Cisco tiên phong tái định nghĩa bảo mật trong kỷ nguyên AI
Cisco đã công bố loạt sáng kiến đổi mới và quan hệ đối tác nhằm hỗ trợ các chuyên gia bảo mật bảo vệ và khai thác sức mạnh của trí tuệ nhân tạo (AI).
Những ý chính:
Trước bối cảnh các mối đe doạ ngày càng phức tạp, những cải tiến mới từ Cisco sẽ giúp các chuyên gia bảo mật vượt qua các thách thức để bước vào kỷ nguyên AI.
Cisco XDR và các nâng cấp mới trên Splunk Security sẽ đơn giản hoá việc phát hiện và ứng phó với mối đe doạ nhờ tác nhân AI tiên tiến (Agentic AI) – một dạng AI có khả năng tự hành động và ra quyết định.
Cisco và ServiceNow tăng cường quan hệ đối tác, giúp khách hàng triển khai và mở rộng AI một cách an toàn và hiệu quả.
Cisco chính thức ra mắt Foundation AI – giải pháp giúp dân chủ hoá việc bảo mật AI bằng các công cụ mã nguồn mở mới bao gồm mô hình suy luận đầu tiên được xây dựng riêng nhằm nâng cấp các ứng dụng bảo mật.
Trước bối cảnh các mối đe doạ ngày càng tinh vi và tình trạng thiếu hụt nhân lực ngành an ninh mạng không ngừng gia tăng, nhu cầu về bảo mật và ứng phó với mối đe doạ ở quy mô máy móc chưa bao giờ cấp thiết đến vậy.
Theo Chỉ số Sẵn sàng An ninh mạng năm 2025, các doanh nghiệp trên toàn cầu đang đánh giá thấp mức độ phức tạp trong việc đảm bảo an toàn cho AI với 86% các tổ chức thừa nhận đã gặp sự cố bảo mật liên quan đến AI trong vòng 12 tháng qua. Những công bố mới tiếp tục thể hiện cam kết mạnh mẽ của Cisco trong việc phát triển các năng lực bảo mật tiên tiến thông qua hệ sinh thái đối tác không chỉ cho khách hàng mà còn đóng góp cho các cộng đồng rộng lớn hơn với các mô hình và công cụ bảo mật mã nguồn mở.
Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm của Cisco cho biết: "Bối cảnh của các mối đe doạ an ninh mạng chưa bao giờ biến động và phức tạp đến vậy khi kẻ tấn công liên tục tận dụng AI nhằm thực hiện và tạo ra các phương thức tấn công mới. Để đối phó với điều này, các đội ngũ bảo mật đang thiếu nhân lực hay các nhà lãnh đạo trong lĩnh vực CNTT cần tận dụng chính sức mạnh AI của mình.
Cisco đang tiếp tục thực thi sứ mệnh của mình trong việc bảo vệ và tận dụng AI nhằm phục vụ nhu cầu bảo mật thông qua các mô hình và công cụ mã nguồn mở mới, các tác nhân AI mới, những cải tiến trong IoT cùng với toàn bộ hệ sinh thái Cisco Security Cloud. Tất cả những cải tiến này sẽ tạo thế cân bằng và mang lại sự đổi mới AI giúp mọi doanh nghiệp trở nên an toàn hơn".
Tăng cường khả năng phát hiện và ứng phó mối đe doạ với Cisco XDR và Splunk Security
Các nhóm bảo mật đang bị quá tải bởi hàng ngàn cảnh báo mối đe doạ mỗi ngày. Cisco XDR giải quyết vấn đề này bằng cách liên kết dữ liệu đo lường từ xa trên mạng, điểm cuối, đám mây, email, và nhiều nguồn khác, sử dụng tác nhân AI để đưa ra những mối đe doạ nguy hiểm nhất đối với các tổ chức.
Với loạt tính năng mới, Cisco XDR sẽ mang đến các phản hồi quyết đoán, được hỗ trợ bởi AI nhằm ngăn chặn các cuộc tấn công nhanh hơn bao giờ hết. Tính năng Instant Attack Verification mới tích hợp dữ liệu từ nền tảng Splunk, các điểm cuối, mạng, thông tin về mối đe doạ, v.v và sử dụng tác nhân AI để tự động tạo và thực thi các cuộc điều tra phù hợp.
