Thứ Sáu ngày 19 tháng 4 năm 2024
Thứ Sáu ngày 19 tháng 4 năm 2024

Tech MediaOnline

Back To Homepage Subscribe To RSS Feed

Fortinet giới thiệu ứng dụng AI tự học giúp phát hiện mối đe dọa trên mạng trong tích tắc

Fortinet giới thiệu ứng dụng AI tự học giúp phát hiện mối đe dọa trên mạng trong tích tắc
April 08
00:43 2020
Print This Article Share it With Friends

 

Fortinet, công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, đã giới thiệu FortiAI, ứng dụng quản lý nội bộ đầu tiên sử dụng cấu trúc Mạng Nơ-ron Sâu (Deep Neural Networks, DNN) tự học để đẩy nhanh quá trình xử lý các mối đe dọa về an ninh mạng, đồng thời thực hiện luôn các nhiệm vụ phân tích bảo mật thông tin vốn đang được thực hiện theo cách thủ công và tốn thời gian. Giải pháp Phân tích Bảo mật Ảo hóa (Virtual Security Analyst) của FortiAI đã nhúng một trong những trí tuệ nhân tạo (AI) phát triển nhất trong ngành về bảo mật thông tin – được nghiên cứu bởi đội ngũ chuyên gia đến từ FortiGuard Labs của Fortinet – trực tiếp bổ sung vào hệ thống mạng của công ty để triển khai việc phát hiện những mối đe dọa nâng cao chỉ trong nháy mắt.

Ông John Maddison, Phó Chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet, cho biết: “Tại FortiGuard Labs, Fortinet đã đầu tư nghiên cứu chuyên sâu về các mối đe dọa an ninh mạng có ứng dụng trí tuệ nhân tạo trên nền tảng đám mây, giúp phát hiện nhiều mối đe dọa hơn, một cách nhanh chóng hơn và chuẩn xác hơn. Giải pháp FortiAI sử dụng kiến thức trí tuệ nhân tạo từ FortiGuard Labs và đóng gói chúng dành riêng cho việc triển khai on-premises, với nền tảng AI tự học để xác định, phân loại và điều tra các mối đe dọa tinh vi chỉ trong tích tắc.”

Các tổ chức đang phải đối mặt với một cuộc chiến cam go

Fortinet cho biết, các kiến trúc sư về bảo mật thông tin đang phải đối diện với rất nhiều thách thức trong việc phát hiện và khắc phục với các mối đe dọa như:

  • Tội phạm mạng đang trở nên tinh vi hơn. Khi các mối đe dọa truyền thống vẫn tiếp tục diễn ra, sự tinh vi của các cuộc tấn công nâng cao – thường là kết quả của AI, máy học (Machine Learning) và cộng đồng nguồn mở – cũng có xu hướng tăng lên. Do vậy, các tổ chức và đội ngũ phòng vệ của họ đều gặp thách thức trong việc bắt kịp sự phát triển của các mối đe dọa trên mạng.
  • Bề mặt tấn công đang mở rộng hơn. Hàng triệu ứng dụng mới cũng như việc ứng dụng nền tảng đám mây phát triển hơn và sự gia tăng các thiết bị được kết nối mạng đang tạo ra hàng tỷ góc cạnh mà đội ngũ bảo mật thông tin cần phải bảo vệ và quản lý thỏa đáng. Như vậy các tổ chức cũng đang gặp thách thức trong việc nắm bắt được số lượng các mối đe dọa có thể đến từ rất nhiều điểm xâm nhập tiềm ẩn nguy cơ.
  • Đội ngũ bảo mật thông tin bị hạn chế do thiếu kỹ năng trên môi trường mạng. Ngành an ninh mạng đang phải đối mặt với tình trạng thiếu hụt về kỹ năng, điều đó trở thành một rủi ro mới và quan trọng hàng đầu đối với các tổ chức. Việc không có đủ các chuyên gia có tay nghề để phân loại, nghiên cứu và ứng phó một cách thỏa đáng với số lượng ngày càng tăng lên của các mối đe dọa – cả tiềm ẩn và thực tế – giúp tội phạm mạng dễ dàng hơn trong việc vượt qua các quy trình và công cụ bảo mật lỗi thời.

