Các công nghệ AI dự kiến sẽ đóng vai trò trung tâm trong chiến lược bảo mật Cloud của Cisco.
Cisco có kế hoạch mua Armorblox, một nhà cung cấp AI đã hoạt động được sáu năm, để giúp tạo ra “Bảo mật Cloud ưu tiên sử dụng AI”. Raj Chopra, phó chủ tịch cấp cao và giám đốc sản phẩm của Cisco Security đã viết: “Tận dụng việc sử dụng predictive và gener�ative AI của Armorblox trong danh mục đầu tư của chúng tôi, chúng tôi sẽ thay đổi cách khách hàng hiểu và tương tác với các điểm kiểm soát bảo mật của họ”. trong một blog thông báo về việc mua lại Armorblox đang chờ xử lý.
Mặc dù bảo mật email là ứng dụng đầu tiên của các kỹ thuật AI của Armorblox, nhưng chúng cũng có thể được áp dụng để dự đoán tấn công, phát hiện mối đe dọa nhanh chóng và thực thi chính sách hiệu quả, Chopra viết. “Tuy nhiên, thông qua việc mua lại này, chúng tôi thấy nhiều trường hợp sử dụng bảo mật rộng rãi thú vị và khả năng mở khóa.” Nhóm Armorblox sẽ tham gia nhóm Cis�co’s Security Business, để giúp mang lại các khả năng AI tổng quát cho danh mục bảo mật của Cisco, Chopra cho biết.
Được thành lập vào năm 2017, Armorblox sử dụng 126 nhân lực và đã huy động được hơn 46 triệu đô la tài trợ. Thỏa thuận dự kiến sẽ kết thúc vào cuối năm tài chính 2023 của Cisco. Không có giá đã được công bố. Theo blog của Chopra, việc Armorblox là “một bước tiến thú vị trong việc thực hiện các kế hoạch của chúng tôi về bảo mật Cloud ưu tiên sử dụng AI”. Thông tin chi tiết sẽ có tại Cisco Live của nhà cung cấp. Chopra không xác định bảo mật Cloud ưu tiên sử dụng AI, nhưng trong khoảng một năm, Cisco đã phát triển bảo mật Cloud của Cisco , bao gồm mạng dưới dạng dịch vụ (NaaS), tường lửa của Cisco, bảo mật Cloud của Cisco Umbrella, bảo mật zero-trust của Cisco Duo và thông tin tình báo về mối đe dọa từ Cisco Talos. Cisco mô tả bảo mật Cloud là cloud-native và cloud-delivered, có bảng điều khiển thống nhất, chính sách tin cậy linh hoạt và API mở để khuyến khích các bên thứ ba và nói rằng nó sẽ “là một công cụ học hỏi nhanh”. Mục tiêu thiết kế của bảo mật Cloud là đặt theo chiều ngang dưới dạng một lớp trên cùng của cơ sở hạ tầng trên các dịch vụ đám mây của khách hàng - các dịch vụ chính là Azure, AWS và GCP và sau đó các dịch vụ này có thể có một số trung tâm dữ liệu riêng tư để bảo vệ tất cả các ứng dụng cốt lõi, Cisco cho biết.
Armorblox và bảo mật email. Theo trang web của Armorblox, nó có thể bảo vệ “chống mất dữ liệu và các cuộc tấn công email có chủ đích như xâm phạm email doanh nghiệp, gian lận của nhà cung cấp và chiếm đoạt tài khoản”. Theo một báo cáo gần đây của các nhà nghiên cứu tại Maximize Market Research, các công nghệ AI dự kiến sẽ đóng một vai trò quan trọng trong việc chống lại các cuộc tấn công xâm phạm email doanh nghiệp (BEC) bằng cách cho phép các cơ chế phát hiện, phân tích và ngăn chặn mối đe dọa nâng cao. Báo cáo cho biết: “Các thuật toán học máy có thể phân tích khối lượng lớn dữ liệu và xác định các mẫu, điểm bất thường và chỉ số về các nỗ lực BEC, giúp các tổ chức phát hiện và ứng phó với các mối đe dọa tiềm ẩn hiệu quả hơn”. Các giải pháp do AI cung cấp cũng tăng cường bảo mật email bằng cách triển khai xác thực và xác minh mạnh mẽ. Theo các nhà nghiên cứu, các hệ thống lọc email nâng cao sử dụng thuật toán AI để phát hiện và chặn các email đáng ngờ, nỗ lực lừa đảo và giả mạo địa chỉ người gửi, giúp giảm nguy cơ tấn công BEC thành công. Armorblox cho biết nó cũng tích hợp với bảo mật hiện có thông qua API và tận dụng các mô hình ngôn ngữ lớn, chẳng hạn như GPT, thuật toán học sâu để phát hiện các mối đe dọa được nhắm mục tiêu, “bảo vệ các quy trình kinh doanh chính và giảm công việc thủ công cho các nhóm bảo mật thông qua các quy trình tự động”. Các mô hình ngôn ngữ lớn là các thuật toán máy tính xử lý đầu vào ngôn ngữ tự nhiên và dự đoán từ tiếp theo dựa trên những gì chúng đã thấy.
