Giám đốc Sở GD-ĐT Thanh Hóa (Ảnh: Lê Dương) Trong sáng nay, Sở GD-ĐT đã chỉ đạo các phòng ban chuyên môn xuống trường làm rõ sự việc.
Trước mắt, Sở đã yêu cầu Trường THPT Nguyễn Trãi thu hồi lại các quyết định kỷ luật học sinh. Đồng thời, thông báo cho các học sinh bị kỷ luật quay trở lại trường học bình thường từ ngày mai (2/11).
Tiếp đó, Sở sẽ yêu cầu nhà trường rà soát lại toàn bộ quy trình xử lý kỷ luật, mức độ vi phạm của học sinh để từ đó có hình thức xử lý kỷ luật đúng theo quy định của pháp luật, báo cáo Sở xem xét quyết định.
Cùng với đó, Sở GD&ĐT Thanh Hóa cũng đã yêu cầu trường THPT Nguyễn Trãi kiểm điểm tập thể, cá nhân để xảy ra sự việc đáng tiếc nêu trên.
Theo đánh giá của Giám đốc Sở GD-ĐT thì việc Trường THPT Nguyễn Trãi xử lý kỷ luật đối với các em học sinh là nóng vội. Việc vi phạm của học sinh chưa đến mức phải đuổi học 1 năm.
“Quan điểm xử lý kỷ luật học sinh làm sao tạo điều kiện cho các em có cơ hội sửa chữa. Vì các em học sinh đầu cấp, mới vi phạm lần đầu. Hơn nữa, môi trường giáo dục thì phải có những hình thức xử lý kỷ luật mang tính giáo dục học sinh”, bà Phạm Thị Hằng chia sẻ.
Trước đó, như VietNamNet đã phản ánh, ngày 1/10, một học sinh lớp 10A5, trường THPT Nguyễn Trãi sử dụng điện thoại di động trong giờ học, bị giáo viên bộ môn thu giữ và giao cho giáo viên chủ nhiệm lớp.
Sau đó, giáo viên chủ nhiệm phát hiện từ điện thoại của học sinh này có những thông tin chia sẻ của một nhóm học sinh với nội dung xúc phạm đến thầy cô giáo và nhà trường nên đã bị đã bị nhà trường kỷ luật, trong đó có 3 em bị đuổi học 1 năm, 4 em đình chỉ một tuần, 1 em bị cảnh cáo.
Lê Dương
Thông tin về vụ kỷ luật học sinh được dư luận bàn tán xôn xao.
Phụ huynh Nguyễn Hồng Cường (Hà Nội): Đa số đều không biết nội dung những tin nhắn như thế nào. Anh Nguyễn Hồng Cường suy đoán “Chắc phải xúc phạm nặng nề lắm. Nếu chỉ là những lời nói xấu “bình thường” thì không trường nào đuổi học hết. Họ là những nhà giáo lâu năm, chắc chắn không chỉ vì bực tức bốc đồng mà dình chỉ ngần đấy học sinh. Tôi cho rằng các em đó phải hết sức thô tục, hỗn hào mới phải chịu kỷ luật ở mức độ đó.
Độc giả Lê Nam: Có lẽ các em bị đuổi học không chỉ vì những tin nhắn nói xấu thầy cô trên nhóm chat, mà còn vì thái độ của các em sau khi giáo viên biết chuyện. Có những trường hợp chính thái độ thể hiện khi hai bên giải quyết vấn đề mới là cái gây ra mâu thuẫn, đẩy sự việc đi xa hơn.
Facebooker Thuc Nguyen (TP.HCM): Kỷ luật học sinh vì điều này là thiếu giáo dục. Các giáo viên nên xem lại mình. Giáo viên tọc mạch nên đã đọc phải những thứ không nên đọc.
