Tin Tức

InfoSight Đổi Mới Với SOCaaS Purple Team AI: Phòng Ngự An Ninh Mạng Tốc Độ Máy, Vận Hành Bằng Trí Tuệ Con Người

Posted on by Bruce Nguyen
16
Th5

InfoSight hôm nay đã công bố chính thức về sự ra mắt rộng rãi của **Trung tâm Điều hành An ninh dưới dạng Dịch vụ (SOCaaS) Purple Team Tích hợp AI** – một giải pháp an ninh được quản lý kết hợp trí tuệ định hướng đường tấn công của AI với sự quản lý an ninh do con người dẫn dắt. Dịch vụ này định nghĩa lại cách các tổ chức phát hiện, xác thực và phản ứng với các mối đe dọa mạng hiện đại bằng cách hợp nhất việc mô phỏng tấn công của đối thủ và giám sát phòng thủ thành một chương trình duy nhất, hoạt động liên tục.

Các doanh nghiệp hiện đại đang phải đối mặt với sự mất cân xứng ngày càng tăng giữa tốc độ của kẻ tấn công và khả năng của người phòng thủ. Các công cụ tấn công do AI điều khiển giờ đây hoạt động ở quy mô lớn – kiểm tra các biện pháp kiểm soát, xâu chuỗi các lỗ hổng và thích ứng nhanh hơn so với quy trình SOC truyền thống có thể phản ứng. Trong khi đó, nhiều Trung tâm Điều hành An ninh (SOC) vẫn bị giới hạn bởi các quy trình tốc độ của con người, nơi các hàng đợi cảnh báo bị tồn đọng, các phiếu yêu cầu tích tụ và các mối đe dọa tiến triển trước khi hành động được thực hiện.

Thách thức không còn là khả năng hiển thị – mà là **tốc độ, tương quan và thực thi**.

SOCaaS Purple Team của InfoSight giải quyết khoảng cách này bằng cách cung cấp khả năng quản lý phơi nhiễm mối đe dọa liên tục trên toàn bộ vòng đời tấn công. Thay vì chỉ phản ứng với các cảnh báo, các chuyên gia được trang bị AI liên tục săn lùng các Mối đe dọa dai dẳng nâng cao (APT) và các chỉ số xâm nhập (IOC) đồng thời giải mã tín hiệu đe dọa thời gian thực để dự đoán hành vi của kẻ thù trước khi sự cố xảy ra.

Các Khả Năng Cốt Lõi

  • Tương quan đường tấn công do AI điều khiển trên các hệ thống định danh, đám mây và hệ thống quan trọng.
  • Mô phỏng kẻ thù phù hợp với các kỹ thuật TTP (Chiến thuật, Kỹ thuật và Quy trình) của MITRE ATT&CK trong thế giới thực.
  • Xác thực thời gian thực các phát hiện và quy trình phản ứng của SIEM, XDR và EDR.
  • Vòng lặp phản hồi động liên tục cập nhật các quy tắc, dữ liệu từ xa và sách hướng dẫn.
  • Giám sát do con người dẫn dắt cho việc mô hình hóa mối đe dọa, chấp nhận rủi ro và báo cáo điều hành.

Bằng cách kết hợp các chức năng của red team và blue team vốn bị cô lập trước đây với sự hỗ trợ của AI, Purple SOCaaS tạo ra một chương trình an ninh học hỏi liên tục. Khi các lỗ hổng phát hiện được xác định, các quy tắc, cấu hình dữ liệu từ xa và sách hướng dẫn phản ứng sẽ được tinh chỉnh liên tục thay vì phải chờ đợi các chu kỳ đánh giá theo lịch trình.

Khi các nhà phân tích tham gia, các cảnh báo đã được làm giàu, tương quan và ưu tiên. Bằng chứng được thu thập trước từ dữ liệu từ xa về định danh, điểm cuối, mạng và đám mây, cho phép các nhóm an ninh chuyển trọng tâm từ việc phân loại thủ công sang các quyết định có giá trị cao hơn như xác định phạm vi, đánh giá điểm yếu của kiểm soát và chỉ đạo các hành động phản ứng.

Lợi Ích Kinh Doanh Có Thể Đo Lường Được

  • Giảm Thời gian Trung bình để Phát hiện (MTTD) và Thời gian Trung bình để Phản ứng (MTTR).
  • Mở rộng phạm vi phát hiện trên các vectơ tấn công rủi ro cao.
  • Giảm bán kính tác động thông qua xác thực kiểm soát liên tục.
  • Tăng cường kiểm soát định danh và truy cập đặc quyền dựa trên các con đường tấn công đã được chứng minh của đối thủ.
  • Báo cáo cấp độ Hội đồng quản trị gắn liền với việc giảm phơi nhiễm được định lượng theo thời gian.

SOCaaS Purple Team của InfoSight được triển khai thông qua chương trình giới thiệu và ra mắt có cấu trúc kéo dài 30–60 ngày, tiếp theo là các chu kỳ xác thực liên tục.

Ông Tom Garcia, Chủ tịch & CEO của InfoSight, chia sẻ: “Những kẻ tấn công có thể hoạt động ở tốc độ máy móc với quy mô chưa từng có, vì vậy các tổ chức không còn có thể chấp nhận hoạt động an ninh từ 8 giờ sáng đến 5 giờ chiều một cách thụ động. Kẻ thù hoạt động liên tục, do đó các biện pháp phòng thủ cũng phải như vậy. Purple SOCaaS cho phép các nhóm an ninh chủ động tấn công và dự đoán các mối đe dọa dựa trên tín hiệu ý định để đi trước các mối đe dọa hiện đại. Các cuộc tấn công đang diễn ra với tốc độ máy móc, vì vậy hoạt động SOC hiện đại phải bắt kịp nhịp độ mới.”

SOCaaS Purple Team Tích hợp AI của InfoSight hiện đã có sẵn cho các tổ chức doanh nghiệp lớn và tầm trung. Các tổ chức có thể yêu cầu tổng quan điều hành hoặc tóm tắt kỹ thuật bằng cách liên hệ trực tiếp với InfoSight.

Related posts:

  1. Third Millennium ra mắt đầu đọc đa công nghệ, “2 trong 1”: Vừa quẹt thẻ, vừa quét mã QR, tiện lợi hết nấc!
  2. Vì sao chỉ thị NIS2 lại là chìa khóa cho chiến lược quản lý an ninh và kiểm soát ra vào?
  3. Lưu trữ đám mây: “Cứu cánh” cho ngành công nghiệp giám sát?
  4. Armatura Nhận Bằng Sáng Chế Mỹ từ USPTO: Đột Phá Công Nghệ Định Danh Di Động, Nâng Tầm An Ninh Kiểm Soát Ra Vào
Bruce Nguyen

Mình là 1 người yêu công nghệ nên rất vui được chia sẻ kiến thức với tất cả mọi người.

0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x