Tính năng này giúp điều tra, xác minh các mối đe doạ một cách nhanh chóng, cho phép các đội ngũ bảo mật tự động hoá các biện pháp ứng phó để chặn đứng các cuộc tấn công. Tính năng điều tra tự động XDR Forensics mới nâng cao khả năng giám sát điểm cuối giúp tăng độ chính xác của cuộc điều tra. Bên cạnh đó, XDR Storyboard mới trực quan hoá các cuộc tấn công phức tạp, giúp các nhóm bảo mật hiểu rõ các mối đe doạ chỉ trong vài giây, từ đó, đưa ra hành động quyết đoán trong thời gian nhanh hơn.
Nhằm giúp các tổ chức tăng cường khả năng phục hồi số, Splunk Enterprise Security (ES) và Splunk SOAR 6.4 mang đến các giải pháp phòng thủ mạnh mẽ hơn để chống lại các mối đe doạ hiện hữu hay các mối đe doạ tiềm tàng, mang lại khả năng giám sát tốt hơn, phát hiện chính xác hơn, tích hợp và tự động hoá quy trình làm việc với hiệu quả cao hơn.
Sự kết hợp giữa Splunk ES và SOAR với Cisco XDR sẽ giúp các tổ chức mở rộng khả năng hiển thị mạng, phát hiện mối đe doạ nhanh hơn để rút ngắn thời gian điều tra và luôn giữ thế chủ động trước các mối đe doạ.
Với một danh mục giải pháp toàn diện như vậy, Cisco sẽ giúp các tổ chức xây dựng SOC thế hệ mới – nơi khai thác sức mạnh của tác nhân AI để phát hiện mối đe doạ nhanh hơn, xử lý sự cố hiệu quả hơn và gia tăng năng suất ở quy mô lớn hơn. Splunk SOAR 6.4 hiện đã được phát hành rộng rãi, trong khi Splunk Enterprise Security 8.1 sẽ chính thức ra mắt vào tháng 6 tới.
Ông Omar Zarabi, Giám đốc Điều hành của Port53 cho biết: "Cisco XDR đã thay đổi cách chúng tôi cung cấp các dịch vụ bảo mật và chúng tôi mong muốn tận dụng những cải tiến mới này để hiện thực hoá tầm nhìn cho tương lai. Dựa trên phương pháp tiếp cận XDR mở và lấy mạng làm trung tâm, việc tập trung vào sự rõ ràng, quyết đoán và tốc độ được hiện thực hoá thông qua tính năng Instant Attack Verification hỗ trợ bởi tác nhân AI cùng XDR Forensics tự động sẽ giúp tinh gọn hoạt động của chúng tôi và mang lại kết quả tốt hơn nữa cho khách hàng."
"Cisco XDR hướng tới mục tiêu giải quyết những thách thức cốt lõi trong SOC bằng cách tập trung vào ba yếu tố bao gồm Phán đoán rõ ràng, Hành động quyết đoán và Tốc độ của AI", ông Frank Dickson, Phó Chủ tịch Tập đoàn, Bộ phận An ninh & Tin cậy của IDC nhận định.
"Sự kết hợp giữa Instant Attack Verification, giao diện trực quan XDR Storyboard và tính năng tự động XDR Forensics mang đến một cách tiếp cận tinh gọn trong việc quản lý các mối đe doạ. Tuy nhiên, mức độ hiệu quả của những tính năng này trong việc nâng cao kết quả bảo mật sẽ phụ thuộc vào cách chúng được triển khai và tích hợp thực tế vào hệ sinh thái bảo mật hiện tại của doanh nghiệp."
Bảo mật cho AI và AI cho Bảo mật
Tiếp nối sự ra mắt của AI Defense, Cisco tái khẳng định cam kết hỗ trợ khách hàng ứng phó với những thách thức ngày càng lớn trong việc quản lý rủi ro bảo mật liên quan tới AI. Cisco công bố một tích hợp mới trong khuôn khổ mối quan hệ hợp tác sâu rộng hơn với ServiceNow nhằm giúp các tổ chức tự tin triển khai AI ở quy mô lớn một cách an toàn. Tích hợp đầu tiên sẽ kết nối Cisco AI Defense với ServiceNow SecOps, mang đến một cách tiếp cận toàn diện hơn trong việc quản trị và kiểm soát rủi ro liên quan đến AI.