Phụ huynh Quốc Bảo (TP.HCM): Điều bất bình nhất chính là việc giáo viên tự ý xem điện thoại của học sinh. Tin nhắn trong điện thoại là điều riêng tư, chẳng cứ gì tụi trẻ mà ngay cả người lớn khi nói chuyện trên điện thoại không hiếm khi dùng từ tục tĩu. Ở đây, học sinh không nói tục trước mặt cô giáo, nên đình chỉ học các em là một quyết định không hợp lý.
Phụ huynh Trần Phương Mai (Hà Nội): Tôi xin nhắc lại lần nữa với mọi người rằng hãy dừng ngay việc xem trộm điện thoại, thư từ và các trao đổi cá nhân của người khác, kể cả của bạn đời và con cái, vì đó là một hành vi vi phạm pháp luật. Hãy giáo dục cho con cái điều này để xã hội được làm sạch khỏi những hành vi ăn cắp, kể cả ăn cắp thông tin. Hãy dừng ngay việc "trộm" thông tin trước mặt con cái và ăn cắp của con cái, để truyền cho chúng thói quen.
Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác” của bất kỳ ai trong số chúng ta được bảo vệ theo điều 21 Hiến pháp 2013 và điều 38 Bộ luật dân sự năm 2015.
Người duy nhất được xem những thứ đó là công an, phục vụ quá trình điều tra theo pháp luật.
Việc nói xấu cô giáo trong nhóm kín của các em không thuộc diện “gây nên những tác hại rất lớn, rất nguy hiểm đến tài sản của xã hội và tính mạng của con người như: tham gia các tổ chức trộm cắp, trấn lột, trụy lạc, phản động… dùng vũ khí (dao găm, lưỡi lê, súng lục, lựu đạn, …) đánh nhau có tổ chức, gây thương tích cho người khác, can án ngoài nhà trường bị công an bắt giữ hoặc mắc những khuyết điểm sai phạm khác mà tính chất và mức độ tác hại tương đương” theo Thông tư 08/TT/1988 về Khen thưởng kỷ luật học sinh của Bộ GD-ĐT (Bộ không có thông tư cụ thể nào khác ngoài thông tư ban hành từ 30 năm này)”.
Vì vậy, khi học sinh bị kỷ luật trái quy định, cha mẹ học sinh có quyền khiếu nại và có thể khởi kiện”.
Ngân Anh
Thứ trưởng Giáo dục: "Dự thảo đuổi học SV hoạt động mại dâm có sơ suất"
Tối 29/10, Thứ trưởng Bộ GD-ĐT Nguyễn Thị Nghĩa cho biết ban soạn thảo đã sơ suất chưa cập nhật dự thảo phù hợp nhất về công tác sinh viên của các trường sư phạm.
">...
阅读更多
热门文章
- Nhận định, soi kèo Dortmund vs Lille, 03h00 ngày 5/3: Cầm chân nhau
- Người bệnh ung thư cần chăm sóc về tâm lý, tâm thần
- Hà Tĩnh: Học sinh lớp 1 chưa vào học đã bị tạm thu tiền triệu
- Microsoft vá hơn 100 lỗ hổng bảo mật trong tháng 4
- Nhận định, soi kèo Deportivo Xinabajul vs Deportivo Marquense, 10h00 ngày 6/3: Trả giá vì hàng thủ
- Cảnh báo hình thức lừa đảo trực tuyến nhắm vào người dùng iPhone, iPad
最新文章
-
Nhận định, soi kèo Shakhtar Donetsk vs Kryvbas, 23h00 ngày 6/3: Trở lại cuộc đua vô địch
-
Tại văn bản hướng dẫn triển khai một số việc đầu năm học 2020-2021 Bộ GD-ĐT vừa gửi tới các Sở GD-ĐT, Bộ yêu cầu Lễ khai giảng năm học 2020-2021 được tổ chức thống nhất trên cả nước vào sáng ngày 5/9. Căn cứ tình hình dịch Covid-19 tại địa phương, các trường tổ chức khai giảng phù hợp, vừa đảm bảo an toàn phòng chống dịch bệnh, vừa tạo không khí vui tươi, phấn khởi của ngày khai giảng - ngày hội Toàn dân đưa trẻ đến trường.
