Ứng dụng AI trong bảo vệ danh tính: Chìa khoá đối phó với các nguy cơ an ninh mạng
An toàn thông tin - Ngày đăng : 06:15, 24/12/2024
Ứng dụng AI trong bảo vệ danh tính: Chìa khoá đối phó với các nguy cơ an ninh mạng
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và nguy hiểm, việc bảo vệ danh tính người dùng trở thành một trong những yếu tố then chốt trong việc duy trì sự an toàn cho các hệ thống thông tin. Những cải tiến mới trong lĩnh vực này, đặc biệt là tính năng Nhận diện Thông minh của Cisco, đang đánh dấu bước tiến đáng kể trong việc ứng dụng trí tuệ nhân tạo (AI) để bảo vệ danh tính và chống lại các cuộc tấn công mạng.
Tóm tắt:
- Trong bối cảnh chuyển đổi số và sự gia tăng của các cuộc tấn công mạng dựa trên danh tính, việc bảo vệ danh tính trở thành ưu tiên hàng đầu.
- Các cuộc tấn công như “credential stuffing” ngày càng tinh vi, trong khi nhiều tổ chức chưa áp dụng xác thực đa yếu tố (MFA) mạnh mẽ.
- Cisco phát triển tính năng “Nhận diện Thông minh” trong nền tảng bảo mật Security Cloud, sử dụng AI để phân tích dữ liệu phức tạp và đưa ra quyết định thông minh về quyền truy cập, giúp bảo vệ danh tính hiệu quả hơn.
- AI giúp phân tích và xử lý dữ liệu trong thời gian thực, phát hiện các mối đe dọa tiềm ẩn, cải thiện theo thời gian, và
tự động hóa các quy trình phức tạp, giảm gánh nặng cho các nhóm bảo mật.
- Việc triển khai AI cần được thực hiện an toàn và hiệu quả, đòi hỏi đầu tư vào hạ tầng và đào tạo nhân viên.
Tầm quan trọng của bảo vệ danh tính
Trong nhiều năm qua, khái niệm “danh tính là phạm vi mới” đã trở thành nền tảng của các phương pháp tiếp cận nhằm đạt được mức độ tin cậy bằng không (Zero Trust) trong an ninh mạng.
Điều này phản ánh thực tế rằng danh tính người dùng là cửa ngõ quan trọng để truy cập vào các hệ thống và dữ liệu nhạy cảm của tổ chức.
Với sự gia tăng của các cuộc tấn công mạng dựa trên danh tính, việc bảo vệ thông tin xác thực và quản lý quyền truy cập trở thành ưu tiên hàng đầu của các tổ chức, đặc biệt là trong bối cảnh chuyển đổi số diễn ra nhanh chóng.
Trong năm 2023 và nửa đầu năm 2024, đã có một làn sóng tấn công mạng dựa trên danh tính chưa từng có với những hậu quả tàn khốc. Theo báo cáo của Cisco Talos, ba trong số năm kỹ thuật MITER ATT&CK hàng đầu được sử dụng trong giai đoạn này đều dựa trên danh tính. Các tác nhân đe dọa đã nhanh chóng nhắm mục tiêu vào danh tính và các nhà cung cấp danh tính, dẫn đến việc xâm phạm một số tổ chức lớn nhất trên thế giới. Việc này không chỉ gây tổn hại về tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín và khả năng vận hành của các tổ chức bị tấn công.
Những thách thức trong bảo vệ danh tính
Thông tin xác thực, chẳng hạn như tên người dùng, mật khẩu hoặc mã thông báo bảo mật, từ lâu đã là người gác cổng truy cập vào các hệ thống. Tuy nhiên, với sự phát triển của các công nghệ mới, các phương thức tấn công dựa trên danh tính ngày càng trở nên tinh vi và khó phát hiện. Một ví dụ điển hình là các cuộc tấn công nhồi thông tin xác thực (credential stuffing), nơi kẻ tấn công sử dụng các danh sách tài khoản và mật khẩu bị đánh cắp để truy cập vào hệ thống. Điều này trở nên đặc biệt nguy hiểm khi một số lượng lớn tài khoản không được bảo vệ bằng xác thực đa yếu tố (MFA) hoặc sử dụng các hình thức MFA yếu.