Cisco cũng chính thức giới thiệu Foundation AI – một nhóm các chuyên gia hàng đầu trong lĩnh vực AI và bảo mật thông qua thương vụ mua lại Robust Intelligence.
Nhóm này sẽ tập trung phát triển các công nghệ tiên tiến nhằm giải quyết những vấn đề cốt lõi về bảo mật trong kỷ nguyên AI. Hôm nay, Foundation AI chính thức công bố mô hình suy luận mã nguồn mở đầu tiên được thiết kế riêng nhằm nâng cao hiệu quả cho các ứng dụng bảo mật.
Bên cạnh đó, nhóm cũng sẽ giới thiệu các bộ tiêu chuẩn đánh giá mới giúp kiểm định sự hiệu quả của các mô hình an ninh mạng trong các tình huống sử dụng thực tế, đồng thời cung cấp thêm các công cụ và bộ nền tảng để giúp các đội nhóm an ninh mạng dễ dàng tuỳ biến và ứng dụng các mô hình. Những mô hình và công cụ này sẽ thúc đẩy sự hợp tác chặt chẽ giữa các chuyên gia bảo mật và kỹ sư học máy hàng đầu, đồng thời, cung cấp hạ tầng thiết yếu mà các đội ngũ an ninh mạng có thể triển khai ngay lập tức.
Ngoài ra, Cisco cũng giới thiệu một bộ kiểm soát bảo mật mới dành cho AI Supply Chain Risk Management, giúp khách hàng bảo vệ các ứng dụng AI. Ngay cả trước khi triển khai các mô hình trong sản xuất, các doanh nghiệp vẫn có thể đối mặt với các lỗ hổng bảo mật như phần mềm độc hại trong các tệp mô hình AI và các tập dữ liệu bị nhiễm độc có thể tải xuống từ các kho lưu trữ nguồn mở.
Bằng cách kết hợp đánh giá, phát hiện mối đe doạ liên quan tới mô hình AI và thực thi kiểm soát mạng toàn diện, các doanh nghiệp có thể tự tin thúc đẩy quá trình triển khai và đổi mới AI.
Các năng lực này bao gồm phát hiện và ngăn chặn các tệp mô hình AI độc hại ngay trước khi chúng xâm nhập vào hệ thống doanh nghiệp; tự động nhận diện và chặn các tệp mô hình AI sử dụng giấy phép phần mềm mã nguồn mở mang tính rủi ro hoặc bị hạn chế – vốn có thể gây ra các vấn đề về sở hữu trí tuệ và tuân thủ; đánh dấu và thực thi các chính sách đối với những mô hình AI có nguồn gốc từ các nhà cung cấp bị cấm.
Giải pháp Bảo mật IoT công nghiệp nâng cao
Khi quá trình số hoá ngành công nghiệp diễn ra nhanh chóng và trí tuệ nhân tạo công nghiệp dần trở nên phổ biến, cơ sở hạ tầng trọng yếu và các mạng công nghiệp liên tục phải đối mặt với nhiều mối đe doạ an ninh mạng.
Nhằm nâng tầm giải pháp Cisco Industrial Threat Defense và mở rộng khả năng bảo vệ từ môi trường CNTT sang không gian công nghiệp, Cisco đã tích hợp thêm nhiều công nghệ mới vào nền tảng Cisco Cyber Vision bao gồm Cisco Vulnerability Management, Splunk Asset và Risk Intelligence giúp các tổ chức ưu tiên xử lý các rủi ro an ninh mạng; Cisco Secure Firewall hỗ trợ tự động hoá quy trình phân đoạn mạng công nghiệp nhằm bảo vệ tốt hơn cho hoạt động vận hành; Tiện ích mở rộng Splunk OT Security tích hợp trong Splunk ES giúp hợp nhất khả năng quan sát trong SOC, từ đó phát hiện các mối đe doạ xuyên miền và nâng cao năng lực bảo vệ cho các doanh nghiệp trên toàn cầu.