Đối với những địa phương thực hiện giãn cách xã hội, để đảm bảo an toàn cho học sinh, Bộ GD-ĐT đề nghị các cơ sở giáo dục tổ chức lễ khai giảng theo hình thức trực tuyến.
Cơ sở giáo dục ổn định và duy trì nề nếp học tập ngay sau lễ khai giảng. Các Sở GD-ĐT chỉ đạo cơ sở giáo dục triển khai các giải pháp đảm bảo an ninh an toàn trường học, đặc biệt là công tác phòng, chống dịch Covid-19.
Sở GD-ĐT cũng phải hướng dẫn các cơ sở giáo dục thực hiện đúng thu chi tài chính, công khai các khoản thu chi đầu năm học, không để xảy ra tình trạng lạm thu. Tăng cường thanh tra, kiểm tra và xử lý nghiêm người đứng đầu cơ sở giáo dục để xảy ra sai phạm trong thu chi đầu năm học.
Thanh Hùng
Các địa bàn cách ly xã hội ở Quảng Nam sẽ khai giảng trực tuyến
Các địa bàn đang cách ly xã hội ở Quảng Nam sẽ khai giảng năm học mới bằng cách trực tuyến và sẽ dạy học online trong 1 - 2 tuần đầu năm học cho đến khi hết cách ly xã hội.
" alt="Khai giảng trực tuyến với những địa phương đang giãn cách xã hội">Khai giảng trực tuyến với những địa phương đang giãn cách xã hội
-
Bên cạnh đó, Thủ tướng đã phê duyệt Chương trình 1322 Hỗ trợ doanh nghiệp Việt Nam nâng cao năng suất chất lượng đến năm 2030, trong đó cũng quy định rất cụ thể hỗ trợ cho doanh nghiệp tiếp cận các công cụ năng suất xanh và hướng tới kinh tế tuần hoàn trong bối cảnh hội nhập.
Ảnh minh họa: Anh Hào. TS. Hà Minh Hiệp chia sẻ thêm: "Hiện nay, nhiều doanh nghiệp đã áp dụng các hệ thống tiêu chuẩn, các bộ công cụ hướng tới phát triển và bảo vệ môi trường; ví dụ như bộ tiêu chuẩn tiết kiệm năng lượng, bộ tiêu chuẩn liên quan đến vấn đề bảo vệ môi trường cũng như trách nhiệm xã hội của doanh nghiệp…".
Được biết Tổ chức Năng suất Châu Á là tổ chức đóng góp vào sự phát triển kinh tế – xã hội các nền kinh tế thành viên thông qua các hoạt động nâng cao năng suất chất lượng, ứng dụng khoa học công nghệ. Các doanh nghiệp khi tham gia mô hình kinh tế tuần hoàn và áp dụng các tiêu chuẩn, quy chuẩn kỹ thuật trong quá trình sản xuất sẽ nâng cao "sức khỏe" cho doanh nghiệp trong bối cảnh hội nhập kinh tế toàn cầu, tạo ra sản phẩm không những đạt chất lượng cao mà còn góp phần bảo vệ môi trường.
Anh Hào
" alt="APO đào tạo nâng cao năng suất chất lượng bằng công nghệ xanh">APO đào tạo nâng cao năng suất chất lượng bằng công nghệ xanh
-
Các chuyên gia đều thống nhất chia sẻ thông tin, tri thức về an toàn thông tin đóng vai trò quan trọng trong đảm bảo an toàn các hệ thống. (Ảnh minh họa: Internet)Có cùng quan điểm, ông Nguyễn Thanh Tú - Trưởng dịch vụ Viettel Threat Intelligence nhận định: Việc chia sẻ thông tin, tri thức ở Việt Nam đang gặp phải nhiều vấn đề. Đầu tiên là việc chia sẻ còn diễn ra theo cách thủ công qua nhiều phương tiện như email, ứng dụng OTT, điện thoại… khiến cho người khác không thấy được bức tranh đầy đủ về các mối đe dọa, nguy cơ đang diễn ra, đồng thời cũng tạo ra những lo ngại về tính bảo mật thông tin.
