Cisco Việt Nam ngày 6-3-2024 cho biết: Cisco, tập đoàn công nghệ về bảo mật và mạng (Mỹ), đã công bố những cải tiến mới trong Security Cloud của Cisco như một phần trong sứ mệnh đơn giản hóa bảo mật. Tính năng đầu tiên thuộc nhóm này – Cisco Identity Intelligence (Nhận diện Thông minh) – cùng với những sự đổi mới liên tục về trí tuệ nhân tạo (AI) là những cột mốc quan trọng mới nhất, hướng tới tầm nhìn của Cisco về một nền tảng bảo mật đa miền hợp nhất, được ứng dụng AI (unified, AI-driven, cross-domain security platform).

Cisco đang giới thiệu một phương pháp tiếp cận đầu tiên xuất hiện trong ngành, kết hợp danh tính, mạng lưới và bảo mật để bảo vệ tốt hơn các giải pháp quản lý danh tính (identity stack) phức tạp của tổ chức trước các kỹ thuật tấn công mạng ngày càng tinh vi. Hiện nay, theo Cisco, đang có sự tin tưởng mù quáng vào các giải pháp xác thực và truy cập, một số tổ chức lớn nhất thế giới đã bị xâm phạm trong năm 2023 cũng chính bởi điểm yếu này. Trên thực tế, hơn 26% trong số tất cả các cuộc ứng phó sự cố của Cisco Talos vào năm 2023 đều liên quan đến việc kẻ xâm phạm sử dụng thông tin xác thực bị chiếm đoạt trên các tài khoản hợp lệ.

Một người dùng thường được định dạng dưới nhiều danh tính và tài khoản kỹ thuật số, điều này đã khiến số lượng các điểm truy cập gia tăng đáng kể, kế đến là khả năng xâm nhập từ định danh này sang định danh khác. Quyền truy cập thường xuyên không bị thu hồi, trong khi các nhóm bảo mật lại thiếu những thông tin quan trọng về danh tính, lịch sử hành vi truy cập, các hành động trên hệ thống và mức độ rủi ro hiện tại – là những thông tin cần thiết để có thể đưa ra quyết định truy cập đáng tin cậy (trusted access decisions) hay không.

Cisco Identity Intelligence hiện có trên các cơ sở dữ liệu định danh của khách hàng và cung cấp khả năng hiển thị thống nhất cũng như phân tích dựa trên AI. Khách hàng cũng có thể khám phá toàn bộ định danh của họ, xóa các tài khoản dễ bị tấn công, loại bỏ các quyền truy cập không được sử dụng và nguy hiểm, phát hiện các hành vi bất thường và chặn các nguy cơ truy cập có rủi ro cao mà không cần trích xuất và thay thế các giải pháp hiện tại của họ.

Xác thực đa yếu tố (multifactor authentication, MFA) vẫn là tuyến phòng thủ quan trọng đầu tiên chống lại các cuộc tấn công dựa trên danh tính. Tuy nhiên, Cisco lưu ý, các tác nhân đe dọa đang sử dụng những cách mới và sáng tạo hơn để đánh cắp thông tin xác thực. Theo Báo cáo Truy cập đáng tin cậy Duo (Duo Trusted Access) năm 2024, Cisco Duo đã xử lý 16 tỷ lần xác thực vào năm 2023, tăng 41% mỗi năm và nhận thấy rằng các dạng MFA yếu hơn như SMS và cuộc gọi điện thoại giảm xuống mức thấp nhất là 5%, trong khi số lượng các cuộc tấn công dựa trên danh tính lại đang tăng cao hơn bao giờ hết.

Ông Jeetu Patel, Phó Chủ tịch Cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco, cho biết. “Danh tính là sợi dây kết nối con người, thiết bị và ứng dụng tại nơi làm việc và nó đã trở thành mục tiêu dễ dàng cho các cuộc tấn công an ninh mạng hiện đại. Các tổ chức cần áp dụng một phương pháp tiếp cận ưu tiên danh tính để bảo mật, trong đó, bên cạnh những lợi ích khác, cho phép họ tiến từ việc chỉ hỏi một người dùng ‘có thể’ truy cập hệ thống hay không đến việc liên tục đánh giá liệu người dùng có ‘nên’ làm những gì sau khi được xác thực hay không. Bằng cách phân tích toàn bộ bề mặt tấn công của người dùng, máy móc, dịch vụ, ứng dụng, dữ liệu và hành vi của họ, Cisco Identity Intelligence sẽ thu hẹp khoảng cách giữa xác thực và quyền truy cập. Chúng tôi là nhà cung cấp đầu tiên kết hợp danh tính, mạng và bảo mật thành một giải pháp hoàn chỉnh để giải quyết thách thức an ninh mạng lớn nhất của thời hiện đại.”