Theo báo cáo của Cisco vào năm 2023, có tới 40,26% tài khoản của các tổ chức không được bảo vệ bởi MFA hoặc sử dụng các phương thức MFA yếu. Điều này tạo ra những lỗ hổng lớn trong hệ thống, dễ dàng bị khai thác bởi các tác nhân đe dọa. Hơn nữa, các công cụ quản lý danh tính hiện tại thường rời rạc, không được kết nối với nhau, dẫn đến việc thiếu khả năng hiển thị và kiểm soát toàn diện đối với danh tính trong tổ chức.
Một thách thức lớn khác trong bảo vệ danh tính là sự mất kết nối giữa xác thực và quyền truy cập. Thông thường, các tổ chức chỉ quan tâm đến việc liệu một người dùng có thể truy cập vào tài nguyên hay không, mà không đánh giá kỹ lưỡng liệu người dùng đó có nên được cấp quyền truy cập dựa trên ngữ cảnh và hành vi hiện tại hay không. Điều này dẫn đến việc các hành vi bất thường có thể dễ dàng bị bỏ qua, mở đường cho các cuộc tấn công chiếm đoạt tài khoản và xâm nhập trái phép vào hệ thống.
Theo ông Slavka Bila, Giám đốc tiếp thị sản phẩm Duo - Cisco, “Báo cáo về quyền truy cập đáng tin cậy của Duo năm 2024 : Điều hướng độ phức tạp”, cho chúng ta thấy về độ phức tạp làm nền tảng để kiểm tra các xu hướng (hiện tại và mới nổi) trong cả quản lý quyền truy cập và danh tính.
Tính phức tạp được xem xét từ nhiều góc độ - từ độ phức tạp của ngăn xếp danh tính đến độ phức tạp của việc quản lý danh tính kỹ thuật số và quyền truy cập - cung cấp các đề xuất thiết thực để giúp các tổ chức điều hướng trong bối cảnh an ninh mạng phức tạp hơn.
Hợp tác với Viện Cyentia, Duo đã phân tích dữ liệu từ hơn 16 tỷ xác thực, trải rộng trên gần 52 triệu truy cập khác nhau, trên 58 triệu thiết bị đầu cuối và 21 triệu điện thoại riêng biệt trên khắp các khu vực bao gồm Bắc Mỹ, châu Mỹ Latinh, châu Âu, Trung Đông và châu Á Thái Bình Dương cho ta thấy một số phát hiện hàng đầu:
- Việc áp dụng không cần mật khẩu tiếp tục gia tăng - Mặc dù bắt đầu ở quy mô nhỏ, việc áp dụng các yếu tố hỗ trợ WebAuthn của tài khoản, bao gồm khóa bảo mật và công nghệ sinh trắc học như Touch ID, đã tăng 53%.
- Việc sử dụng MFA tiếp tục mở rộng trên toàn cầu - Số lượng xác thực MFA sử dụng Duo đã tăng 41% trong năm qua.
- SMS và cuộc gọi điện thoại như một phương thức xác thực yếu tố thứ hai đã giảm 22%, đạt mức thấp nhất mọi thời đại là 4,9%.
- Tỷ lệ lỗi do thiết bị lỗi thời tăng 74,7% vào năm 2023 - Các tổ chức đang áp dụng các biện pháp kiểm soát chặt chẽ hơn, giảm nguy cơ phần mềm lỗi thời.
- Dưới 4% tổ chức triển khai các chính sách từ chối hoặc cho phép rõ ràng dựa trên địa lý.
Ông Frank Dickson, Phó Chủ tịch Tập đoàn Security & Trust IDC chia sẻ: “Hình thức làm việc đa nền tảng và kiến trúc CNTT đám mây đa, lai hiện đại đã mở rộng ranh giới dựa trên “Danh tính”. Thực tế là danh tính hiện đại này bao gồm các nhóm danh tính kế thừa đính kèm và các thư mục tương ứng, tạo ra một vấn đề phức tạp và không ngừng tiến hóa. Do đó, tương lai “zero-trust” sẽ không tồn tại nếu danh tính không có một vị trí nổi bật trên vấn đề an ninh mạng”.