Bàn về vấn đề này, ông Nguyễn Lê Thành, Phó Tổng giám đốc VNG cho hay trong quá trình hỗ trợ ứng cứu, ông nhận thấy việc chia sẻ thông tin giữa các doanh nghiệp, tổ chức nhà nước, cơ quan chức năng rất ít khi xảy ra. Như năm 2016, khi hệ thống của Vietnam Airline bị tấn công, tại một cuộc hội thảo, vấn đề chia sẻ thông tin đã được đưa ra nhưng thực hiện không dễ và cuối cùng đã không được diễn ra hoặc chia sẻ tương đối giới hạn thay vì mang tầm quốc gia hay hiệp hội.
“Nguyên nhân do các đơn vị cảm thấy lo lắng khi thông tin đều mang tính chất nhạy cảm và có thể bị chia sẻ, hay một bên khác biết mình bị tấn công. Như việc một số ngân hàng bị tấn công thông qua nhóm APT lớn, hầu hết các vụ việc diễn ra âm thầm và được xử lý âm thầm thay vì chia sẻ thông tin”, ông Nguyễn Lê Thành phân tích.
2 giải pháp tăng cường chia sẻ thông tin, tri thức
Trao đổi tại hội thảo, các chuyên gia đều thống nhất tầm quan trọng của việc chia sẻ thông tin, tri thức về an toàn thông tin. Theo ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (Viettel Security), trong bối cảnh các nguy cơ bị tấn công về an ninh mạng liên tục thay đổi và diễn ra nhanh chóng, việc các cơ quan, tổ chức triển khai các công cụ, giải pháp phòng bị là chưa đủ; mà phải có sự chia sẻ thông tin, cập nhật thường xuyên về những giải pháp, phần mềm đang có thì mới tận dụng hiệu quả đầu tư.
“Ví dụ như, việc 1 đơn vị đầu tự hạ tầng an toàn thông tin 4 lớp nhưng không cập nhật các kiến thức tấn công mới, dấu hiệu nhận biết tấn công mới của các nhóm tấn công thì những giải pháp này cũng rất khó có thể ngăn chặn, phòng bị hacker xâm nhập”, ông Trần Minh Quảng dẫn chứng.
Nhấn mạnh để chia sẻ thông tin tốt, cần đảm bảo các yếu tố như kịp thời, chính xác và bảo mật, đại diện Viettel Security đề xuất 2 giải pháp đảm bảo việc chia sẻ thông tin trong tổ chức cũng như toàn bộ mạng lưới. Trong đó, trước tiên là chương trình “Cyber Thread Intelligence” giúp chia sẻ thông tin, nguy cơ của các tổ chức với nhau hay chia sẻ ở cấp quốc gia, cấp ngành như tài chính, năng lượng… “Chương trình Cyber Thread Intelligence sẽ cung cấp thông tin phân tích về các mục đích, cơ hội và khả năng của các kẻ tấn công có thể gây ảnh hưởng cho các tổ chức”.
Còn khi tham gia cộng đồng ứng cứu sự cố, kênh chia sẻ thông tin được các chuyên gia đề xuất là thông qua mô hình ISACs (Information Sharing and Analysis Centres). Mô hình này đã được các quốc gia, các ngành trên toàn cầu sử dụng rộng rãi. Đối với Việt Nam, các chuyên gia đề xuất thiết lập mô hình VN-ISAC dành riêng cho mạng lưới ứng cứu sợ cố an toàn thông tin mạng giúp chia sẻ thông tin toàn bộ nguy cơ trong mạng lưới một cách hiệu quả.
