AI trong việc bảo vệ không gian mạng

11/03/2020 19:14
Theo dõi ICTVietnam trên

Công nghệ đã mở ra nhiều cánh cửa cơ hội – từ việc hỗ trợ tăng trưởng năng suất, bảo vệ những động vật sắp tuyệt chủng đến việc cải thiện khả năng tiếp cận các dịch vụ y tế. Tuy nhiên, công nghệ cũng được nhiều tổ chức tội phạm sử dụng để thực hiện các cuộc tấn công các loại thiết bị và dịch vụ khác nhau.

Mặc dù vậy, nếu tận dụng đám mây để khai thác tập tín hiệu lớn nhất và đa dạng nhất – kết hợp trí tuệ nhân tạo (AI) và con người, chúng ta hoàn toàn có thể làm chủ cuộc chiến bảo vệ an ninh mạng.

Sau nhiều năm đầu tư và thiết kế kỹ thuật, Microsoft đang dần dần tối ưu hóa tiềm năng của trí tuệ nhân tạo để hỗ trợ các chuyên gia bảo mật bảo vệ dữ liệu và quản lý rủi ro trên các tài sản kỹ thuật số.

So với 12 tháng trước, các giải pháp an ninh của Microsoft hiện nay có thể giúp phát hiện và ứng phó với các mối đe dọa nhanh hơn 50%. Bên cạnh đó, 97% các công việc mang tính lặp đi lặp lại mà các chuyên gia bảo mật phải làm 2 năm trước đây – hiện có thể được tự động hóa với các giải pháp an ninh mạng của Microsoft.

Tất cả là nhờ các tính năng trí tuệ nhân tạo tích hợp trong những giải pháp an ninh này. Trí tuệ nhân tạo của Microsoft được phát triển dựa trên sự nghiên cứu không ngừng của 3.500 chuyên gia bảo mật, kết hợp cùng 8 nghìn tỷ tín hiệu rủi ro nhận được hàng ngày. 

Giải pháp Microsoft Threat Protection

Giải pháp bảo mật Microsoft Threat Protection giúp giảm tải một khối lượng công việc khá lớn trong công tác bảo mật bằng việc chủ động tìm kiếm các dấu hiệu bất thường của người dùng, e-mail, ứng dụng và thiết bị đầu cuối - bao gồm cả các nền tảng Mac và Linux. Giải pháp đưa ra cảnh báo, đồng thời thực hiện các hành động ứng phó bằng trí tuệ nhân tạo và tự động hóa.

Microsoft Threat Protection mang lại một cái nhìn tổng thể cho các chuyên gia bảo mật, giúp họ có thể tự động phát hiện, điều tra và ngăn chặn các cuộc tấn công phối hợp đa điểm. Giải pháp này loại bỏ các yếu tố không quan trọng và làm rõ các tín hiệu có thể đã bị bỏ lỡ, giúp các chuyên gia bảo mật có thể tập trung giải quyết những điểm trọng yếu. Lấy bảo vệ định danh làm yếu tố cốt lõi, Microsoft Threat Protection là giải pháp duy nhất được thiết kế cho Zero Trust - mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ cố gắng giành quyền truy cập và kết nối với hệ thống trước khi quyền truy cập được cấp

Microsoft Threat Protection cũng được xây dựng dựa trên những giải pháp đầu ngành đã được công nhận như giải pháp bảo mật điểm cuối Microsoft Defender Advanced Threat Protection (ATP).

Giải pháp Microsoft Defender Advanced Threat Protection (ATP) đã được Garner xếp hạng dẫn đầu trong các giải pháp bảo mật điểm cuối cũng được xây dựng trên trí tuệ nhân tạo. Defender ATP cung cấp khả năng bảo vệ phòng ngừa, phát hiện sau vi phạm, điều tra tự động và ứng phó cho cả hệ điều hành Windows và macOS. Giải pháp này cũng được công bố hỗ trợ chính thức cho Linux tại tuần lễ sự kiện RSA vừa qua cũng như kế hoạch hỗ trợ cho hệ điều hành di động iOS và Android.

