Các công cụ bảo mật đám mây dựa trên AI

Cloudflare với một loạt dịch vụ mới

Trên Cloudflare có một loạt dịch vụ mới trên đám mây, bao gồm:

Tường lửa cho AI: Đây là lớp bảo vệ có thể được triển khai trước cả mô hình ngôn ngữ lớn (LLM) để xác định các hành vi lạm dụng trước khi chúng tiếp cận các mô hình. Nó hoạt động trên nền tảng AI của Cloudflare Workers hoặc trên bất kỳ cơ sở hạ tầng nào khác của bên thứ ba.

Nó cũng có thể hoạt động với Cloudflare AI Gateway và khách hàng sẽ có thể kiểm soát và thiết lập tường lửa cho AI bằng cách sử dụng tường lửa ứng dụng web (Web Application Firewall - WAF).

AI phòng thủ:

AI phòng thủ là một cách tiếp cận được cá nhân hóa để bảo vệ các tổ chức khỏi những rủi ro mới từ các công nghệ mới nổi. AI phòng thủ xem xét các mẫu lưu lượng truy cập cụ thể của khách hàng để cung cấp cho tổ chức một chiến lược phòng thủ phù hợp cho môi trường riêng, cho phép người dùng:

Bảo vệ Web hiện đại (Modern Web): Các API chiếm 57% tổng lưu lượng truy cập động trên web và làm nền tảng cho các ứng dụng và dịch vụ phổ biến nhất dành cho doanh nghiệp. Cloudflare đang phát triển tính năng phát hiện bất thường (API Anomaly Detection) nhằm giúp ngăn chặn các cuộc tấn công được thiết kế nhằm làm hỏng ứng dụng, chiếm đoạt tài khoản hoặc lấy cắp dữ liệu.

Ngoài ra, AI phòng thủ còn giúp bảo vệ những mối đe dọa lừa đảo trên Email; Giảm thiểu các mối đe dọa do nhân viên gây ra cho dù là vô tình hay cố ý.

Trợ lý AI:

Trợ lý AI giúp truy vấn dữ liệu sự kiện bảo mật, cho phép phát hiện nhanh hơn các điểm bất thường và các cuộc tấn công bảo mật tiềm ẩn.

Ngoài ra, trợ lý AI có thể được sử dụng để: Xác định nguồn gốc lưu lượng tấn công tăng đột biến; Xác định nguyên nhân gốc rễ của nhóm lỗi máy chủ 5xx; Xem trình duyệt nào được người dùng của bạn sử dụng phổ biến nhất; Nắm được lượng người dùng truy cập trên trang web thương mại điện tử (TMĐT); Xác định các cuộc tấn công botnet vào trang web TMĐT; Xác định các phiên bản HTTP được khách hàng sử dụng; Xác định lưu lượng truy cập tự động không mong muốn đến các điểm cuối.

Sentra với trợ lý Sentra Jagger

Công ty chuyên về bảo mật dữ liệu dựa trên nền tảng đám mây này vừa công bố Sentra Jagger, trợ lý LLM đầu tiên trong ngành về bảo mật dữ liệu đám mây.

Công ty cho biết: "Khả năng mới này nâng cao chức năng của nền tảng Data Security Posture Management (DSPM) và Data Detection and Response (DDR) của Sentra bằng cách cho phép người dùng giải quyết kịp thời các mối đe dọa và lỗ hổng mới nổi dựa trên thông tin chi tiết theo thời gian thực. Ngoài ra, nó còn có thể mở rộng khả năng sử dụng sang các thiết bị khác với những vai trò quản trị như kiểm toán, tuân thủ và quyền riêng tư”.

Theo thông tin từ công ty, ngoài những hiểu biết sâu sắc về bảo mật theo thời gian thực, hướng dẫn khắc phục được hỗ trợ bởi AI, quy trình làm việc hợp lý và bảng điều khiển trực quan, dễ sử dụng, Sentra Jagger còn cung cấp các tính năng như: Giải thích đơn giản hóa các truy vấn bảo mật phức tạp, đưa ra lời giải thích rõ ràng và ngắn gọn bằng ngôn ngữ đơn giản để trao quyền cho người dùng ở các cấp độ chuyên môn khác nhau có thể đưa ra quyết định sáng suốt và tự tin thực hiện các hành động phù hợp;

Cùng với đó, Sentra Jagger nâng cao khả năng ứng phó sự cố nhằm cung cấp cho người dùng các bước hành động nhằm xác định và khắc phục để hợp lý hóa quy trình ứng phó sự cố đồng thời giảm thiểu thời gian ngừng hoạt động, giảm thiệt hại và nhanh chóng khôi phục hoạt động bình thường; Tích hợp với các công cụ hiện có để có trải nghiệm quản lý bảo mật thống nhất nhằm thể hiện cái nhìn toàn diện về tình hình bảo mật dữ liệu của tổ chức.

