Reveal Security vừa giới thiệu một nền tảng mới, được thiết kế để giúp các đội an ninh mạng chủ động quản lý quyền truy cập vào nhiều ứng dụng và tài nguyên hạ tầng đám mây, cả trước và sau khi người dùng đăng nhập.
CEO của Reveal Security, Kevin Hanes, cho biết “Reveal Platform” sử dụng các thuật toán máy học và học sâu để nhận diện hành vi đăng nhập thông thường mà không cần cài thêm phần mềm trên các thiết bị đầu cuối. Khi phát hiện hành vi bất thường, nền tảng này cho phép các đội an ninh mạng không chỉ theo dõi việc sử dụng ứng dụng mà còn có thể chủ động kết thúc phiên làm việc chỉ với một cú nhấp chuột, yêu cầu người dùng đăng nhập lại vào ứng dụng đó.
Mục tiêu cuối cùng là cung cấp cho các đội an ninh mạng cái nhìn sâu sắc về cách các ứng dụng và dịch vụ đang được sử dụng, từ đó ngăn chặn các vụ xâm nhập và phản ứng nhanh chóng với bất kỳ vụ xâm nhập nào xảy ra do mất cắp thông tin đăng nhập của người dùng hoặc khi xác thực đa yếu tố (MFA) bị vượt qua.
Phần lớn các công cụ bảo mật hiện nay chỉ theo dõi danh tính tại thời điểm đăng nhập. Ngay cả khi chúng vượt ra ngoài khả năng cơ bản đó, chúng thường dựa vào các phương pháp dựa trên chữ ký và quy tắc, vốn dựa trên các dấu hiệu xâm phạm kém chính xác hơn. Do đó, các đội an ninh mạng sử dụng các công cụ này vẫn gặp khó khăn trong việc phân biệt giữa hoạt động hợp pháp và hoạt động độc hại.
Hiện nay, tin tặc đang sử dụng thông tin đánh cắp được để đăng nhập vào ứng dụng, nhiều đội an ninh mạng đang cho rằng môi trường ứng dụng của họ đã bị xâm nhập. Vì vậy, nhiệm vụ bây giờ là xác định người dùng ứng dụng nào đang hành động theo những cách cho thấy họ không được phép truy cập ứng dụng đó hoặc có thể đang bị tội phạm truy cập dữ liệu trái ý muốn.
Thách thức hơn nữa, tội phạm mạng hiện cũng đang nhắm mục tiêu vào các tác nhân trí tuệ nhân tạo (AI), vốn được gán thông tin đăng nhập cho phép chúng không chỉ truy cập dữ liệu trong các ứng dụng mà còn tự động thực hiện các tác vụ. Mặc dù có thể khó xác định liệu một tác nhân AI đã bị xâm phạm hay đang tự ý mở rộng phạm vi tiếp cận, nhưng các đội an ninh mạng sẽ cần theo dõi được hoạt động đó.
Kể từ đại dịch COVID-19, quy mô tấn công mà các đội an ninh mạng cần bảo vệ đã tăng lên theo cấp số nhân. Số lượng ứng dụng SaaS mà các tổ chức đăng ký sử dụng đã tạo ra vô số mục tiêu quá dễ bị khai thác. Thêm vào đó là các dịch vụ điện toán đám mây khác nhau và ứng dụng chạy trong môi trường CNTT tại chỗ, cơ hội để tội phạm mạng gây ra sự hỗn loạn chưa bao giờ lớn hơn thế.
Thách thức và cơ hội hiện nay là tìm ra một cách tiếp cận tốt hơn để bảo vệ các ứng dụng đó trước và sau khi vi phạm xảy ra. Suy cho cùng, điều quan trọng hơn việc ngăn chặn vi phạm ngay từ đầu là thời gian cần thiết để ngăn chặn bán kính vụ nổ, điều này sẽ chỉ trở nên rộng hơn theo từng phút trôi qua.
Giải thích thuật ngữ:
- Xác thực đa yếu tố (MFA): Phương pháp bảo mật yêu cầu người dùng cung cấp nhiều hơn một yếu tố xác thực để chứng minh danh tính của họ, ví dụ: mật khẩu và mã được gửi đến điện thoại.
- SaaS (Software as a Service): Mô hình phân phối phần mềm trong đó ứng dụng được cung cấp qua internet, cho phép người dùng truy cập từ mọi nơi mà không cần cài đặt và bảo trì.
- Học máy (Machine Learning): Một nhánh của trí tuệ nhân tạo, tập trung vào việc phát triển các hệ thống có khả năng tự học hỏi từ dữ liệu mà không cần được lập trình rõ ràng.
- Học sâu (Deep learning): Một kỹ thuật học máy sử dụng mạng nơ-ron nhân tạo với nhiều lớp (sâu) để phân tích dữ liệu, cho phép máy tính học các đặc điểm phức tạp từ dữ liệu thô.