Nền tảng AI tự học (Self-Learning Artificial Intelligence Appliance) đáp ứng khả năng bảo vệ hệ thống mạng của các tổ chức khỏi các mối đe dọa

Để giải quyết những thách thức mà các chuyên gia bảo mật đang phải đối mặt hiện nay, Fortinet đã giới thiệu Giải pháp Phân tích Bảo mật Ảo hóa FortiAI Virtual Security Analyst giúp tăng tốc độ xử lý các mối đe dọa. FortiAI thực hiện được nhiều công việc trước nay phải trông chờ vào các chuyên gia bảo mật xử lý một cách thủ công và tốn thời gian; từ đó giúp họ dành thời gian cho những chức năng, nhiệm vụ quan trọng hơn. Khả năng tự học của FortiAI tiếp tục trở nên thông minh hơn khi được triển khai bên trong hệ thống mạng của một tổ chức.

FortiAI sử dụng thuật toán Deep Learning (học sâu) được gọi là Cấu trúc Mạng Nơ-ron Sâu, bắt chước hệ thống nơ-ron thần kinh trong não người, từ đó đưa ra những quyết định phức tạp dựa trên phân tích khoa học về các mối đe dọa cụ thể đối với tổ chức nơi nó đang được triển khai. Trí tuệ nhân tạo của FortiAI sẽ tiếp tục phát triển, vì vậy các tổ chức sẽ được lợi từ việc FortiAI Wild Virtual Security Analyst chuyển đổi và đáp ứng một cách hiệu quả với việc bảo vệ hệ thống mạng khỏi các mối đe dọa.

FortiAI giúp cân bằng cuộc chơi

Phương pháp tiếp cận Cấu trúc mạng Nơ-ron Sâu (DNN) của Fortinet cho phép FortiAI cách mạng hóa việc bảo vệ hệ thống mạng bằng cách:

  • Tự động hóa các cuộc nghiên cứu theo cách thủ công và tốn thời gian trước đây để xác định và phân loại các mối đe dọa ngay trong thời gian thực: Các tổ chức sử dụng các quy trình bảo mật cũ kết hợp với đội ngũ an ninh mạng hạn chế sẽ gặp khó khăn trong việc thực hiện nghiên cứu theo cách thủ công cho mỗi cảnh báo về mối đe dọa. Điều này tạo ra thêm nhiều rủi ro, bao gồm vi phạm dữ liệu hoặc sự cố bảo mật do thời gian phản hồi quá chậm. Để giải quyết điều này, FortiAI tự động hóa tất cả các cuộc điều tra bằng cách sử dụng DNN để nhận diện toàn bộ chuyển động của mối đe dọa, phát hiện ra thành phần bị nhiễm mã độc cùng tất cả các thành phần bị nhiễm theo đó chỉ trong tích tắc.
  • Chuyển đổi các quy trình bảo mật để phát hiện và xử lý ngay các cuộc tấn công an ninh mạng: Virtual Security Analyst của FortiAI giúp giảm đáng kể thời gian các tổ chức tiếp xúc với mối đe dọa bằng cách phân tích một cách khoa học các đặc điểm của mối đe dọa, từ đó đưa ra quyết định xử lý chính xác giúp đẩy nhanh tốc độ ứng phó với mối nguy hại này.
  • Cung cấp trí thông minh về các mối đe dọa được điều chỉnh để giảm đáng kể nguy cơ nhận diện nhầm các mối đe dọa: “Báo động giả” là một gánh nặng đối với các chuyên gia phân tích bảo mật trong quá trình nghiên cứu, đồng thời việc quyết định đó có phải là mối đe dọa thật hay không thường sẽ rất mất thời gian. Thông qua trí tuệ nhân tạo về mối đe dọa, FortiAI học được ngày lập tức các tính năng của mã độc mới khi nó được sử dụng trong các cuộc tấn công mới và giảm tỷ lệ đưa ra “báo động giả”.

