Một loạt sáng kiến đổi mới và quan hệ đối tác nhằm hỗ trợ các chuyên gia bảo mật bảo vệ và khai thác sức mạnh của trí tuệ nhân tạo (AI) đã được Công ty Cisco (Mỹ)  đã công bố tại Hội nghị về an ninh mạng RSA Conference 2025, tổ chức ở San Francisco (bang California, Mỹ) từ ngày 28-4 đến ngày 1-5-2025.

Trước bối cảnh các mối đe dọa ngày càng tinh vi và tình trạng thiếu hụt nhân lực ngành an ninh mạng không ngừng gia tăng, nhu cầu về bảo mật và ứng phó với mối đe dọa ở quy mô máy móc chưa bao giờ cấp thiết đến vậy. Theo Chỉ số Sẵn sàng An ninh mạng năm 2025 (2025 Cybersecurity Readiness Index) do Cisco thực hiện, các doanh nghiệp trên toàn cầu đang đánh giá thấp mức độ phức tạp trong việc bảo đảm an toàn cho AI với 86% tổ chức thừa nhận đã gặp sự cố bảo mật liên quan đến AI trong vòng 12 tháng qua. Những công bố mới tiếp tục thể hiện cam kết mạnh mẽ của Cisco trong việc phát triển các năng lực bảo mật tiên tiến thông qua hệ sinh thái đối tác không chỉ cho khách hàng, mà còn đóng góp cho các cộng đồng rộng lớn hơn với các mô hình và công cụ bảo mật mã nguồn mở.

Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm của Cisco, cho biết: “Bối cảnh của các mối đe dọa an ninh mạng chưa bao giờ biến động và phức tạp đến vậy khi kẻ tấn công liên tục tận dụng AI nhằm thực hiện và tạo ra các phương thức tấn công mới. Để đối phó với điều này, các đội ngũ bảo mật đang thiếu nhân lực hay các nhà lãnh đạo trong lĩnh vực CNTT cần tận dụng chính sức mạnh AI của mình. Cisco đang tiếp tục thực thi sứ mệnh của mình trong việc bảo vệ và tận dụng AI nhằm phục vụ nhu cầu bảo mật thông qua các mô hình và công cụ mã nguồn mở mới, các tác nhân AI mới, những cải tiến trong IoT cùng với toàn bộ hệ sinh thái Cisco Security Cloud. Tất cả những cải tiến này sẽ tạo thế cân bằng và mang lại sự đổi mới AI giúp mọi doanh nghiệp trở nên an toàn hơn.”

Tăng cường khả năng phát hiện và ứng phó mối đe dọa với Cisco XDR và Splunk Security

Các nhóm bảo mật đang bị quá tải bởi hàng ngàn cảnh báo mối đe dọa mỗi ngày. Cisco XDR giải quyết vấn đề này bằng cách liên kết dữ liệu đo lường từ xa trên mạng, điểm cuối, đám mây, email, và nhiều nguồn khác, sử dụng tác nhân AI (AI Agent) để tìm ra những mối đe dọa nguy hiểm nhất đối với các tổ chức. Với loạt tính năng mới, Cisco XDR sẽ mang đến các phản hồi quyết đoán, được hỗ trợ bởi AI nhằm ngăn chặn các cuộc tấn công nhanh hơn bao giờ hết. Tính năng Instant Attack Verification mới tích hợp dữ liệu từ nền tảng Splunk, các điểm cuối, mạng, thông tin về mối đe dọa, … và sử dụng tác nhân AI để tự động tạo và thực thi các cuộc điều tra phù hợp. Tính năng này giúp điều tra, xác minh các mối đe dọa một cách nhanh chóng, cho phép các đội ngũ bảo mật tự động hóa các biện pháp ứng phó để chặn đứng các cuộc tấn công. Tính năng điều tra tự động XDR Forensics mới nâng cao khả năng giám sát điểm cuối giúp tăng độ chính xác của cuộc điều tra. Bên cạnh đó, XDR Storyboard mới trực quan hóa các cuộc tấn công phức tạp, giúp các nhóm bảo mật hiểu rõ các mối đe dọa chỉ trong vài giây, từ đó, đưa ra hành động quyết đoán trong thời gian nhanh hơn.

