Dân chủ hóa bảo mật mạng: Cách Kaspersky AI giúp phòng thủ tấn công mạng

Khan hiếm chuyên môn về bảo mật mạng

Phòng chống tấn công mạng là điều khó khăn ngay cả với những tổ chức kiên cường nhất. Trong khi đó, những người có kỹ năng, chuyên môn và kinh nghiệm can thiệp đang thiếu hụt, và ngay cả những doanh nghiệp có tiềm lực nhất cũng đang gặp nhiều khó khăn để tuyển dụng họ.

Hơn 40% chuyên gia bảo mật thông tin nói rằng các nhóm bảo mật của tổ chức họ thiếu hụt nhân sự "phần nào" hoặc "nghiêm trọng" trong khi một nửa trong số họ nói rằng kiến thức lý thuyết thu được trong đào tạo chính quy của họ vô dụng khi áp dụng vào việc làm thực tế. Chưa đầy một nửa trong số họ được cung cấp kinh nghiệm thực tế tại trường cao đẳng hoặc đại học.

Không chỉ thiếu các chuyên gia bảo mật có sẵn chuyên môn mà nhiều tổ chức không đủ khả năng chi trả, khiến không thể vận hành trung tâm điều hành bảo mật (SOC) 24/7. Ngay cả những tổ chức có nguồn lực khổng lồ cũng đang gặp khó khăn trong việc tuyểny dụng, với 48% chuyên gia bảo mật thông tin tuyên bố phải mất hơn sáu tháng để tìm được một vị trí.

Thật đáng tiếc, ngay cả những sản phẩm tiên tiến nhất cũng không thể tự bảo vệ tổ chức. Chúng đòi hỏi người vận hành đủ kỹ năng để hoạt động hiệu quả, có nghĩa là thiếu các chuyên gia phân tích và chuyên gia vận hành có trình độ khiến các tổ chức dễ bị tổn thương.

Sự thiếu hụt kỹ năng càng trở nên trầm trọng hơn do các chuyên gia hoạt động bảo mật phải làm việc quá sức.

Ilya Markelov, Trưởng bộ phận Nền tảng hợp nhất tại Kaspersky cho biết: "Khi chuyên gia bảo mật mạng đang làm tốt công việc của họ, công việc hàng ngày của họ chủ yếu phải là công việc lặp đi lặp lại - kiểm tra nhật ký, xem xét tài khoản, kiểm tra quy tắc, đảm bảo tuân thủ chính sách, v.v.. Mặc dù đây có thể không phải là những nhiệm vụ phức tạp, nhưng chúng rất quan trọng. Thực hiện chúng theo cách thủ công nhanh chóng dẫn đến quá tải và kết quả là các nhà phân tích thường cân nhắc thay đổi công việc hoặc nghề nghiệp. Do đó, một trong những mục tiêu AI của chúng tôi là giảm gánh nặng hoạt động và giảm thiểu các nhiệm vụ thông thường".

Thiếu hụt kỹ năng, kết hợp với sự phức tạp của các mối đe dọa hiện đại, đã khiến việc giám sát và ứng phó thủ công trở nên không khả thi đối với hầu hết các doanh nghiệp. Do đó, các sự cố có thể được phát hiện sớm sẽ không được chú ý, dẫn đến tổn thất tài chính cho các doanh nghiệp ở khắp mọi nơi.

Kaspersky AI hứa hẹn mang lại một giải pháp cân bằng

Kaspersky đã phát triển bảo mật mạng được hỗ trợ dựa trên AI trong hơn 20 năm và các mô hình máy học (ML) của hãng được đào tạo về thông tin về mối đe dọa toàn cầu và tận dụng một lượng lớn phép đo từ xa. Chúng có thể xác định các cảnh báo quan trọng nhất từ hệ thống giám sát của mình, đảm bảo khách hàng của Kaspersky có thời gian tập trung vào các mối đe dọa nghiêm trọng.

Công ty cũng đào tạo các mô hình của mình về toàn bộ kiến thức ngành có sẵn không chỉ là kiến thức của riêng mình. Ví dụ: Ma trận MITRE ATT&CK là một ngân hàng kiến thức khổng lồ liên quan đến chiến thuật, kỹ thuật và thủ tục của những kẻ tấn công. AI của Kaspersky đề xuất các hành động ứng phó sự cố dựa trên mô tả của bộ khung, có nghĩa là giải pháp này không chỉ dựa vào chuyên môn của chính mình.