Khả năng bảo vệ on-premises dành cho hệ thống mạng air-gapped

Một điểm khác biệt đặc biệt nữa của FortiAI là thiết bị này cung cấp công nghệ AI được triển khai on-premisses (hệ thống tại chỗ), phù hợp cho các tổ chức sử dụng hệ thống mạng air-gapped – hệ thống mạng không kết nối trực tiếp với Internet. Môi trường công nghệ vận hành, các cơ quan chính phủ và một số doanh nghiệp lớn phải tuân thủ các quy định nghiêm ngặt và/hoặc các chính sách bảo mật hạn chế kết nối hệ thống mạng của họ với Internet. FortiAI cùng với mô hình AI tự học không yêu cầu kết nối Internet để học và phát triển, cho phép các tổ chức với môi trường mạng khép kín hoặc có chính sách bảo mật chặt chẽ luôn tránh được những mối đe dọa tiềm tàng về an ninh mạng.

Công nghệ ứng dụng AI của Fortinet tự động hóa khả năng bảo vệ khỏi các mối đe dọa

Fortinet có kinh nghiệm lâu năm trong việc giúp khách hàng củng cố khả năng bảo mật thông tin của họ bằng cách sử dụng trí tuệ nhân tạo. Một số dịch vụ hiện có của Fortinet, được bổ sung với giải pháp FortiAI mới, sử dụng nhiều dạng thức AI khác nhau, như tối ưu bình phương tối thiểu (least squares optimization) và chỉ số xác suất Bayes (Bayesian probability metrics), bao gồm:

  • Khả năng nhận biết về các mối đe dọa trên mạng của FortiGuard Labs: FortiGuard Labs sử dụng công nghệ AI và máy học nâng cao (advanced AI and machine learning) đã được chứng minh để thu thập và phân tích hơn 100 tỷ sự kiện bảo mật mỗi ngày. Trí thông minh về mối đe dọa này do FortiGuard Labs sản xuất được cung cấp tới khách hàng thông qua các gói dịch vụ đăng ký cho một loạt các sản phẩm của Fortinet, bao gồm cả sản phẩm hàng đầu như FortiGate NGFWs. Do đó, khách hàng hưởng lợi từ trí tuệ nhân tạo được triển khai trong các phòng thí nghiệm toàn cầu giúp ngăn chặn các mối đe dọa trong thời gian nhanh hơn.
  • FortiSandbox: Fortinet là nhà cung cấp bảo mật đầu tiên giới thiệu AI vào cơ chế bảo mật hộp cát (sandboxing) để tự động hóa việc bảo vệ hệ thống khỏi các vi phạm về dữ liệu. FortiSandbox bao gồm hai mô hình máy học để phân tích tĩnh và động về các mối đe dọa zero-day (những lỗ hỗng phần mềm và phần cứng chưa được biết đến hay chưa được khắc phục), cải thiện khả năng phát hiện mã độc đang không ngừng phát triển hiện nay, thí dụ như ransomware (mã độc tống tiền) và cryptojacking (đào tiền ảo bằng phần cứng của nạn nhân). Thông qua việc sử dụng ngôn ngữ bảo mật chung toàn cầu để phân loại mã độc, FortiSandbox cũng kết nối các cuộc thảo luận giữa các đội ngũ vận hành mạng và bảo mật thông tin, dẫn đến hoạt động bảo mật được tích hợp và được cải thiện hơn.
  • FortiEDR: FortiEDR của Fortinet sử dụng công nghệ máy học để tự động hóa tính năng bảo vệ thiết bị đầu cuối chống lại các mối đe dọa nâng cao với các chức năng ứng phó sự cố được sắp xếp theo thời gian thực. Khách hàng cũng được lợi từ việc kiểm soát hệ thống mạng, người dùng và hoạt động máy chủ nhiều hơn bên trong môi trường của họ.
  • FortiInsight: FortiInsight sử dụng phân tích máy học để giám sát một cách hiệu quả các thiết bị đầu cuối, các chuyển động của dữ liệu và hoạt động của người dùng để phát hiện hành vi bất thường, độc hại cũng như những vi phạm về chính sách bảo mật do rủi ro từ bên trong.
  • FortiWeb: Để bảo vệ các ứng dụng web và API tốt hơn, FortiWeb áp dụng công nghệ máy học để thiết kế hệ thống phòng thủ độc nhất cho mỗi ứng dụng. Do đó, FortiWeb có thể nhanh chóng ngăn chặn các mối đe dọa trong khi giảm thiểu khả năng nhận diện nhầm gây trở ngại cho trải nghiệm của người dùng cuối.
  • FortiSIEM: FortiSIEM sử dụng công nghệ máy học để nhận diện ra các mẫu hành vi người dùng điển hình như vị trí, thời gian trong ngày, các thiết bị được sử dụng và các máy chủ cụ thể được truy cập. FortiSIEM sau đó có thể tự động thông báo cho các đội ngũ vận hành bảo mật khi có các hành động bất thường xảy ra, như đăng nhập đồng thời từ các vị trí riêng biệt.

