Các công cụ và chiến thuật phòng thủ mạng truyền thống ngày càng kém hiệu quả trước các mối đe dọa kỹ thuật số tinh vi. Nhận thức quan trọng này đã dẫn đầu một sự thay đổi mạnh mẽ đối với các chiến lược phòng thủ do AI điều khiển, đánh dấu một sự thay đổi đáng kể so với các mô hình an ninh mạng thông thường.
Trọng tâm của sự chuyển đổi này là công việc tiên phong của Tomer Weingarten , người sáng lập và Giám đốc điều hành của SentinelOne. Trí tuệ nhân tạo và AI tổng hợp hiện đang phổ biến, nhưng SentinelOne là công ty đi đầu trong việc tích hợp AI vào an ninh mạng ngay từ khi thành lập.
Tôi đã nói chuyện với Tomer để hiểu rõ hơn về hành trình từ phòng thủ tĩnh đến các mô hình bảo mật động, có thể dự đoán.
Một cách tiếp cận có tầm nhìn
Nhìn lại kịch bản an ninh mạng vào đầu những năm 2010, rõ ràng ngành này đang ở ngã ba đường. Tomer nhận ra rằng các phương pháp phát hiện truyền thống ngày càng trở nên kém hiệu quả trước các phần mềm độc hại động, đa hình và các cuộc tấn công đa biến thể đang bắt đầu xuất hiện.
Tomer tin rằng giai đoạn này đã nhấn mạnh một thực tế rõ ràng: các chiến lược từng là nền tảng của an ninh mạng không còn đủ nữa. Sự phụ thuộc của ngành vào các phương pháp tĩnh, dựa trên chữ ký rõ ràng là không phù hợp với các đối thủ đang đổi mới nhanh chóng.
Tomer giải thích cách ông nhận ra sự cần thiết của một hệ thống có thể thực sự ngăn chặn các cuộc tấn công thay vì chỉ phát hiện các cuộc tấn công đang diễn ra. “Chúng tôi đã xem xét điều đó và nói: ‘Chúng tôi phải xây dựng một hệ thống mới có khả năng ngăn chặn các cuộc tấn công—không chỉ phát hiện ra chúng—để thực sự có thể nhận ra điều gì đó xấu hoặc nơi nào đó điều gì đó đi chệch khỏi quy chuẩn đang xảy ra. với những thiết bị này.’
Ông nói thêm: “Lý tưởng nhất là bạn muốn thuật toán đó chạy trong thời gian thực trên thiết bị, đánh giá mọi thứ đang diễn ra—tất cả các hoạt động dựa trên máy—để bạn có thể thấy mọi chương trình chạy, với luồng hoặc thông qua kernel, bộ nhớ. , mạng tệp, tất cả những sự kiện này xảy ra. Xây dựng thứ gì đó không chỉ đủ hiệu suất để có thể chạy trên thiết bị mà còn đủ tự chủ để có thể nhận biết chính xác rằng điều gì đó tồi tệ có thể xảy ra ngay từ giai đoạn đầu nhưng sau đó ngay lập tức can thiệp vào việc thực thi nó và khắc phục thiệt hại nếu bất kỳ điều nào trong số đó xảy ra.”
Tầm nhìn mới cho an ninh mạng
Xu hướng hướng tới AI và học máy trong an ninh mạng không chỉ là một sự phát triển về mặt công nghệ; đó là sự thay đổi trong tư duy Khái niệm về các thuật toán hành vi dựa trên AI có khả năng tự động đánh giá các hoạt động của máy và xác định các mối đe dọa trong thời gian thực thể hiện cách tiếp cận mới này.
Tomer đồng sáng lập SentinelOne với mục đích cách mạng hóa an ninh mạng thông qua việc áp dụng công nghệ AI và máy học. SentinelOne được xây dựng dựa trên nguyên tắc tận dụng AI ngay từ đầu, tạo sự khác biệt với các công ty khác chỉ mới bắt đầu kết hợp AI tổng hợp vào nền tảng của họ gần đây. Cam kết nền tảng này đối với AI đã định vị SentinelOne trở thành người tiên phong trong lĩnh vực này, chuyển từ tư thế phản ứng sang lập trường chủ động, dự đoán. Tầm nhìn này đối với an ninh mạng không chỉ là chống lại các mối đe dọa mà còn dự đoán chúng, đánh dấu bước nhảy vọt so với mô hình truyền thống về phát hiện và ứng phó với các mối đe dọa sau khi chúng xảy ra.
ML và AI cho phép phân tích dữ liệu trên quy mô lớn và phân tích dự đoán cho phép một hệ thống mới có thể nhận biết khi nào có điều gì đó xấu hoặc khi điều gì đó đi chệch khỏi hoạt động bình thường hoặc được chấp nhận.
Từ phản ứng đến chủ động: Sự trỗi dậy của XDR
Sự xuất hiện của Phát hiện và phản hồi mở rộng (XDR) là một minh chứng cho sự thay đổi của ngành hướng tới một cách tiếp cận toàn diện, tích hợp hơn đối với vấn đề bảo mật. Về lý thuyết, bằng cách kết hợp dữ liệu từ nhiều nguồn khác nhau vào một nền tảng gắn kết, XDR cung cấp cái nhìn toàn cảnh về bối cảnh mối đe dọa, cho phép các chuyên gia bảo mật giải quyết trước các lỗ hổng tiềm ẩn trước khi chúng có thể bị khai thác. Cách tiếp cận này là biểu tượng của sự chuyển đổi rộng rãi hơn trong lĩnh vực an ninh mạng từ các biện pháp phản ứng riêng lẻ sang một chiến lược thống nhất, chủ động.