Nền tảng VN-ISAC sẽ bao gồm: Chủ quản là cơ quan điều phối quốc gia (VNCERT/CC, Cục An toàn thông tin); Các doanh nghiệp an toàn thông tin sẽ tham gia cung cấp nền tảng chia sẻ thông tin, cung cấp việc vận hành 24/7 và đội ngũ phân tích chuyên sâu để cung cấp các nguy cơ mới phát hiện cũng như đánh giá các thông tin được các thành viên đưa lên.
Các đơn vị khác tham gia ISAC sẽ có quyền chia sẻ các nguy cơ an toàn thông tin đang gặp và tiếp nhận tri thức an toàn thông tin, cập nhật các giải pháp tự động. “Nếu được triển khai tại Việt Nam, mô hình này có thể hợp lực được nhiều nguồn lực trong xã hội, mang tính chất chuyên nghiệp và tạo được sự tin tưởng”, đại diện Viettel Security nói.
Tán thành với đề xuất thành lập ISAC của Việt Nam, ông Nguyễn Lê Thành cho rằng mô hình này trước nhất cần có sự tham gia của các cơ quan nhà nước. Các doanh nghiệp bên ngoài hay ngành ngân hàng sẽ tham gia sau, sau khi có được sự tin tưởng nhất định.
Vân Anh
Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2
Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.
" alt="Đề xuất thiết lập mô hình VN">Đề xuất thiết lập mô hình VN
-
Siêu máy tính dự đoán PSG vs Liverpool, 3h00 ngày 6/3
-
Tuy nhiên, trước các cuộc tấn công APT dồn dập, hầu hết các doanh nghiệp ở Việt Nam chưa thật sự tìm ra giải pháp tối ưu để phòng tránh và chống tấn công. Điều này không chỉ gây đình trệ việc vận hành, ảnh hưởng trực tiếp đến uy tín và doanh thu của tổ chức, doanh nghiệp mà còn ẩn chứa nhiều nguy cơ lâu dài.
Mô hình triển khai chống tấn công APT tiên tiến trên cả khu vực Network và Endpoint
Theo các chuyên gia trong lĩnh vực an toàn thông tin, ở thời điểm hiện tại, việc xử lý bài toán APT không thể đem lại hiệu quả nếu chỉ dựa trên các công nghệ truyền thống như: IPS/IDS, DLP, Sandboxing trên khu vực Network hay Antivirus/Antimalware, HIPS trên khu vực Endpoint vì sự hạn chế trong việc phân tích các thông tin liên quan đến ngữ cảnh điều tra, thời gian tự động hồi tố/lưu trữ quá khứ - những vấn đề cốt lõi để giải quyết bài toán APT.