Ngoài ra, Sentra Jagger còn có thể tích hợp với các công cụ hiện có, tạo ra trải nghiệm quản lý bảo mật thống nhất và cung cấp cái nhìn toàn diện về tình hình bảo mật dữ liệu của tổ chức. Sentra Jagger cũng tăng tốc độ tùy chỉnh và điều chỉnh giải pháp.

Sentra Jagger hiện ở dạng bản xem trước và dự kiến sẽ ra mắt rộng rãi vào quý 2/2024.

NetApp tích hợp AI, ML chống tấn công ransomware

Công ty cơ sở hạ tầng dữ liệu thông minh này tự nhận là một trong những công ty đầu tiên tích hợp AI và học máy (ML) trực tiếp vào bộ lưu trữ chính của DN để bảo vệ khỏi ransomware theo thời gian thực. NetApp mới công bố các bản cập nhật về khả năng phục hồi không gian mạng bao gồm:

ONTAP: Tự bảo vệ khỏi ransomware bằng AI (ARP/AI), giúp tăng độ chính xác và hiệu suất trong phát hiện và giảm thiểu các mối đe dọa mạng mới, tinh vi hơn. NetApp sẽ cung cấp bản xem trước công nghệ đầu tiên của ARP/AI trong quý tới.

NetApp BlueXP bảo vệ khỏi ransomware, hiện ở bản xem trước công khai, cung cấp một không gian điều khiển duy nhất để phối hợp và thực thi một cách thông minh về khả năng bảo vệ khỏi ransomware.

NetApp SnapCenter 5.0: Cung cấp khả năng bảo vệ phần mềm tống tiền cho các ứng dụng. SnapCenter hiện sẽ áp dụng các công nghệ bảo vệ ransomware hàng đầu của NetApp để sao lưu cho phù hợp với ứng dụng.

SnapCenter 5.0 hỗ trợ cho các tính năng ONTAP chính như khóa việc sao chép nhanh (Snapshot) để chống giả mạo, bảo vệ ổ đĩa bằng SnapLock và SnapMirror Business Continuity để bảo vệ dữ liệu mạnh mẽ hơn trên các ứng dụng và máy ảo.

SnapCenter 5.0 hỗ trợ bảo vệ các ứng dụng tại chỗ cũng như trên đám mây bằng NetApp AFF, ASA và FAS.

NetApp BlueXP khắc phục thảm họa: Hiện đã được phát hành rộng rãi, cung cấp sự tích hợp liền mạch với cơ sở hạ tầng VMware và cung cấp các tùy chọn lưu trữ cho cả môi trường đám mây tại chỗ và đám mây công cộng. Giải pháp toàn diện này giúp loại bỏ nhu cầu về cơ sở hạ tầng dự phòng khắc phục thảm họa.

Với NetApp BlueXP, các quy trình chuyển đổi dự phòng và khôi phục dự phòng được đơn giản hóa, cho phép chuyển đổi dễ dàng từ cơ sở hạ tầng VMware tại chỗ sang đám mây công cộng hoặc đến trung tâm dữ liệu tại chỗ.

NetApp Keystone: Đảm bảo phục hồi dữ liệu ảnh chụp nhanh trong trường hợp bị tấn công bằng ransomware.

Thế hệ bảo vệ ransomware tự động tiếp theo của ONTAP giúp phát hiện mối đe dọa được hỗ trợ bởi AI gần như theo thời gian thực để giảm bớt trách nhiệm pháp lý của bạn và cho phép khôi phục nhanh hơn; Nâng cao khả năng phát hiện nhiều loại tấn công ransomware; Cập nhật các tham số mô hình một cách liền mạch và có thể được thực hiện bất kỳ lúc nào, không phụ thuộc vào chu kỳ phát hành ONTAP.

Công ty cho biết, ARP/AI, bổ sung cho danh mục các giải pháp bảo vệ, phát hiện và phục hồi được hỗ trợ bởi AI của công ty, dự kiến sẽ ra mắt xem trước vào quý II năm nay./.