Công nghệ AI tự động phát hiện các mối đe dọa trên môi trường số

Hãng công nghệ Cisco vừa công bố những cải tiến mới nhất với mục tiêu đưa đám mây bảo mật Cisco (Cisco Security Cloud) trở thành một nền tảng bảo mật đa miền thống nhất, do trí tuệ nhân tạo điều khiển.

Giải pháp XDR mới của Cisco và việc phát hành các tính năng nâng cao cho Duo MFA sẽ giúp các doanh nghiệp có thể bảo vệ toàn bộ hệ sinh thái công nghệ thông tin của họ một cách trọn vẹn và hiệu quả hơn.

Với phiên bản beta (bản chính thức sẽ ra mắt tháng 7/2023), Cisco XDR giúp đơn giản hóa quá trình phát hiện sự cố và cho phép các Trung tâm điều hành an ninh mạng khắc phục các mối đe dọa ngay lập tức. Giải pháp ưu tiên đám mây áp dụng tính năng phân tích nhằm ưu tiên phát hiện và chuyển trọng tâm từ những bước dò tìm vô tận sang khắc phục các sự cố có mức độ ưu tiên nhất bằng tính năng tự động hóa dựa trên bằng chứng.

Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết: “Trước bối cảnh đe dọa an ninh mạng đang diễn biến ngày càng phức tạp, quá trình phát hiện sự cố mà không có phản hồi là chưa đủ. Với tính năng của Cisco XDR, các phòng ban điều hành an ninh mạng có thể ứng phó và khắc phục các mối đe dọa trước khi xảy ra những thiệt hại đáng kể".

Giải pháp này phân tích điểm cuối, mạng, tường lửa, email, danh tính và DNS. Như với điểm cuối, Cisco XDR sử dụng thông tin chi tiết từ 200 triệu điểm với Cisco Secure Client nhằm cung cấp khả năng hiển thị cấp độ quy trình về nơi điểm cuối và hệ thống mạng được kết nối với nhau.

Khi những kẻ tấn công thường nhắm vào các lỗ hổng trong việc triển khai xác thực đa yếu tố (MFA) yếu hơn, Cisco đang cân nhắc những yếu tố cần thiết để quản lý quyền truy cập. Mỗi doanh nghiệp cần ba nhân tố chính đối với chiến lược quản lý quyền truy cập của họ: yêu cầu xác thực khắt khe, xác minh thiết bị và giảm số lượng mật khẩu đang sử dụng.