Nhận diện danh tính nâng cao với AI
Để giải quyết những thách thức bảo vệ danh tính trên không gian mạng, Cisco đã phát triển tính năng Nhận diện Thông minh, một phần của nền tảng bảo mật đa miền Security Cloud. Tính năng này sử dụng AI để cung cấp một lớp bảo mật bổ sung, giúp bảo vệ danh tính người dùng bằng cách kết hợp các phân tích dữ liệu phức tạp và các thuật toán học máy để đưa ra những quyết định thông minh về quyền truy cập.
Khả năng bảo mật danh tính của Cisco được xây dựng trên một biểu đồ nhận dạng đa nền tảng, cung cấp thông tin và bối cảnh nhận dạng vào danh mục bảo mật. Điều này cho phép các tổ chức có khả năng hiển thị chưa từng có trên toàn bộ hệ thống quản lý quyền truy cập và danh tính của họ. Thông qua việc tích hợp các nguồn dữ liệu nhận dạng khác nhau, bao gồm các nhà cung cấp danh tính và hệ thống quản lý thông tin nhân sự (HRIS), Cisco cung cấp một cái nhìn toàn diện về cách danh tính được sử dụng trong tổ chức.
Bằng cách hiểu và quản lý thông tin nhận dạng một cách chi tiết, các tổ chức có thể dễ dàng phát hiện và ngăn chặn các cuộc tấn công dựa trên danh tính. Hơn nữa, với việc sử dụng AI, hệ thống có thể liên tục theo dõi và phân tích hành vi của người dùng, từ đó phát hiện các thay đổi bất thường và đưa ra các phản hồi tự động để giảm thiểu nguy cơ.
Tích hợp thông tin nhận dạng và phát hiện mối đe dọa
Một trong những điểm mạnh của giải pháp Cisco là khả năng tích hợp thông tin nhận dạng vào các công cụ phát hiện và phản hồi mối đe dọa (XDR). Với việc bổ sung Thông tin Nhận dạng vào Cisco XDR, các tổ chức có thể có được cái nhìn chi tiết về hành vi và kiểu truy cập của người dùng, từ đó phát hiện sớm các mối đe dọa tiềm ẩn. Điều này đặc biệt hữu ích trong việc chống lại các cuộc tấn công chiếm đoạt tài khoản và các hoạt động xâm nhập trái phép khác.
Hơn nữa, với khả năng hiển thị và phân tích dựa trên AI, Cisco XDR có thể cung cấp các bản đồ MITER ATT&CK theo thời gian thực, giúp quản trị viên dễ dàng phát hiện và ứng phó với các hành vi của đối thủ. Điều này không chỉ giúp bảo vệ danh tính mà còn nâng cao khả năng phòng thủ chung của tổ chức trước các mối đe dọa an ninh mạng.
Xác thực thông minh và quyền truy cập an toàn
Một yếu tố quan trọng khác trong giải pháp của Cisco là tính năng xác thực thông minh với Cisco Duo. Duo không chỉ cung cấp các biện pháp xác thực mạnh mẽ, như MFA, mà còn tích hợp AI để phát hiện các dấu hiệu bất thường dựa trên hành vi người dùng và các tín hiệu từ bên thứ ba. Điều này giúp đảm bảo rằng chỉ những người dùng có quyền mới có thể truy cập vào các tài nguyên quan trọng, đồng thời ngăn chặn các hành vi bất thường hoặc có rủi ro cao.
Trước khi người dùng triển khai Truy cập an toàn của Cisco, Thông tin nhận dạng sẽ thu thập dữ liệu từ cơ cấu các công cụ quản lý quyền truy cập và nhận dạng hiện có. Điều này cho phép quản trị viên xóa các danh tính không được sử dụng và dễ bị tổn thương khiến mạng của bạn gặp phải các mối đe dọa chiếm đoạt tài khoản, cải thiện mức độ sẵn sàng không tin cậy của bạn. Thông tin nhận dạng cũng sẽ bộc lộ những thay đổi tinh vi trong trạng thái nhận dạng bằng cách tổng hợp các thuộc tính mở rộng và các yếu tố hành vi của người dùng từ nhiều nguồn của Cisco và bên thứ ba. Biểu đồ nhận dạng kết quả thể hiện chế độ xem tổng hợp của mọi danh tính và liên tục theo dõi các thay đổi giúp trao quyền cho quản trị viên tạo và thực thi các chính sách Truy cập an toàn phức tạp.