Azure Sentinel

Là hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) đầu tiên được thiết kế để vận hành trên nền tảng đám mây lai với công nghệ Fusion AI, Azure Sentinel có khả năng lọc nhanh một số lượng lớn những tín hiệu nhận được và đưa ra cảnh báo cho các chuyên gia sau khi đánh giá độ chính xác thực sự của các tín hiệu đó. Chỉ riêng trong tháng 12 năm 2019 trong phạm vi Microsoft, Azure Sentinel đã đánh giá gần 50 tỷ tín hiệu đáng ngờ, số lượng mà xét trên thực tế con người không thể phân tích một cách thủ công, và lọc ra chỉ 25 tín hiệu có nguy cơ cao để các nhóm bảo mật (SecOps) tiếp tục điều tra.

Microsoft biết rằng có hơn 60% doanh nghiệp đang sử dụng hai nền tảng đám mây trở lên, và họ cam kết giúp các nhóm SecOp bảo vệ toàn bộ chứ không chỉ riêng những dữ liệu trên đám mây của Microsoft. Azure Sentinel tổng hợp cả những tín hiệu từ của các nhà cung cấp hàng đầu như Palo Alto Networks và tín hiệu phát ra từ nền tảng đám mây như AWS để giúp các nhóm bảo mật theo dõi được toàn bộ môi trường của mình. 

Để hỗ trợ nhiều hơn cho khách hàng trong việc bảo vệ toàn diện môi trường đa đám mây, Microsoft cũng cho phép khách hàng truy cập trình kết nối Azure Sentinel cho Internet vạn vật (IoT) và nhập nhật ký AWS CloudTrail vào Azure Sentinel mà không phải trả thêm phí trong khoảng thời gian từ ngày 24 tháng 2 năm 2020 cho đến ngày 30 tháng 6 năm 2020. Với ưu đãi này, khách hàng AWS hiện có thể truy cập liền mạch vào hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) được thiết kế để hoạt động trên nền tảng đám mây tốt nhất từ một nhà cung cấp đám mây lớn. Các thông báo liên quan đến Azure Sentinel có thể được tìm thấy trên trang Microsoft Security blog.

Ví dụ về hoạt động của học máy Azure Sentinel trong 30 ngày của tháng 12 năm 2019.

Hoạt động bảo vệ doanh nghiệp không chỉ là đối phó với những kẻ tấn công bên ngoài, mà còn bao gồm quản lý rủi ro nội bộ - một trong những quan tâm hàng đầu của các giám đốc an toàn thông tin. Là giải pháp quản lý rủi ro nội bộ tích hợp đầu tiên trên nền tảng đám mây, Insider Risk Management của Microsoft 365 giúp khách hàng giải quyết vấn đề một cách nhanh chóng và hiệu quả. Được mở rộng trên cùng một công nghệ Bảo vệ thông tin đã phân loại và bảo vệ hơn 50 tỷ tài liệu cho khách hàng của Microsoft, máy học trong giải pháp Insider Risk Management tổng hợp tín hiệu, phân loại mức nhạy cảm và nội dung trong một chế độ xem duy nhất, nhờ đó nhóm bảo mật có thể tiết kiệm thời gian, nhanh chóng đưa ra quyết định sáng suốt và có hành động ứng phó phù hợp. Giải pháp Insider Risk Management sẽ sớm được triển khai trong những ngày tới.

Sự kết hợp giữa con người và công nghệ mang đến những tiềm năng lớn cho việc bảo vệ không gian mạng. Microsoft tin tưởng và lạc quan về tiềm năng của công nghệ trong việc hỗ trợ và phát triển tài sản an ninh mạng quý giá nhất của doanh nghiệp – đó chính là con người.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
AI trong việc bảo vệ không gian mạng
POWERED BY ONECMS - A PRODUCT OF NEKO