Steve McDowell , nhà phân tích trưởng và Giám đốc điều hành tại NAND Research, cho biết: “Các doanh nghiệp ngày càng thất vọng với việc phải triển khai các giải pháp điểm khác nhau để bảo vệ từng thành phần trong cơ sở hạ tầng CNTT của mình” . “SentinelOne đã sớm nhận ra thách thức này và hướng tới cách tiếp cận nền tảng thân thiện với khách hàng đối với an ninh mạng doanh nghiệp.”
Vai trò của AI và tự động hóa trong việc định hình tương lai
Cuộc thảo luận của chúng tôi đã làm sáng tỏ vai trò quan trọng của AI và tự động hóa trong tương lai của an ninh mạng. Mặc dù AI và ChatGPT đã thống trị các tiêu đề và trí tưởng tượng trong khoảng một năm qua, nhưng thực tế là chúng ta đang ở giai đoạn đầu tận dụng lời hứa của AI — đặc biệt là khi nói đến an ninh mạng.
Tomer lưu ý rằng những kẻ tấn công tận tâm và tháo vát sẽ luôn tìm cách trốn tránh các biện pháp phòng thủ mạng truyền thống. Ông nhấn mạnh rằng điều quan trọng là phải thiết kế biện pháp bảo vệ đủ mạnh để chạy trên một thiết bị nhất định và đủ tự chủ để chủ động và cung cấp khả năng bảo vệ thực sự.
Sự khác biệt giữa học máy và AI tổng quát, tiềm năng của tự động hóa không cần mã và khái niệm điều phối dữ liệu trong thời gian thực đều là những dấu hiệu cho thấy hướng đi của an ninh mạng. Những công nghệ này hứa hẹn không chỉ phát hiện mối đe dọa hiệu quả hơn mà còn mang lại chế độ bảo mật thích ứng, linh hoạt hơn, có thể phát triển song song với bối cảnh mối đe dọa.
Những thách thức và cơ hội phía trước
Hành trình biến đổi này không phải là không có những thách thức. Những hạn chế của công nghệ AI hiện tại, sự phức tạp của việc quy kết tội phạm mạng và tính chất phân tán của các cuộc tấn công bằng ransomware làm nổi bật tính chất đa diện của các mối đe dọa an ninh mạng. Hơn nữa, nhu cầu thay đổi quy định để giải quyết những mối nguy hiểm tiềm tàng của AI nhấn mạnh ý nghĩa xã hội rộng lớn hơn của sự phát triển công nghệ này.
Cuộc đối thoại đang diễn ra về những hạn chế và tiềm năng của AI trong an ninh mạng là rất quan trọng để phát triển các giải pháp bảo mật tự chủ và hiệu quả hơn. Câu chuyện khởi nguồn của SentinelOne là một nền tảng lấy AI làm trung tâm nhấn mạnh tiềm năng biến đổi của AI để không chỉ nâng cao các biện pháp bảo mật mà còn cá nhân hóa và cải thiện trải nghiệm kỹ thuật số.
Tiên phong trong tương lai với AI
Với sự ra đời của AI sáng tạo và các công nghệ như ChatGPT thu hút trí tưởng tượng của công chúng, rõ ràng là chúng ta chỉ mới bắt đầu khám phá được tiềm năng bề mặt của AI trong an ninh mạng. Sự nhấn mạnh của SentinelOne vào việc phát triển khả năng bảo vệ vừa mạnh mẽ vừa tự chủ phản ánh sự hiểu biết sâu sắc hơn về những thách thức đặt ra bởi những kẻ tấn công chuyên dụng, những kẻ liên tục nghĩ ra các phương pháp mới để vượt qua các biện pháp phòng thủ truyền thống.
Con đường phía trước—được đánh dấu bằng cả đổi mới công nghệ và tái định hướng chiến lược—phản ánh một sự phát triển rộng lớn hơn hướng tới triết lý an ninh mạng chủ động và linh hoạt hơn. Tomer nhấn mạnh rằng công nghệ là xương sống của an ninh mạng nhưng khả năng truyền đạt hiệu quả giá trị của nó cũng quan trọng không kém.
Khi chúng ta tiến về phía trước, việc tích hợp AI vào an ninh mạng chắc chắn sẽ tiếp tục định hình lại cục diện, mang đến cả thách thức và cơ hội. Công việc của những người có tầm nhìn xa như Tomer Weingarten đóng vai trò như một ngọn hải đăng, hướng dẫn ngành hướng tới một tương lai nơi các mối đe dọa kỹ thuật số không chỉ được ứng phó mà còn được dự đoán và vô hiệu hóa trước khi chúng có thể gây hại.
Văn phòng 412, Tòa nhà Dreamland Bonanza, 23 Duy Tân, Phường Mỹ Đình 2, Quận Nam Từ Liêm, Hà Nội, Việt Nam259 Đồng Đen, Phường 10, Quận Tân Bình, TP.HCM
024 7774 8886
contact@smartnet.net.vn