Và cuối cùng, thông tin nhận dạng sẽ cho phép các nhóm bảo mật chặn các hành vi nhận dạng bất thường dựa trên rủi ro. Trong tương lai, điều này sẽ cho phép đánh giá các hành vi không thể đoán trước dựa trên thông tin cơ bản của người dùng và đồng nghiệp của họ, phát hiện rủi ro dựa trên người dùng tùy theo người dùng là ai và tài nguyên họ đang truy cập. Sau đó, điều này có thể bắt đầu giảm dần quyền truy cập hoặc chấm dứt toàn bộ phiên để giảm phạm vi bùng nổ của danh tính bị xâm phạm.
Cisco cũng đang tích hợp thông tin nhận dạng vào giải pháp Secure Access, cho phép quản trị viên có thể đánh giá quyền truy cập của người dùng dựa trên các thông tin nhận dạng hiện tại. Điều này giúp tăng cường khả năng bảo vệ, đặc biệt là trong các môi trường có nhiều lớp bảo mật phức tạp.
Xác thực đa yếu tố (MFA) vẫn là tuyến phòng thủ quan trọng đầu tiên chống lại các cuộc tấn công dựa trên danh tính, tuy nhiên các tác nhân đe dọa đang sử dụng những cách mới và sáng tạo hơn để đánh cắp thông tin xác thực.
Theo Báo cáo Truy cập đáng tin cậy Duo (Duo Trusted Access) năm 2024, Cisco Duo đã xử lý 16 tỷ lần xác thực vào năm 2023, tăng 41% mỗi năm và nhận thấy rằng các dạng MFA yếu hơn như SMS và cuộc gọi điện thoại giảm xuống mức thấp nhất là 5%, trong khi số lượng các cuộc tấn công dựa trên danh tính lại đang tăng cao hơn bao giờ hết.
“Danh tính là sợi dây kết nối con người, thiết bị và ứng dụng tại nơi làm việc và nó đã trở thành mục tiêu dễ dàng cho các cuộc tấn công an ninh mạng hiện đại. Các tổ chức cần áp dụng một phương pháp tiếp cận ưu tiên danh tính để bảo mật, trong đó, bên cạnh những lợi ích khác, cho phép họ tiến từ việc chỉ hỏi một người dùng “có thể” truy cập hệ thống hay không đến việc liên tục đánh giá liệu người dùng có “nên” làm những gì sau khi được xác thực hay không”. Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết.
“Bằng cách phân tích toàn bộ bề mặt tấn công của người dùng, máy móc, dịch vụ, ứng dụng, dữ liệu và hành vi của họ, Cisco Identity Intelligence sẽ thu hẹp khoảng cách giữa xác thực và quyền truy cập. Chúng tôi là nhà cung cấp đầu tiên kết hợp danh tính, mạng và bảo mật thành một giải pháp hoàn chỉnh để giải quyết thách thức an ninh mạng lớn nhất của thời hiện đại.”
Cisco Identity Intelligence được xây dựng trên một biểu đồ danh tính lấy dữ liệu nhiều nguồn để quản lý danh tính và quyền truy cập. Với tính năng phân tích hành vi dựa trên trí tuệ nhân tạo, và khả năng tiếp cận mạng chưa từng có của Cisco, các tổ chức có thể đưa ra phản hồi theo mức độ, chẳng hạn như cách ly danh tính, hủy các phiên đang hoạt động hoặc cô lập mạng bằng cách sử dụng Cisco Identity Services Engine (ISE). Các tổ chức, doanh nghiệp của Cisco sẽ có được khả năng hiển thị những thông tin quan trọng thông qua các giải pháp hiện có, bao gồm:
- Xác thực thông minh với Cisco Duo: Phát hiện các dấu hiệu bất thường dựa trên hành vi và tín hiệu của bên thứ ba.
- Truy cập thông minh với Cisco Secure Access: Xác minh quyết định xác thực và ngăn chặn các hành vi bất thường hoặc có rủi ro cao.
- Phát hiện mối đe dọa thông minh với Cisco XDR: Liên kết các tín hiệu định danh để cung cấp thông tin bị thiếu mà các giải pháp bảo mật điểm kết nối truyền thống và mạng lưới không nhìn thấy.