Nhằm giúp các tổ chức tăng cường khả năng phục hồi số (digital resilience) của mình, Splunk Enterprise Security (ES) và Splunk SOAR 6.4 mang đến các giải pháp phòng thủ mạnh mẽ hơn để chống lại các mối đe dọa hiện hữu hay các mối đe dọa tiềm tàng, mang lại khả năng giám sát tốt hơn, phát hiện chính xác hơn, tích hợp và tự động hóa quy trình làm việc với hiệu quả cao hơn. Sự kết hợp giữa Splunk ES và SOAR với Cisco XDR sẽ giúp các tổ chức mở rộng khả năng hiển thị mạng, phát hiện mối đe dọa nhanh hơn để rút ngắn thời gian điều tra và luôn giữ thế chủ động trước các mối đe dọa. Với một danh mục giải pháp toàn diện như vậy, Cisco sẽ giúp các tổ chức xây dựng SOC thế hệ mới – nơi khai thác sức mạnh của tác nhân AI để phát hiện mối đe dọa nhanh hơn, xử lý sự cố hiệu quả hơn và gia tăng năng suất ở quy mô lớn hơn. Splunk SOAR 6.4 hiện đã được phát hành rộng rãi, trong khi Splunk Enterprise Security 8.1 sẽ chính thức ra mắt vào tháng 6-2025.

Ông Omar Zarabi, Giám đốc Điều hành của Port53, cho biết: “Cisco XDR đã thay đổi cách chúng tôi cung cấp các dịch vụ bảo mật và chúng tôi mong muốn tận dụng những cải tiến mới này để hiện thực hóa tầm nhìn cho tương lai. Dựa trên phương pháp tiếp cận XDR mở và lấy mạng làm trung tâm, việc tập trung vào sự rõ ràng, quyết đoán và tốc độ được hiện thực hóa thông qua tính năng Instant Attack Verification hỗ trợ bởi tác nhân AI cùng XDR Forensics tự động sẽ giúp tinh gọn hoạt động của chúng tôi và mang lại kết quả tốt hơn nữa cho khách hàng.”

Ông Frank Dickson, Phó Chủ tịch Tập đoàn, Bộ phận An ninh & Tin cậy của IDC, nhận định: “Cisco XDR hướng tới mục tiêu giải quyết những thách thức cốt lõi trong SOC bằng cách tập trung vào ba yếu tố bao gồm Phán đoán rõ ràng (Clear Verdict), Hành động quyết đoán (Decisive Action) và Tốc độ của AI (AI Speed). Sự kết hợp giữa Instant Attack Verification, giao diện trực quan XDR Storyboard và tính năng tự động XDR Forensics mang đến một cách tiếp cận tinh gọn trong việc quản lý các mối đe dọa. Tuy nhiên, mức độ hiệu quả của những tính năng này trong việc nâng cao kết quả bảo mật sẽ phụ thuộc vào cách chúng được triển khai và tích hợp thực tế vào hệ sinh thái bảo mật hiện tại của doanh nghiệp.”

Các sản phẩm tại RSA Conference 2025.

Bảo mật cho AI và AI cho bảo mật

Tiếp nối sự ra mắt của AI Defense, Cisco tái khẳng định cam kết hỗ trợ khách hàng ứng phó với những thách thức ngày càng lớn trong việc quản lý rủi ro bảo mật liên quan tới AI. Cisco công bố một tích hợp mới trong khuôn khổ mối quan hệ hợp tác sâu rộng hơn với ServiceNow nhằm giúp các tổ chức tự tin triển khai AI ở quy mô lớn một cách an toàn. Tích hợp đầu tiên sẽ kết nối Cisco AI Defense với ServiceNow SecOps, mang đến một cách tiếp cận toàn diện hơn trong việc quản trị và kiểm soát rủi ro liên quan đến AI.