Markelov cho biết: "Một ví dụ điển hình khác về AI của chúng tôi là hệ thống quản lý sự kiện thông tin bảo mật (SIEM) của Kaspersky. Nếu có nhật ký chứa sự kiện bảo mật mạng, người dùng sẽ thấy sự kiện đó là một chuỗi được mã hóa, hoàn toàn không thể hiểu được. Điều này là do người vận hành phần mềm độc hại cố gắng che giấu sự hiện diện của chúng trong nhật ký bằng cách mã hóa các lệnh của chúng. Nhưng mô-đun AI của chúng tôi giải mã các lệnh này từ các chuỗi bị cắt xén và giải thích những gì tập lệnh sẽ thực thi bằng ngôn ngữ dễ đọc, dễ hiểu".

Theo ông Ilya Markelov, trước đây, để xử lý một sự kiện như vậy và xác định xem nó có nguy hiểm hay không, người vận hành phải tìm một tập lệnh để giải mật mã, chẳng hạn như Base64. Điều này đòi hỏi kiến thức và nỗ lực để xác định mã là gì; để giải mã và xem lệnh, chẳng hạn như tập lệnh PowerShell chứa nhiều tham số; và để mở tài liệu PowerShell để hiểu điều gì sẽ xảy ra nếu tập lệnh được thực thi. Tuy nhiên, với sự hỗ trợ của Kaspersky AI, giờ đây người vận hành chỉ cần nhấp vào một nút trên giao diện và mô-đun sẽ giải thích những gì tập lệnh sẽ làm, bao gồm cảnh báo đèn giao thông cho biết mức độ rủi ro của từng mối đe dọa.

Đảm bảo bảo mật cấp doanh nghiệp

Kaspersky đã dành nhiều năm trời để thu thập dữ liệu về, thử nghiệm và triển khai AI trong các giải pháp của mình. Nhưng họ coi chuyên môn này sẽ là vô ích, trừ khi công ty có thể giúp nhiều người tiếp cận. Triết lý của công ty là mọi doanh nghiệp đều có quyền được bảo mật đẳng cấp thế giới cho dù đó là một công ty khởi nghiệp công nghệ, bệnh viện lớn hoặc ngân hàng kỹ thuật số và các tổ chức càng an toàn tập thể, một ngày mai an toàn càng gần hơn.

Hỗ trợ doanh nghiệp vừa và nhỏ

Kaspersky đặc biệt quan tâm đến việc hỗ trợ các doanh nghiệp vừa và nhỏ (SMB), những người có thể thiếu ngân sách hoặc chuyên môn để duy trì một đội ngũ bảo mật chuyên trách. Các giải pháp dựa trên AI của công ty có thể giúp các doanh nghiệp như vậy tự động phát hiện các mối đe dọa bao gồm phần mềm độc hại, phần mềm tống tiền và lừa đảo mà không cần sự can thiệp liên tục của con người, có nghĩa là họ có thể tăng đáng kể bảo mật mà không cần tuyển dụng.

Hệ thống của công ty cũng tích hợp liền mạch với cơ sở hạ tầng CNTT hiện có và có thể cung cấp cảnh báo theo thời gian thực cho hoạt động đáng ngờ, thậm chí thực hiện các bước tự động để vô hiệu hóa các mối đe dọa. Điều này có nghĩa là khách hàng SMB của công ty có thể tự bảo vệ mình với nỗ lực và chi phí tối thiểu – gần giống như việc có chuyên gia phân tích ảo của riêng họ.

Markelov cho biết: "Chúng tôi tận dụng AI để cho phép những người ít kỹ năng, ít kinh nghiệm thực hiện các tác vụ quản lý sản phẩm bảo mật phức tạp. AI tạo sinh giảm yêu cầu kỹ năng vì hệ thống giải thích và hướng dẫn sâu tư vấn nơi cần nhìn, làm gì và một lệnh cụ thể làm gì tất cả đều bằng ngôn ngữ đơn giản. AI cung cấp ngữ cảnh cần thiết và thông tin bổ sung cho người dùng, do đó giảm yêu cầu về kỹ năng và kinh nghiệm".

Nhưng bất chấp tự động hóa sâu rộng, quyết định cuối cùng luôn thuộc về người vận hành, vì công ty tin tưởng vào quyền tự chủ của mọi doanh nghiệp.