Khi tội phạm mạng tìm cách khai thác bề mặt tấn công số mở rộng bằng các cuộc tấn công tinh vi thì chiều sâu của công nghệ AI được sử dụng trong Fortinet Security Fabric cung cấp cho khách hàng khả năng ngăn chặn, phát hiện và ứng phó với mối đe dọa một cách ưu việt ngay lập tức và hoàn toàn tự động.

Dario Palermo, Quản trị viên Hệ thống và Mạng tại Công ty Ente Autonomo Volturno, cho biết: “Việc triển khai thiết bị FortiSandbox để bảo vệ tổ chức của chúng tôi trước các mối đe dọa zero-day rất thuận lợi thông qua nền tảng Security Fabric của Fortinet. FortiSandbox bảo vệ vòng ngoài, máy khách và máy chủ thư điện tử của chúng tôi và cuối cùng là bảo vệ tài sản của chúng tôi khỏi các mối đe dọa nâng cao chưa được biết tới. Sử dụng các tính năng dựa trên công nghệ AI của FortiSandbox đã giúp chúng tôi theo kịp các mối đe dọa phát triển từ AI, đồng thời cung cấp một phương án đơn giản và dễ dàng để cấu hình và kiểm soát tình trạng bảo mật của công ty.”

Xin mời xem video:

MEDIAONLINE

+ Ảnh do Fortinet cung cấp.



 

CÓ THỂ BẠN QUAN TÂM:

Fortinet “cách mạng hóa” hệ thống mạng an toàn trên toàn bộ mạng kết hợp Các giải pháp bảo mật ứng dụng AI của Fortinet giúp phát hiện và ứng phó với sự cố cục nhanh Fortinet hội tụ mạng và bảo mật với bộ tường lửa FortiGate 90G được AI hỗ trợ
Tags
FortiAI Virtual Security AnalystFortinetsecurity
Share

TOPS IN THE WORLD

Ad 1
Ad 2

THAM KHẢO REVIEW

Ad 1
Ad 2

Cập nhật Đại Dịch COVID-19 Thế giới

Ad 1
Ad 2

Mới cập nhật













Thông tin công nghệ cho người Việt - Technological information for Vietnamese.

MEDIA ONLINE là dự án truyền thông phi lợi nhuận cung cấp thông tin công nghệ cho người Việt trên thế giới.

A member of Google News Publisher Center.

Nội dung: Các cây bút công nghệ ở Hoa Kỳ và Việt Nam.

Chủ biên: Phạm Hồng Phước - Biên tập: Nguyễn Xuân Thành - Phạm Anh Phú

Hotline tại Việt Nam: (+84) 909 280257 - email: mediaonlinesaigon@gmail.com

Đã đăng ký thông tin với Bộ TT-TT VN.

Registered online newspaper in USA (the US Library of Congress, ISSN 2476-0323 USA)

® Xin vui lòng ghi rõ nguồn "mediaonlinevn" khi bạn có nhã ý sử dụng lại thông tin từ Website này.

Các trang ngoài sẽ được mở ra ở cửa sổ mới. Chúng tôi không chịu trách nhiệm nội dung các trang ngoài.

Loading..

Close Window

Loading, Please Wait!

This may take a second or two.