Cisco Identity Intelligence được xây dựng trên một biểu đồ danh tính lấy dữ liệu nhiều nguồn để quản lý danh tính và quyền truy cập. Với tính năng phân tích hành vi dựa trên trí tuệ nhân tạo, và khả năng tiếp cận mạng chưa từng có của Cisco, các tổ chức có thể đưa ra phản hồi theo mức độ, chẳng hạn như cách ly danh tính, hủy các phiên đang hoạt động hoặc cô lập mạng bằng cách sử dụng Cisco Identity Services Engine (ISE). Khách hàng của Cisco sẽ có được khả năng hiển thị những thông tin quan trọng thông qua các giải pháp hiện có, bao gồm:

• Xác thực thông minh với Cisco Duo: Phát hiện các dấu hiệu bất thường dựa trên hành vi và tín hiệu của bên thứ ba.
• Truy cập thông minh với Cisco Secure Access: Xác minh quyết định xác thực và ngăn chặn các hành vi bất thường hoặc có rủi ro cao.
• Phát hiện mối đe dọa thông minh với Cisco XDR: Liên kết các tín hiệu định danh để cung cấp thông tin bị thiếu mà các giải pháp bảo mật điểm kết nối truyền thống và mạng lưới không nhìn thấy.

Cisco cho biết: Cisco Identity Intelligence sẽ ra mắt vào tháng 7-2024. Với việc bổ sung tính năng Nhận diện Thông minh vào Đám mây Bảo mật của Cisco (Cisco Security Cloud), khách hàng sẽ nhận được nhiều giá trị hơn nữa từ khoản đầu tư hiện tại của họ.

Ông Frank Dickson, Phó Chủ tịch Tập đoàn Security & Trust IDC, chia sẻ: “Hình thức làm việc đa nền tảng và kiến trúc CNTT đám mây đa, lai hiện đại đã mở rộng ranh giới dựa trên danh tính. Thực tế là danh tính hiện đại này bao gồm các nhóm danh tính kế thừa đính kèm và các thư mục tương ứng, tạo ra một vấn đề phức tạp và không ngừng tiến hóa. Do đó, tương lai ‘zero-trust’ sẽ không tồn tại nếu danh tính không có một vị trí nổi bật trên vấn đề an ninh mạng. Cisco hiện là cầu nối giữa hai thế giới nhận dạng và bảo mật để mang lại khả năng hiển thị hữu ích.”

Ông Will Townsend, Phó Chủ tịch & Chuyên gia Phân tích, tại Moor Insights & Strategy, cho biết: “Danh tính là ranh giới mới cần bảo vệ và đó là thách thức liên tục đối với các doanh nghiệp như đã thấy qua các vụ vi phạm bảo mật gần đây. Phát hiện và ứng phó mối đe dọa danh tính (ITDR) nhằm mục đích hội tụ danh tính và bảo mật, tăng cường các biện pháp kiểm soát gắn liền với quyền truy cập được xác thực, tận dụng nhiều nguồn dữ liệu và phân tích. Thông báo của Cisco là một bước tiến, kết hợp danh tính thông minh và những hiểu biết sâu sắc có khả năng chuyển hóa thành hành động với khả năng hiển thị mạng hiện có, điều phối XDR, tính năng Secure Access và Duo Access.”

Tiếp tục đà tăng cường ứng dụng AI

Cisco tiếp tục lan tỏa AI trên Security Cloud của Cisco để hỗ trợ những nhân sự đảm nhiệm công tác bảo vệ an ninh mạng, bao gồm Trợ lý bảo mật Cisco AI mới ra mắt gần đây, giúp khách hàng đưa ra quyết định dựa trên thông tin, mở rộng khả năng các công cụ của họ và tự động hóa các tác vụ phức tạp. Ngay sau khi ra mắt Trợ lý AI cho tường lửa, hiện nay, tốc độ đổi mới nhanh chóng của Cisco được thể hiện với các tính năng AI bổ sung đột phá:

• Trợ lý AI trong Secure Access: Tận dụng sức mạnh của AI tạo sinh (generative AI), khách hàng có thể tạo chính sách truy cập bảo mật bằng cách sử dụng câu lệnh với ngôn ngữ tự nhiên (natural language prompts) trong giải pháp Secure Services Edge (SSE) của Cisco.
• Securing AI: Các khả năng mới trong Secure Access cũng sẽ tự động phát hiện và bảo vệ tài sản trí tuệ (IP) khi nó đi vào và ra khỏi hệ thống AI.
• Phát hiện mối đe dọa email dựa trên AI: Cisco Email Threat Defense hiện sử dụng AI để đồng thời đánh giá các phần khác nhau của một email đang đến để tìm các dấu hiệu độc hại.

Kết nối an toàn

Cisco đang tích hợp các tính năng mạng mạnh mẽ của mình với Cisco Secure Access. Experience Insights, được cung cấp bởi Cisco ThousandEyes, cải thiện năng suất cho nhân viên làm việc đa nền tảng (hybrid) bằng cách nhanh chóng phát hiện các vấn đề về kết nối và ứng dụng, đồng thời đẩy nhanh tốc độ xử lý vấn đề. Không có chi phí bổ sung cho tính năng này vì nó được bao gồm trong tất cả các license của Secure Access. Cisco Secure Access hiện cũng tích hợp Catalyst SD-WAN cho gói dịch vụ Secure Access Service Edge (SASE) hoàn chỉnh.

Cisco cho biết công ty hiện bảo vệ 100% cho các doanh nghiệp trong danh sách Fortune 100. Bạn đọc có thể tìm hiểu thêm thông tin tại đây.

• Tham khảo: Cisco’s Pioneering Identity Intelligence Defends Against Most Persistent Cyber Threat.

H.N.W.

Nguồn do Cisco cung cấp.