Cisco Identity Intelligence vừa ra mắt vào tháng 7/2024. Với việc bổ sung tính năng nhận diện thông minh vào Đám mây bảo mật của Cisco, các tổ chức, doanh nghiệp sẽ nhận được nhiều giá trị hơn nữa từ khoản đầu tư vào bảo mật danh tính trên hệ thống của mình.
Lợi ích của việc ứng dụng AI trong bảo vệ danh tính
Việc ứng dụng AI trong bảo vệ danh tính mang lại nhiều lợi ích vượt trội so với các phương pháp truyền thống.
Đầu tiên, AI cho phép phân tích và xử lý một lượng lớn dữ liệu trong thời gian thực, giúp phát hiện nhanh chóng các mối đe dọa tiềm ẩn. Điều này đặc biệt quan trọng trong bối cảnh các cuộc tấn công ngày càng trở nên tinh vi và khó phát hiện.
Thứ hai, AI có khả năng học hỏi và cải thiện theo thời gian. Với mỗi cuộc tấn công bị phát hiện và ngăn chặn, hệ thống sẽ tích lũy thêm kiến thức và kinh nghiệm, từ đó cải thiện khả năng bảo vệ trong tương lai. Điều này tạo ra một vòng xoắn tích cực, giúp tăng cường khả năng phòng thủ của tổ chức theo thời gian.
Cuối cùng, việc sử dụng AI giúp tự động hóa các quy trình phức tạp, giảm bớt gánh nặng cho các nhóm bảo mật. Thay vì phải liên tục theo dõi và phân tích dữ liệu, quản trị viên có thể tập trung vào việc phát triển các chiến lược bảo mật toàn diện hơn, trong khi AI đảm nhận các tác vụ phức tạp như phát hiện và phản ứng với các mối đe dọa.
Thách thức và hướng đi tương lai
Mở rộng danh tính là một thách thức ngày càng tăng và xảy ra khi người dùng có nhiều tài khoản và danh tính được quản lý bởi nhiều hệ thống không được đồng bộ hóa. Điều này gây ra rủi ro bảo mật liên tục và thách thức vận hành đối với nhiều nhóm bảo mật và CNTT.
Khi việc vệ sinh Quản lý Danh tính & Truy cập (IAM) kém hoặc không đầy đủ, bề mặt tấn công danh tính của các tổ chức sẽ tăng lên. Khi ngày càng có nhiều mối quan hệ được tạo ra giữa các thiết bị, thuộc tính, danh tính và quyền, việc giám sát xem người dùng nào đang làm gì sẽ ngày càng khó khăn hơn.
Việc điều tra sự cố cũng gặp nhiều thách thức nếu không có giải pháp tập hợp dữ liệu liên quan đến danh tính từ nhiều nguồn hoặc giúp chuyển thông tin tình hình theo ngữ cảnh từ CNTT đến SOC. Khả năng hiển thị các tài khoản bị định cấu hình sai và không được sử dụng, bao gồm cả nhân viên, nhà thầu và tài khoản dịch vụ cũng rất quan trọng.
Việc có khả năng phát hiện và ứng phó mối đe dọa danh tính đồng bộ với quản lý truy cập đang trở nên cần thiết. Song song đó, những khả năng này có thể giúp giảm thiểu cơ hội tấn công dựa trên danh tính thành công đồng thời cung cấp phạm vi bảo hiểm toàn diện trên danh tính và ứng dụng.
Để giải quyết các cuộc tấn công dựa trên danh tính với hiệu quả cao hơn, phân tích IAM cần phải là một phần vốn có của giải pháp đó. Nó xây dựng bối cảnh cho các chính sách, chiến lược và mức độ ưu tiên cần thiết để lấp đầy khoảng trống về khả năng hiển thị và hướng tới các biện pháp kiểm soát truy cập đặc quyền tối thiểu mạnh mẽ và chiến lược bảo mật không tin cậy.
Việc áp dụng MFA mạnh mẽ trên toàn tổ chức và tiến tới chỉ yêu cầu MFA chống lừa đảo như khóa bảo mật FIDO2 cho các tài khoản đặc quyền.
- Kích hoạt tính năng Duo đã được xác minh để vô hiệu hóa các cuộc tấn công quấy rối, đồng thời đưa tổ chức của bạn tiến tới hướng không cần mật khẩu.
- Đảm bảo chỉ những thiết bị đáng tin cậy, được quản lý hoặc không được quản lý, mới được cấp quyền truy cập vào tài nguyên của công ty.