Chính vì vậy, các hãng bảo mật hàng đầu thế giới ngày nay đã xây dựng mô hình phòng chống tấn công APT dựa trên công nghệ cốt lõi là những thành phần như Network Detection & Response và Endpoint Detection & Response, tích hợp thêm các chức năng truyền thống nêu trên (Email Security, IPS/IDS, Sandboxing, EPP…) nhằm khắc phục các nhược điểm tồn đọng theo hướng tiếp cận cũ về vấn đề xâu chuỗi thông tin nội dung, ngữ cảnh điều tra trong quá khứ. Nhiều tổ chức cũng đã nhấn mạnh tầm quan trọng của các công nghệ này trong những báo cáo của mình, trong đó điển hình là Gartner vào năm 2018 khi đưa ra mô hình SOC Visibility như sau:
Đối với công nghệ NDR, mô hình triển khai tân tiến đang được nhiều hãng bảo mật tên tuổi sử dụng được thể hiện như sau:
Ưu điểm của mô hình này là hoàn toàn có thể giám sát các cuộc tấn công site to site hoặc nội tại site, do sensor/probe được đặt tại từng site đó (Ví dụ: Việc đặt camera tại từng phòng, thay vì chỉ ở cửa). Từ đó giúp bảo vệ cả các thiết bị mạng nếu bị tấn công (vd: Access Switch, Distributed Switch…); Rất mạnh ở khả năng giám sát, theo dõi các vấn đề xảy ra trong quá khứ - yếu tố cốt lõi trong việc giải quyết bài toán chống tấn công APT. Khả năng cover chu kỳ tấn công dựa trên Mitre ATT&CK vì thế rộng hơn; Rất mạnh trong việc phân tích lưu lượng lên đến lớp 7, cho mọi cổng và mọi giao thức – yếu tố rất quan trọng khi tin tặc ngày càng thông minh trong việc sử dụng các cổng và giao thức không chuẩn; Tính chọn lọc cao cho các loại giao thức, dữ liệu cần giám sát; Chịu tải nhỏ hơn vì đặt ở các site, do đó chỉ cần HA trên thiết bị Management; Đây là cách tiếp cận mới của các vendor tốp đầu về NDR/NTA - công nghệ lõi để chống tấn công APT Network (Tham chiếu short-list vendor của Gartner năm 2020...).
Đối với công nghệ EDR, giải pháp bao gồm khả năng phân tích và điều tra sâu vào từng hành vi, tiến trình đáng ngờ trên thiết bị máy chủ, máy trạm. Đồng thời được bổ sung nhiều chức năng cần thiết như: Antivirus, Antimalware, cũng như hỗ trợ cho người quản trị thông qua các script, playbook tự động nhằm hạn chế sai sót thủ công.
Tích hợp công nghệ NDR và EDR mang đến hiệu quả vượt trội
Tại Việt Nam, giới chuyên môn cũng đang có những bước tiếp cận để áp dụng các mô hình mới. Đặc biệt là việc tích hợp công nghệ NDR và EDR để mang lại hiệu quả vượt trội.
NDR - Network Detection and Response
NDR là một công nghệ mới hiện đại dùng để chống lại các tấn công tinh vi như tấn công APT, Ransomware và tấn công lây lan Lateral Movement. NDR sử dụng một loạt các công nghệ khác nhau (trong đó có Machine Learning) để giám sát hệ thống mạng trong thời gian thực và phát hiện ra các Malware, mã độc tiềm ẩn trong hệ thống, qua đó có thể phát hiện được các tấn công của Hackers.
EDR - Endpoint Detection and Response
EDR là một công nghệ dùng để bảo vệ các thiết bị cuối, thiết bị người dùng trước các mối đe dọa tấn công mạng. EDR có thể giám sát thiết bị theo thời gian thực và thu thập dữ liệu từ Endpoint để phát hiện các tấn công mạng nguy hiểm và tự động phản hồi trước các mối đe dọa dựa trên các Rule định trước.
Ngay sau khi phát hiện ra các dấu hiệu của 1 cuộc tấn công APT, EDR sẽ phản hồi dựa trên các Rule được thiết lập từ trước. Nó cũng có thể cảnh báo cho đội ngũ bảo mật để họ có phương án khắc phục và xử lý phù hợp.
Trên thị trường hiện có rất nhiều thương hiệu Top đầu về bảo mật có ứng dụng NDR và EDR:
NDR: Symantec, FireEye, Fidelis
EDR: Symantec, FireEye, Fidelis, McAfee, Trend Micro
Sẽ là lý tưởng nếu các doanh nghiệp lựa chọn sử dụng NDR & EDR từ cũng một hãng để đảm bảo tính đồng bộ, hiệu quả và thuận tiện cho người quản trị.
Phương Dung
" alt="Mô hình chống tấn công APT của nhiều tên tuổi lớn đã có mặt ở Việt Nam">Mô hình chống tấn công APT của nhiều tên tuổi lớn đã có mặt ở Việt Nam