Nếu tận dụng đám mây để khai thác tập tín hiệu lớn và đa dạng nhất – kết hợp trí tuệ nhân tạo (AI) và con người, thì chúng ta hoàn toàn có thể làm chủ “cuộc chiến” bảo vệ an ninh mạng.

Ngày nay, công nghệ đã mở ra nhiều cơ hội, từ hỗ trợ tăng trưởng năng suất, bảo vệ động vật sắp tuyệt chủng đến cải thiện khả năng tiếp cận các dịch vụ chăm sóc sức khỏe. Bên cạnh đó, các tổ chức tội phạm cũng lạm dụng công nghệ để tấn công nhiều loại thiết bị và dịch vụ khác nhau.

Microsoft vừa công bố một số công nghệ trí tuệ nhân tạo mới có khả năng tự động hóa, bảo vệ dữ liệu và quản lý rủi ro trên các tài sản kỹ thuật số. Những tiềm năng trí tuệ nhân tạo trong các giải pháp mới được 3.500 chuyên gia bảo mật nghiên cứu và phát triển, đào tạo trên 8 nghìn tỷ tín hiệu rủi ro nhận được hàng ngày. Các giải pháp an ninh của Microsoft đã được cải thiện đáng kể, hiện nay có thể phát hiện và ứng phó với những mối đe dọa nhanh hơn 50% so với 12 tháng trước. Bên cạnh đó, 97% công việc mang tính lặp đi lặp lại mà các chuyên gia bảo mật phải làm 2 năm trước, giờ đây có thể tự động hóa bằng những giải pháp an ninh mạng mới.

Ứng dụng công nghệ trí tuệ nhân tạo trong bảo vệ không gian mạng

Giải pháp Microsoft Threat Protection

Đây là giải pháp giúp giảm tải khối lượng công việc lớn trong công tác bảo mật, thông qua việc chủ động tìm kiếm dấu hiệu bất thường của người dùng, e-mail, ứng dụng và thiết bị đầu cuối, trên cả nền tảng Mac và Linux. Microsoft Threat Protection sẽ đưa ra cảnh báo, đồng thời thực hiện các hành động ứng phó bằng trí tuệ nhân tạo và tự động hóa.

Microsoft Threat Protection giúp các chuyên gia bảo mật có cái nhìn tổng thể, từ đó tự động phát hiện, điều tra và ngăn chặn các cuộc tấn công phối hợp đa điểm. Giải pháp này sẽ loại bỏ các yếu tố không quan trọng, làm rõ những tín hiệu có thể bị bỏ lỡ, hỗ trợ các chuyên gia bảo mật tập trung giải quyết những vấn đề trọng yếu.

Lấy bảo vệ định danh làm yếu tố cốt lõi, Microsoft Threat Protection là giải pháp duy nhất được thiết kế cho Zero Trust. (Ý tưởng của mô hình Zero Trust là doanh nghiệp phải xác thực mọi thứ, không nên có tùy chọn tin cậy mặc định nào và chỉ nên áp dụng các biện pháp kiểm soát an ninh đối với những phần quan trọng nhất. Mục đích của Zero Trust là bảo đảm ngay cả khi một tài sản bị xâm phạm cũng không làm tổn hại đến toàn bộ công ty).

Hệ thống Azure Sentinel

Là hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) đầu tiên được thiết kế để vận hành trên nền tảng đám mây lai công nghệ Fusion AI, Azure Sentinel có khả năng lọc nhanh một lượng lớn tín hiệu nhận được và đưa ra cảnh báo cho các chuyên gia sau khi đánh giá độ chính xác thực sự của những tín hiệu đó. Riêng tháng 12/2019, Azure Sentinel đã đánh giá gần 50 tỷ tín hiệu đáng ngờ, lọc ra 25 tín hiệu có nguy cơ cao để các nhóm bảo mật (SecOps) tiếp tục điều tra.

Hiện tại, có hơn 60% doanh nghiệp đang sử dụng hai nền tảng đám mây trở lên. Microsoft cam kết sẽ giúp các nhóm SecOp bảo vệ toàn bộ chứ không chỉ riêng những dữ liệu trên đám mây của riêng Microsoft. Azure Sentinel tổng hợp cả tín hiệu từ của các nhà cung cấp lớn (như Palo Alto Networks) và tín hiệu phát ra từ nền tảng đám mây (như AWS) để giúp các nhóm bảo mật theo dõi toàn bộ môi trường.

Ngoài ra, từ 24/2/2020 đến 30/6/2020, Microsoft còn hỗ trợ truy cập trình kết nối Azure Sentinel cho Internet vạn vật (IoT), nhập nhật ký AWS CloudTrail vào Azure Sentinel mà không mất thêm phí. Khách hàng AWS có thể truy cập liền mạch vào hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) được thiết kế để hoạt động trên nền tảng đám mây tốt nhất.

Ứng dụng công nghệ trí tuệ nhân tạo trong bảo vệ không gian mạng
Ví dụ về hoạt động của học máy Azure Sentinel trong riêng tháng 12/2019

Hoạt động bảo vệ doanh nghiệp không chỉ để đối phó với những kẻ tấn công bên ngoài, mà còn bao gồm quản lý rủi ro nội bộ. Insider Risk Management của Microsoft 365 là một trong những giải pháp quản lý rủi ro nội bộ tích hợp đầu tiên trên nền tảng đám mây. Giải pháp này có thể hỗ trợ giải quyết vấn đề nhanh chóng và hiệu quả. Công nghệ học máy trong Insider Risk Management có thể tổng hợp tín hiệu, phân loại mức nhạy cảm và nội dung trong một chế độ xem duy nhất, giúp tiết kiệm thời gian, nhanh chóng đưa ra quyết định và có hành động ứng phó phù hợp.