- Đặt chính sách xác thực người dùng dựa trên dữ liệu có tính đến mức độ rủi ro và điểm trọng tâm của tổ chức bạn, với tính năng tăng cường yếu tố thông minh mà không cản trở năng suất của người dùng.
- Tận dụng giải pháp đăng nhập một lần hiện đại làm công cụ thực thi chính sách để áp dụng các nguyên tắc không tin cậy (Zero trust) và quyền truy cập ít đặc quyền nhất cho mỗi ứng dụng.
- Tận dụng các giải pháp đánh giá dữ liệu từ xa của người dùng và thiết bị để xác định các mẫu mối đe dọa và điểm bất thường đã biết, chẳng hạn như Xác thực dựa trên rủi ro kép. Đánh giá các nỗ lực đăng nhập theo bối cảnh và rủi ro.
- Xác định mức độ phức tạp của IAM trong môi trường của bạn bằng ITDR và đánh giá các điểm yếu dựa trên mức độ hiển thị của bạn. Tận dụng khả năng Phát hiện và Phản hồi mối đe dọa danh tính để có được khả năng hiển thị trên hệ sinh thái danh tính của bạn trong một giao diện toàn diện, duy nhất
Mặc dù AI mang lại nhiều lợi ích trong bảo vệ danh tính, việc triển khai công nghệ này không phải là không có thách thức. Một trong những thách thức lớn nhất là đảm bảo rằng AI được triển khai một cách an toàn và hiệu quả. Điều này đòi hỏi các tổ chức phải đầu tư vào việc đào tạo nhân viên, cũng như phát triển các quy trình và chính sách để quản lý việc sử dụng AI trong bảo mật.
Một thách thức khác là sự phức tạp của các hệ thống AI. Với việc xử lý và phân tích một lượng lớn dữ liệu, AI có thể trở nên phức tạp và khó quản lý. Điều này đòi hỏi các tổ chức phải có một cơsởhạtầngmạnhmẽvàcáccôngcụquảnlý phù hợp để đảm bảo rằng AI hoạt động một cách hiệu quả và an toàn.
Tuy nhiên, với sự tiến bộ không ngừng của công nghệ, các thách thức này sẽ dần được giải quyết. Trong tương lai, AI sẽ tiếp tục phát triển và trở thành một phần không thể thiếu của các giải pháp bảo mật, giúp các tổ chức bảo vệ danh tính người dùng và đối phó với các mối đe dọa mạng một cách hiệu quả hơn.
Kết luận
Trong một thế giới số ngày càng phức tạp và đầy rẫy các mối đe dọa, việc bảo vệ danh tính trở thành một yếu tố quan trọng đối với sự an toàn của các tổ chức. Với sự ra đời của các công nghệ mới như Cisco Identity Intelligence và Cisco XDR, các tổ chức có thể tận dụng sức mạnh của AI để bảo vệ danh tính và chống lại các cuộc tấn công mạng một cách hiệu quả.
Thông qua việc tích hợp AI vào các giải pháp bảo mật, các tổ chức “dễ thở” hơn khi đối phó với các mối đe dọa an ninh mạng ngày càng tinh vi. Bằng cách đặt danh tính vào trọng tâm của chiến lược bảo mật, các tổ chức không chỉ bảo vệ được dữ liệu và tài nguyên của mình mà còn nâng cao khả năng phòng thủ trước các cuộc tấn công trong tương lai.
Với những bước tiến vượt bậc trong công nghệ, tương lai của bảo vệ danh tính sẽ còn nhiều điều hứa hẹn. Các tổ chức cần tiếp tục đầu tư vào AI và các giải pháp bảo mật tiên tiến để đảm bảo rằng họ luôn dẫn đầu trong cuộc chiến chống lại các mối đe dọa an ninh mạng.
Tài liệu tham khảo:
1. The 2024 Duo - Trusted Access Report
2. https://blogs.cisco.com/security/cisco-puts-identity-at-heart-of-security-strategy
3. https://duo.com/blog/announcing-identity-intelligence-with-duo
4. Announcing Identity Intelligence With Duo - Blog | Duo Security5. https://duo.com/blog/duo-
risk-based-authentication-now-in-ga
(Bài viết đăng ấn phẩm in Tạp chí TT&TT số 9 tháng 9/2024)