Iworld.com.vn gửi tới độc giả tin tức về Hyperautomation và Cybersecurity
Hyperautomation là một là công nghệ trong đó trí tuệ nhân tạo (AI), máy học (ML), phần mềm sự kiện và các công cụ khác được sử dụng, để tự động hóa càng nhiều quy trình kinh doanh và CNTT. Theo Gartner dự báo, sự phát triển thị trường phần mềm toàn cầu sẽ đạt 596,6 tỷ đô la vào năm 2021 và không có dấu hiệu chậm lại.
Vô số công nghệ được sử dụng bởi một tổ chức, không được tích hợp và tồn tại như những công cụ riêng biệt. Hyperautomation nhằm mục đích giảm gánh nặng cho tổ chức, để nâng cao giá trị và thương hiệu. Trong bối cảnh an ninh mạng, một loạt các giải pháp chắp vá không chỉ khiến môi trường gặp rủi ro, mà còn ảnh hưởng đến khả năng bảo vệ mạng và phản ứng với các mối đe dọa. Mục tiêu của chúng tôi là bảo mật “Trạng thái Shift-Left”, tận dụng trí thông minh, để nâng cao khả năng dự đoán và khuyến khích phản ứng chủ động trước các mối đe dọa mạng.
Sự gia tăng của các kiến trúc đo từ xa, kết hợp với việc sử dụng đám mây và dữ liệu là “vành đai mới”, đặt ra những thách thức mới đối với các hoạt động an ninh mạng. Các tổ chức sẽ buộc phải đối mặt với “lỗ hổng bảo mật” gia tăng, trừ khi tìm ra cách tối ưu hóa, kết nối và hợp lý hóa các giải pháp. Trong một số trường hợp, chúng tôi có sẵn các công nghệ, để bắt đầu hành trình này (MVISION Insights, MVISION Extended Detection and Response (XDR), MVISION API). Ở những nơi khác, khách hàng của chúng tôi yêu cầu nhiều hơn. Họ thách thức chúng tôi xây dựng các nền tảng thế hệ tiếp theo, để nhìn thấy không gian mạng của họ và hiểu không gian mạng. Một số người bảo mật mạng cần nhiều hơn thiết bị đo từ xa như thông tin tình báo về mối đe dọa mạng, để đưa ra các quyết định hoạt động quan trọng.
MVISION Insights và MVISION XDR là những khởi đầu tuyệt vời. Tất cả bắt đầu với việc xây dựng một kiến trúc đo từ xa thích hợp và hệ thống đo từ xa toàn cầu với tỷ cảm biến của McAfee Enterprise. MVISION Insights cung cấp một phương tiện tự động, để chống lại các mối đe dọa mới nổi, vũ khí hóa thông tin về mối đe dọa, để chủ động trong việc giảm bề mặt tấn công của bạn từ thiết bị sang đám mây. MVISION XDR tập hợp các giải pháp bảo mật phân mảnh được tích lũy trong nhiều năm, chia sẻ thông tin và phối hợp hành động, để phản ứng thống nhất, hiệu quả trên mọi mối đe dọa. Sự kết hợp mạnh mẽ giữa Insights và XDR cung cấp khả năng quản lý và hiển thị toàn bộ vòng đời tấn công. Các kiến trúc mở tạo điều kiện cho một hệ sinh thái an ninh mạng phù hợp, với các khái niệm về kích hoạt bảo mật cao cấp.
Hình 1 – Chu kỳ của cuộc tấn công
Làm thế nào để chúng ta bảo đảm an toàn? Theo quan điểm của tôi, chúng ta nên mở rộng định nghĩa và phạm vi của an ninh mạng.
Câu trả lời là nhìn sâu hơn mối đe dọa mạng truyền thống. Các yếu tố bên ngoài như môi trường, phương tiện truyền thông xã hội, vị trí địa lý, thực thi pháp luật, v.v. là thực sự quan trọng trong việc đưa ra các quyết định về kinh doanh, nhưng quan trọng là mối liên kết còn thiếu. Và đây là hình ảnh hoạt động tổng thể trên mạng (COP). Một phần mở rộng tự nhiên của các sáng kiến hiện tại của chúng tôi trong ngành, COP giải đáp nhu cầu ngày càng tăng trong việc trực quan hóa, tích hợp, quản lý nhiều nguồn dữ liệu từ xa (ngoài các mối đe dọa mạng) và mang lại cho khách hàng của chúng tôi sự hiểu biết thực sự về không gian mạng của họ trên khu vực và toàn cầu.
Dữ liệu đo từ xa đại diện cho sự thay đổi và sẽ yêu cầu các phân tích tiên tiến như AI và ML mới, để tận dụng khả năng kết hợp thông minh vào môi trường, để tăng cường quan sát và thực hiện hành động. Nếu chúng ta có thể “chuyển trạng thái” đối với các mối đe dọa mạng, chúng ta có thể tận dụng khả năng dự đoán đó, để xác định và chuẩn bị cho tác động của các mối đe dọa ngoại vi. Nguồn cấp dữ liệu mở, tùy chỉnh và bên thứ ba có tạo cơ hội tích hợp với các thị trường mới nổi và khả năng giải quyết những thách thức, thường không liên quan đến nền tảng của chúng tôi:
Làm cách nào để chúng tôi xác định phần cứng mạng hoặc cơ sở hạ tầng (IoT, OT, Hệ thống điều khiển công nghiệp).
Chúng ta có thể xác định vị trí địa lý chính xác, từ một cuộc tấn công mạng được thực hiện không
Các cuộc trò chuyện trên mạng xã hội có ảnh hưởng đến chúng tôi không
Làm thế nào để chúng ta kết hợp tương quan vô số nguồn, để phát triển nhận thức về tình huống tất cả các lớp của không gian mạng
Phép đo từ xa cảm biến, nguồn cấp dữ liệu và thông tin về mối đe dọa trên Cyber COP, cung cấp mô hình dự đoán dựa trên AI cho các hệ thống thế hệ tiếp theo và các hành động. Đây là một tương lai tiềm năng, có thể tác động đến an ninh mạng như thế nào. Điều này đang vượt ra ngoài các khả năng tiêu chuẩn và mở phạm vi về cách môi trường của chúng ta được bảo mật. Các chiến lược kỹ thuật AI sẽ tiếp tục mở rộng và cung cấp phân tích dữ liệu ở tốc độ máy.
McAfee Enterprise luôn là người đề xuất phương pháp tiếp cận nền tảng, đối với an ninh mạng, tạo ra khả năng tương tác và mở rộng bảo mật cho khách hàng. Khi chúng ta hướng tới tương lai, chúng ta có thể xây dựng chung các yêu cầu cho thế hệ giải pháp bảo mật tiếp theo và mở rộng phạm vi bảo vệ trước những kẻ thù chung của mình. Tôi tin tưởng rằng các công nghệ hiện tại, cung cấp tiêu chuẩn giải pháp COP, để nâng cao nhận thức về tình huống mạng.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn