Tính năng Nhận diện thông minh Cisco vừa công bố giúp bảo vệ người dùng khỏi các cuộc tấn công mạng dựa trên danh tính.
Hiện nay đang có sự tin tưởng thái quá vào các giải pháp xác thực và truy cập, một số tổ chức lớn nhất thế giới đã bị xâm phạm trong năm 2023 cũng chính bởi điểm yếu này. Trên thực tế, hơn 26% trong số tất cả các cuộc ứng phó sự cố của Cisco Talos vào năm 2023 đều liên quan đến việc kẻ xâm phạm sử dụng thông tin xác thực bị chiếm đoạt trên các tài khoản hợp lệ.
Một người dùng thường được định dạng dưới nhiều danh tính và tài khoản kỹ thuật số, điều này đã khiến số lượng các điểm truy cập gia tăng đáng kể, kế đến là khả năng xâm nhập từ định danh này sang định danh khác. Quyền truy cập thường xuyên không bị thu hồi, trong khi các nhóm bảo mật lại thiếu những thông tin quan trọng về danh tính, lịch sử hành vi truy cập, các hành động trên hệ thống và mức độ rủi ro hiện tại – là những thông tin cần thiết để có thể đưa ra quyết định truy cập đáng tin cậy hay không.
Trong khuôn khổ sự kiện Cisco Live EMEA diễn ra tại Amsterdam, Cisco đã công bố sự xuất hiện của tính năng mới Cisco Identity Intelligence (Nhận diện thông minh) là cột mốc quan trọng hướng tới tầm nhìn về một nền tảng bảo mật đa miền thống nhất và được ứng dụng trí tuệ nhân tạo.
Cisco Identity Intelligence hiện có trên các cơ sở dữ liệu định danh của khách hàng và cung cấp khả năng hiển thị thống nhất cũng như phân tích dựa trên AI. Khách hàng cũng có thể khám phá toàn bộ định danh của họ, xóa các tài khoản dễ bị tấn công, loại bỏ các quyền truy cập không được sử dụng và nguy hiểm, phát hiện các hành vi bất thường và chặn các nguy cơ truy cập có rủi ro cao mà không cần trích xuất và thay thế các giải pháp hiện tại của họ.
Xác thực đa yếu tố (MFA) vẫn là tuyến phòng thủ quan trọng đầu tiên chống lại các cuộc tấn công dựa trên danh tính, tuy nhiên các tác nhân đe dọa đang sử dụng những cách mới và sáng tạo hơn để đánh cắp thông tin xác thực. Theo Báo cáo Truy cập đáng tin cậy Duo (Duo Trusted Access) năm 2024, Cisco Duo đã xử lý 16 tỷ lần xác thực vào năm 2023, tăng 41% mỗi năm và nhận thấy rằng các dạng MFA yếu hơn như SMS và cuộc gọi điện thoại giảm xuống mức thấp nhất là 5%, trong khi số lượng các cuộc tấn công dựa trên danh tính lại đang tăng cao hơn bao giờ hết.
“Danh tính là sợi dây kết nối con người, thiết bị và ứng dụng tại nơi làm việc và nó đã trở thành mục tiêu dễ dàng cho các cuộc tấn công an ninh mạng hiện đại. Các tổ chức cần áp dụng một phương pháp tiếp cận ưu tiên danh tính để bảo mật, trong đó, bên cạnh những lợi ích khác, cho phép họ tiến từ việc chỉ hỏi một người dùng “có thể” truy cập hệ thống hay không đến việc liên tục đánh giá liệu người dùng có “nên” làm những gì sau khi được xác thực hay không”. Jeetu Patel, Phó Chủ tịch cấp cao kiêm Tổng Giám đốc khối Bảo mật và Cộng tác tại Cisco cho biết. “Bằng cách phân tích toàn bộ bề mặt tấn công của người dùng, máy móc, dịch vụ, ứng dụng, dữ liệu và hành vi của họ, Cisco Identity Intelligence sẽ thu hẹp khoảng cách giữa xác thực và quyền truy cập. Chúng tôi là nhà cung cấp đầu tiên kết hợp danh tính, mạng và bảo mật thành một giải pháp hoàn chỉnh để giải quyết thách thức an ninh mạng lớn nhất của thời hiện đại.” Ông Jeetu Patel nói thêm.
Cisco Identity Intelligence được xây dựng trên một biểu đồ danh tính lấy dữ liệu nhiều nguồn để quản lý danh tính và quyền truy cập. Với tính năng phân tích hành vi dựa trên trí tuệ nhân tạo, và khả năng tiếp cận mạng chưa từng có của Cisco, các tổ chức có thể đưa ra phản hồi theo mức độ, chẳng hạn như cách ly danh tính, hủy các phiên đang hoạt động hoặc cô lập mạng bằng cách sử dụng Cisco Identity Services Engine (ISE).
Nguồn: vtv.vn