Phát hiện và tự động hóa phản hồi các đe dọa mạng hiệu quả hơn với giải pháp mới từ Cisco

Các mối đe dọa về an ninh mạng không ngừng gia tăng

Với sự phát triển của công nghệ, ngày nay, tội phạm mạng không ngừng cải tiến các kỹ thuật tấn công của chúng. Không chỉ các cá nhân mà nhiều tổ chức, DN cũng là nạn nhân của tội phạm mạng.

Theo công ty an ninh mạng Kaspersky, trong năm 2022, có tới 47% số máy tính của các hệ thống điều khiển công nghiệp ở châu Phi đã bị tấn công bằng phần mềm độc hại, cao hơn so với tỷ lệ 40% ở cấp độ toàn cầu. Trong đó, Ethiopia, Algeria, Burundi là những quốc gia thường xuyên hứng chịu hình thái tấn công mạng này.

Còn tại châu Âu, cảnh sát khu vực mới đây đã bắt giữ 42 người, thu được nhiều khẩu súng, ma túy và tiền mặt, sau một chiến dịch nhằm vào dịch vụ tin nhắn trực tuyến mã hóa có tên là Exclu Messenger được các băng nhóm tội phạm sử dụng. Italia gần đây cũng cho biết, hàng nghìn máy chủ trên khắp thế giới đã bị tấn công bằng mã độc tống tiền và khuyến cáo các cơ quan của nước này tiến hành biện pháp bảo vệ các hệ thống máy tính của mình.

Đại dịch COVID-19 đã mở đường cho sự bùng nổ của nền kinh tế số trên toàn cầu, song kéo theo đó là hàng loạt hình thức tội phạm mạng gia tăng về mức độ, tần suất như tấn công đòi tiền chuộc, phá hoại cơ sở hạ tầng thiết yếu, đánh cắp tiền kỹ thuật số... Công ty giải pháp an ninh mạng CybergymIEC của Israel nhận định, năm 2022 được coi là “năm của tin tặc” với số vụ tấn công mạng tăng nhanh trên khắp thế giới.

Trong khi tội phạm mạng đang cố gắng đạt được mục tiêu của chúng bằng rất nhiều cách. Điều quan trọng là xác định các mối đe dọa mà các tổ chức, DN có thể gặp phải, cũng như cách chúng ta có thể phát hiện và ngăn chặn các mối đe dọa đó.

Giải pháp mới giúp phát hiện và tự động hóa phản hồi các mối đe dọa mạng tiên tiến

Mới đây, Cisco vừa công bố những cải tiến mới nhất với mục tiêu đưa đám mây bảo mật Cisco (Cisco Security Cloud) trở thành nền tảng bảo mật đa miền hệ thống nhất và điều khiển AI. Giải pháp phát hiện và phản hồi mở rộng (XDR -  Extended Detection and Response) mới của Cisco và việc phát triển các tính năng nâng cao cho Duo MFA sẽ giúp các DN có thể bảo vệ toàn bộ hệ thống sinh thái CNTT của họ một cách đầy đủ và hiệu quả hơn.

Chiến lược XDR của Cisco hội tụ kiến ​​thức chuyên sâu và khả năng hiển thị mạng và điểm cuối (dựa trên rủi ro) vào một chìa khóa trao tay (turnkey). Ngay tại phiên bản beta, bản chính thức sẽ ra mắt vào tháng 07/2023, Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các Trung tâm điều hành an ninh mạng (SOC) khắc phục các mối đe dọa ngay lập tức. Giải pháp ưu tiên đám mây (cloud-first) áp dụng tính năng phân tích nhằm ưu tiên phát hiện và chuyển trọng tâm từ những bước dò tìm vô tận sang khắc phục các sự cố có mức độ ưu tiên nhất bằng tính năng tự động hóa dựa trên bằng chứng.                           