Cisco cũng chính thức giới thiệu Foundation AI – một nhóm chuyên gia hàng đầu trong lĩnh vực AI và bảo mật thông qua thương vụ mua lại Robust Intelligence. Nhóm này sẽ tập trung phát triển các công nghệ tiên tiến nhằm giải quyết những vấn đề cốt lõi về bảo mật trong kỷ nguyên AI. Vào cuối tháng 4-2025, Foundation AI đã chính thức công bố mô hình suy luận mã nguồn mở (open-source reasoning model) đầu tiên được thiết kế riêng nhằm nâng cao hiệu quả cho các ứng dụng bảo mật. Bên cạnh đó, nhóm cũng sẽ giới thiệu các bộ tiêu chuẩn đánh giá mới giúp kiểm định sự hiệu quả của các mô hình an ninh mạng trong các tình huống sử dụng thực tế, đồng thời cung cấp thêm các công cụ và bộ nền tảng để giúp các đội nhóm an ninh mạng dễ dàng tùy biến và ứng dụng các mô hình. Những mô hình và công cụ này sẽ thúc đẩy sự hợp tác chặt chẽ giữa các chuyên gia bảo mật và kỹ sư máy học (machine learning engineer) hàng đầu, đồng thời, cung cấp hạ tầng thiết yếu mà các đội ngũ an ninh mạng có thể triển khai ngay lập tức. 

Ngoài ra, Cisco cũng giới thiệu một bộ kiểm soát bảo mật mới dành cho AI Supply Chain Risk Management, giúp khách hàng bảo vệ các ứng dụng AI. Ngay cả trước khi triển khai các mô hình trong sản xuất, các doanh nghiệp vẫn có thể đối mặt với các lỗ hổng bảo mật như phần mềm độc hại trong các tệp mô hình AI và các tập dữ liệu bị nhiễm độc có thể tải xuống từ các kho lưu trữ nguồn mở. Bằng cách kết hợp đánh giá, phát hiện mối đe dọa liên quan tới mô hình AI và thực thi kiểm soát mạng toàn diện, các doanh nghiệp có thể tự tin thúc đẩy quá trình triển khai và đổi mới AI. Các năng lực này bao gồm phát hiện và ngăn chặn các tệp mô hình AI độc hại ngay trước khi chúng xâm nhập vào hệ thống doanh nghiệp; tự động nhận diện và chặn các tệp mô hình AI sử dụng giấy phép phần mềm mã nguồn mở mang tính rủi ro hoặc bị hạn chế – vốn có thể gây ra các vấn đề về sở hữu trí tuệ và tuân thủ; đánh dấu và thực thi các chính sách đối với những mô hình AI có nguồn gốc từ các nhà cung cấp bị cấm.

Giải pháp Bảo mật IoT công nghiệp nâng cao

Khi quá trình số hóa ngành công nghiệp diễn ra nhanh chóng và trí tuệ nhân tạo công nghiệp (industrial AI) dần trở nên phổ biến, cơ sở hạ tầng trọng yếu và các mạng công nghiệp liên tục phải đối mặt với nhiều mối đe dọa an ninh mạng. Nhằm nâng tầm giải pháp Cisco Industrial Threat Defense và mở rộng khả năng bảo vệ từ môi trường CNTT sang không gian công nghiệp, Cisco đã tích hợp thêm nhiều công nghệ mới vào nền tảng Cisco Cyber Vision bao gồm: Cisco Vulnerability Management, Splunk Asset và Risk Intelligence giúp các tổ chức ưu tiên xử lý các rủi ro an ninh mạng; Cisco Secure Firewall hỗ trợ tự động hóa quy trình phân đoạn mạng công nghiệp nhằm bảo vệ tốt hơn cho hoạt động vận hành; tiện ích mở rộng Splunk OT Security tích hợp trong Splunk ES giúp hợp nhất khả năng quan sát trong SOC, từ đó, phát hiện các mối đe dọa xuyên miền và nâng cao năng lực bảo vệ cho các doanh nghiệp trên toàn cầu.

Tham khảo: Cisco Continues to Drive Innovation to Reimagine Security for the AI Era

T.C.W.

Có tham khảo thông tin từ nguồn do Cisco cung cấp.