Tại Hội nghị RSA 2025 vừa diễn ra mới đây, Cisco đã công bố loạt sáng kiến đổi mới và quan hệ đối tác nhằm hỗ trợ các chuyên gia bảo mật bảo vệ và khai thác sức mạnh của trí tuệ nhân tạo (AI).

Theo ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm của Cisco, bối cảnh của các mối đe doạ an ninh mạng chưa bao giờ biến động và phức tạp đến vậy khi kẻ tấn công liên tục tận dụng AI nhằm thực hiện và tạo ra các phương thức tấn công mới. Để đối phó với điều này, các đội ngũ bảo mật đang thiếu nhân lực hay các nhà lãnh đạo trong lĩnh vực CNTT cần tận dụng chính sức mạnh AI của mình.

“Cisco đang tiếp tục thực thi sứ mệnh của mình trong việc bảo vệ và tận dụng AI nhằm phục vụ nhu cầu bảo mật thông qua các mô hình và công cụ mã nguồn mở mới, các tác nhân AI mới, những cải tiến trong IoT cùng với toàn bộ hệ sinh thái Cisco Security Cloud. Tất cả những cải tiến này sẽ tạo thế cân bằng và mang lại sự đổi mới AI giúp mọi doanh nghiệp trở nên an toàn hơn”.

Tăng cường khả năng phát hiện và ứng phó mối đe doạ với Cisco XDR và Splunk Security

Các nhóm bảo mật đang bị quá tải bởi hàng ngàn cảnh báo mối đe doạ mỗi ngày. Cisco XDR giải quyết vấn đề này bằng cách liên kết dữ liệu đo lường từ xa trên mạng, điểm cuối, đám mây, email, và nhiều nguồn khác, sử dụng tác nhân AI để đưa ra những mối đe doạ nguy hiểm nhất đối với các tổ chức.

Với loạt tính năng mới, Cisco XDR sẽ mang đến các phản hồi quyết đoán, được hỗ trợ bởi AI nhằm ngăn chặn các cuộc tấn công nhanh hơn bao giờ hết. Tính năng Instant Attack Verification mới tích hợp dữ liệu từ nền tảng Splunk, các điểm cuối, mạng, thông tin về mối đe doạ… và sử dụng tác nhân AI để tự động tạo và thực thi các cuộc điều tra phù hợp.  

Nhằm giúp các tổ chức tăng cường khả năng phục hồi số, Splunk Enterprise Security (ES) và Splunk SOAR 6.4 mang đến các giải pháp phòng thủ mạnh mẽ hơn để chống lại các mối đe doạ hiện hữu hay các mối đe doạ tiềm tàng, mang lại khả năng giám sát tốt hơn, phát hiện chính xác hơn, tích hợp và tự động hoá quy trình làm việc với hiệu quả cao hơn.

Sự kết hợp giữa Splunk ES và SOAR với Cisco XDR sẽ giúp các tổ chức mở rộng khả năng hiển thị mạng, phát hiện mối đe doạ nhanh hơn để rút ngắn thời gian điều tra và luôn giữ thế chủ động trước các mối đe doạ. Với một danh mục giải pháp toàn diện như vậy, Cisco sẽ giúp các tổ chức xây dựng SOC thế hệ mới - nơi khai thác sức mạnh của tác nhân AI để phát hiện mối đe doạ nhanh hơn, xử lý sự cố hiệu quả hơn và gia tăng năng suất ở quy mô lớn hơn. Splunk SOAR 6.4 hiện đã được phát hành rộng rãi, trong khi Splunk Enterprise Security 8.1 sẽ chính thức ra mắt vào tháng 6 tới.

Bảo mật cho AI và AI cho Bảo mật

Cisco công bố một tích hợp mới trong khuôn khổ mối quan hệ hợp tác sâu rộng hơn với ServiceNow nhằm giúp các tổ chức tự tin triển khai AI ở quy mô lớn một cách an toàn. Tích hợp đầu tiên sẽ kết nối Cisco AI Defense với ServiceNow SecOps, mang đến một cách tiếp cận toàn diện hơn trong việc quản trị và kiểm soát rủi ro liên quan đến AI.

 Cisco cũng chính thức giới thiệu Foundation AI - một nhóm các chuyên gia hàng đầu trong lĩnh vực AI và bảo mật thông qua thương vụ mua lại Robust Intelligence. Nhóm này sẽ tập trung phát triển các công nghệ tiên tiến nhằm giải quyết những vấn đề cốt lõi về bảo mật trong kỷ nguyên AI.

Foundation AI đã chính thức công bố mô hình suy luận mã nguồn mở đầu tiên được thiết kế riêng nhằm nâng cao hiệu quả cho các ứng dụng bảo mật. Bên cạnh đó, nhóm cũng sẽ giới thiệu các bộ tiêu chuẩn đánh giá mới giúp kiểm định sự hiệu quả của các mô hình an ninh mạng trong các tình huống sử dụng thực tế, đồng thời cung cấp thêm các công cụ và bộ nền tảng để giúp các đội nhóm an ninh mạng dễ dàng tuỳ biến và ứng dụng các mô hình.

Những mô hình và công cụ này sẽ thúc đẩy sự hợp tác chặt chẽ giữa các chuyên gia bảo mật và kỹ sư học máy hàng đầu, đồng thời, cung cấp hạ tầng thiết yếu mà các đội ngũ an ninh mạng có thể triển khai ngay lập tức. 

 Ngoài ra, Cisco cũng giới thiệu một bộ kiểm soát bảo mật mới dành cho AI Supply Chain Risk Management, giúp khách hàng bảo vệ các ứng dụng AI. Ngay cả trước khi triển khai các mô hình trong sản xuất, các doanh nghiệp vẫn có thể đối mặt với các lỗ hổng bảo mật như phần mềm độc hại trong các tệp mô hình AI và các tập dữ liệu bị nhiễm độc có thể tải xuống từ các kho lưu trữ nguồn mở.  

Giải pháp Bảo mật IoT công nghiệp nâng cao

Nhằm nâng tầm giải pháp Cisco Industrial Threat Defense và mở rộng khả năng bảo vệ từ môi trường CNTT sang không gian công nghiệp, Cisco đã tích hợp thêm nhiều công nghệ mới vào nền tảng Cisco Cyber Vision bao gồm: Cisco Vulnerability Management, Splunk Asset và Risk Intelligence giúp các tổ chức ưu tiên xử lý các rủi ro an ninh mạng; Cisco Secure Firewall hỗ trợ tự động hoá quy trình phân đoạn mạng công nghiệp nhằm bảo vệ tốt hơn cho hoạt động vận hành; Tiện ích mở rộng Splunk OT Security tích hợp trong Splunk ES giúp hợp nhất khả năng quan sát trong SOC, từ đó, phát hiện các mối đe doạ xuyên miền và nâng cao năng lực bảo vệ cho các doanh nghiệp trên toàn cầu.

Phạm Lê