Jeetu Patel, Phó Chủ tịch Điều hành kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết: “Trước bối cảnh đe dọa an ninh mạng đang diễn biến ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản hồi là chưa đủ. Với tính năng của Cisco XDR, các phòng ban điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra những thiệt hại đáng kể. Cisco tiếp tục đảm bảo "mỗi khi được kết nối, thì hãy yên tâm rằng bạn sẽ được bảo vệ". Chúng tôi có lợi thế độc nhất trong việc cung cấp các giải pháp tích hợp nhằm đơn giản hóa công tác bảo mật trong các môi trường CNTT đa đám mây hỗn hợp ngày càng phức tạp mà không ảnh hưởng đến trải nghiệm người dùng”.

Trong khi công nghệ quản lý sự kiện và thông tin vảo mật (SIEM) truyền thống cung cấp khả năng quản lý dựa trên dữ liệu log và đo lường kết quả trong vài ngày, thì Cisco XDR tập trung vào dữ liệu telemetry mang lại kết quả sau vài phút. Giải pháp này phân tích và tương ứng với sáu nguồn telemetry mà SOC đánh giá là quan trọng đối với XDR: điểm cuối, mạng, tường lửa, email, danh tính và DNS.

Cụ thể với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm cuối với Cisco Secure Client, trước đây là AnyConnect, nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.

Frank Dickson, Phó Chủ tịch Tập đoàn Security & Trust IDC chia sẻ: “Thước đo thực sự của XDR là mang lại kết quả bảo mật chính xác, thực tế và có thể đo lường cho các DN, hỗ trợ phát hiện sớm, ưu tiên tác động và phản ứng hiệu quả. Các kết quả chính xác cần phải được định lượng bằng số chứ không chỉ bằng việc mô tả một cách định tính bằng lời nói. Cisco XDR cung cấp một bộ khung rõ ràng nhằm giúp các DN đạt được những kết quả như vậy”.

Ngoài thông tin telemetry chính từ Cisco, Cisco XDR còn tích hợp với các nhà cung cấp bên thứ ba hàng đầu để chia sẻ telemetry, tăng khả năng tương tác và mang lại kết quả nhất quán từ bất cứ nhà cung cấp hay công nghệ nào. Bộ tích hợp có sẵn bao gồm:

3 nhân tốt chính đối với chiến lược quản lý truy cập

Khi những kẻ tấn công thường nhắm vào các lỗ hổng trong việc triển khai xác thực đa yếu tố (MFA) yếu hơn, Cisco đang cân nhắc những yếu tố cần thiết để quản lý quyền truy cập. Mỗi DN cần ba nhân tố chính đối với chiến lược quản lý quyền truy cập của họ: yêu cầu xác thực khắt khe, xác minh thiết bị và giảm số lượng mật khẩu đang sử dụng.

Từ ngày 01/5, Cisco sẽ bổ sung Trusted Endpoints cho tất cả các Phiên bản Duo trả phí. Đây là tính năng mà trước đây chỉ có ở phiên bản nâng cấp của Duo, Trusted Endpoints chỉ cung cấp quyền truy cập cho các thiết bị đã đăng ký hoặc trong hệ thống quản lý. Bằng cách cung cấp Trusted Endpoints, cùng với cơ chế Đăng nhập một lần, MFA, Không mật khẩu và Verified Push trong phiên bản Duo Essentials, Cisco mang đến giải pháp quản lý truy cập an toàn, tiết kiệm chi phí và thân thiện với người dùng nhất trên thị trường.       

Mike Gibson, Phó Chủ tịch cấp cao Phụ trách Dịch vụ toàn cầu và khách hàng Trend Micro cho biết: “Chúng tôi hy vọng XDR có thể cung cấp cho khách hàng cái nhìn tổng thể, toàn diện về tình trạng bảo mật của họ, cho phép phản hồi với mối đe dọa một cách nhanh chóng và hiệu quả”./.