Hỗ trợ doanh nghiệp lớn

Không giống như các doanh nghiệp nhỏ, các doanh nghiệp lớn thường có đội ngũ bảo mật dày dặn. AI của Kaspersky được ứng dụng trong trường hợp này để tăng cường cho đội ngũ đó chứ không phải thay thế họ.

Theo Markelov, giá trị nằm ở việc giảm khối lượng công việc trong nhóm, hạ yêu cầu kỹ năng và tối đa hóa hiệu quả thông qua tự động hóa. AI không thay thế các chuyên gia phân tích, nhưng cho phép họ tập trung vào các tác vụ quan trọng thay vì bị sa lầy trong thói quen.

Các doanh nghiệp cũng đang phải đối mặt với sự phức tạp ngày càng tăng, không chỉ khi họ áp dụng các hệ thống mới mà còn khi họ trở thành mục tiêu của các cuộc tấn công nâng cao hơn. Giải pháp AI và tự động hóa của Kaspersky có thể trang bị cho các nhóm bảo mật của họ để quản lý sự phức tạp ngày càng tăng này, loại bỏ nhu cầu bổ sung nhân sự tương ứng và cuối cùng là để tiết kiệm ngân sách.

Sự tin tưởng, minh bạch và hiệu suất xuất sắc

Kaspersky muốn bảo mật mạng AI mang lại lợi ích cho tất cả mọi người. Và điều đó có nghĩa là những người sử dụng phải tin tưởng được AI. Do đó, việc phát triển và ứng dụng AI bảo mật rất quan trọng đối với chiến lược kinh doanh của công ty vì công ty đảm bảo rằng các thuật toán của mình đáng tin cậy và linh hoạt.

Markelov chia sẻ: "Vì các mô hình AI của chúng tôi tiếp tục học, đội ngũ chuyên gia của chúng tôi sẽ xem xét kết quả và điều chỉnh khi cần thiết. Chúng tôi cũng cung cấp cho người dùng lý do đầy đủ đằng sau các quyết định của AI. Ví dụ: thay vì chỉ đơn thuần chỉ ra rằng đèn xanh đồng nghĩa với an toàn, chúng tôi giải thích lý do tại sao AI coi nó là an toàn. Chúng tôi cũng cho biết liệu chúng tôi có nghĩ rằng AI có thể bị ảo giác hay không và để lại tất cả các quyết định cuối cùng cho người dùng cuối".

Điều này phù hợp với kỳ vọng ngày càng tăng về đạo đức, tính minh bạch và tuân thủ và đặc biệt có lợi cho khách hàng của Kaspersky trong các lĩnh vực được quản lý chặt chẽ. Để xây dựng lòng tin thêm nữa, công ty định kỳ mở cửa để tiết lộ hoạt động nội bộ của mình.

Ở nơi khác, đơn vị nghiên cứu chuyên tránh của công ty là Trung tâm nghiên cứu công nghệ AI của Kaspersky, hợp nhất các nhà khoa học dữ liệu, kỹ sư ML, chuyên gia về mối đe dọa và chuyên gia cơ sở hạ tầng để giải quyết các nhiệm vụ khó khăn nhất ở điểm giao thoa giữa AI/ML và bảo mật mạng. Hoạt động này không chỉ bao gồm sự phát triển của các công nghệ ứng dụng mà còn nghiên cứu về tính bảo mật của các thuật toán AI.

Đi kèm với sự tin tưởng và minh bạch này là hiệu năng xuất sắc, vì AI thúc đẩy các giải pháp từng đoạt giải thưởng của mình một cách liên tục. Ví dụ: Công nghệ AI của họ đã đóng hơn 70.000 cảnh báo trong dịch vụ MDR vào năm 2024.

Markelov cho biết: "Tất cả các công nghệ của chúng tôi đều được kiểm tra độc lập. Kaspersky tham gia vào nhiều hoạt động so sánh thị trường để đánh giá khả năng phát hiện và phản hồi của tất cả các sản phẩm của mình".

AI trong bảo mật mạng không còn là lựa chọn không bắt buộc. AI rất cần thiết trong việc bắt kịp với những kẻ xấu và giúp lấp đầy khoảng cách kỹ năng bảo mật mạng. Và AI có trong các giải pháp của Kaspersky đang mở ra khả năng bảo mật mạng xuất sắc cho mọi doanh nghiệp.

Giới thiệu về Kaspersky