Ba câu hỏi cần hỏi trước khi lựa chọn bảo vệ mạng AI

Trong 12 tháng qua, ngành CNTT đã chứng kiến ​​sự gia tăng các nhà cung cấp tự quảng cáo mình là những thế lực mạnh mẽ do AI thúc đẩy, không khác gì những gì chúng ta đã thấy chỉ một năm trước với các nhà cung cấp tự quảng cáo mình là các công ty Zero Trust. Không phải là các nhà cung cấp này không có bất kỳ khả năng AI hoặc Zero Trust nào; tuy nhiên, họ dường như tiếp thị vượt quá tiềm năng của mình. Các chiến lược tiếp thị này thường ngụ ý rằng các giải pháp này hiện bao gồm các khả năng phát hiện và phản hồi mối đe dọa dựa trên AI tiên tiến giúp giảm thiểu đáng kể rủi ro của các mối đe dọa mạng.

Tuy nhiên, thực tế thường không khớp với những tuyên bố tiếp thị này. Sự thật là, các công cụ phần mềm độc hại AI và AI tạo sinh (GenAI) chỉ hiệu quả khi dữ liệu chúng được đào tạo, độ chính xác của chúng trong việc phát hiện các mối đe dọa và khả năng phục hồi nhanh chóng sau các cuộc tấn công mạng.

Những người ra quyết định về CNTT phải đánh giá một cách nghiêm túc cách các nhà cung cấp bảo vệ dữ liệu và lưu trữ phát triển trí thông minh đằng sau các công cụ phân tích AI hoặc mô hình suy luận GenAI của họ. Điều quan trọng là phải hiểu cách các công cụ này được đào tạo và nguồn dữ liệu nào đã cung cấp thông tin cho các thuật toán của chúng vì nếu không có dữ liệu đào tạo phù hợp, bạn có thể đang đầu tư vào một giải pháp không cung cấp khả năng bảo vệ toàn diện mà bạn cần khỏi tất cả các mối đe dọa mạng khác nhau có thể ẩn núp trong môi trường của bạn.

Trong podcast Power2Protect gần đây , chúng tôi đã thảo luận về ba câu hỏi chính cần hỏi nhà cung cấp về các công cụ AI và GenAI của họ:

1. Công cụ AI của bạn được đào tạo như thế nào?

Phát triển một công cụ AI có khả năng phát hiện các mối đe dọa mạng với độ chính xác cao đòi hỏi nhiều thời gian, kinh nghiệm và công tác thực địa. Quá trình này bao gồm nhiều năm thu thập, xử lý và phân tích lượng dữ liệu khổng lồ để xây dựng các mô hình mạnh mẽ có thể xác định các mối đe dọa ở mọi loại. Ví dụ, các mối đe dọa mạng như biến thể ransomware “XORIST” sử dụng các thuật toán mã hóa không làm thay đổi tỷ lệ nén. Các hệ thống phát hiện mối đe dọa mạng truyền thống, dựa vào các thay đổi về tỷ lệ nén, thay đổi siêu dữ liệu và các chỉ số khác như vậy, có thể không xác định được các mô hình hành vi của các mối đe dọa tiên tiến này. Do đó, việc đào tạo các hệ thống máy học để nhận ra các biến thể tinh vi của các mối đe dọa là điều cần thiết.

2. Nguồn dữ liệu nào cung cấp thông tin cho thuật toán của bạn?

Điều quan trọng là phải hiểu cách các công cụ này được đào tạo và nguồn dữ liệu nào đã cung cấp thông tin cho thuật toán của chúng. Nếu không có bộ dữ liệu đa dạng và toàn diện, các giải pháp hỗ trợ AI không thể phát triển trí thông minh cần thiết để phát hiện mối đe dọa hiệu quả. Hơn nữa, các giải pháp này phải liên tục phát triển và được cập nhật để theo kịp các chiến thuật đang thay đổi của các tác nhân đe dọa tinh vi.

3. Những biện pháp nào được áp dụng để đảm bảo phát hiện mối đe dọa chính xác và phục hồi nhanh chóng?

Trí thông minh cấp độ pháp y về các hệ thống bị ảnh hưởng là rất quan trọng để đảm bảo khôi phục chính xác và an toàn. Nếu không có mức độ chi tiết này, các tổ chức có nguy cơ tái đưa phần mềm độc hại vào trong quá trình khôi phục. Một ví dụ gần đây là CDK Global, công ty đã phải chịu một cuộc tấn công ransomware tàn khốc khiến khách hàng đại lý ô tô của họ bị tê liệt trong hai tuần. Trong quá trình khôi phục, họ đã bị tấn công ransomware thứ hai . Mặc dù chưa được xác nhận, nhưng có khả năng ransomware đã được tái đưa vào từ các bản sao lưu do thiếu khả năng kiểm tra pháp y đối với dữ liệu sao lưu của họ.

CyberSense như một chuẩn mực về khả năng phục hồi mạng

CyberSense, được tích hợp với nền tảng Dell PowerProtect Cyber ​​Recovery , là một phương pháp tiếp cận tinh vi đối với khả năng phục hồi mạng. Dựa trên nhiều thập kỷ phát triển phần mềm, giải pháp này sử dụng công nghệ học máy tiên tiến và phân tích do AI cung cấp để liên tục xác thực tính toàn vẹn của dữ liệu và cung cấp thông tin chi tiết toàn diện trong suốt vòng đời của mối đe dọa. Điều này giúp các tổ chức nhanh chóng phục hồi sau các mối đe dọa mạng quan trọng, bao gồm cả phần mềm tống tiền, và giảm đáng kể tác động của một cuộc tấn công—giảm thiểu mất dữ liệu, thời gian ngừng hoạt động tốn kém và mất năng suất.

Công cụ AI đằng sau CyberSense đã được đào tạo nghiêm ngặt trên hơn 7.000 biến thể ransomware tinh vi, đảm bảo độ chính xác liên tục. Công cụ này sử dụng kết hợp hơn 200 phân tích dựa trên nội dung đầy đủ và các kỹ thuật học máy để phát hiện lỗi với độ chính xác lên đến 99,99%. ¹  Với hơn 1.400 lần triển khai sản xuất, khách hàng của CyberSense được hưởng lợi từ kiến ​​thức và kinh nghiệm tập thể thu thập được từ các cuộc chạm trán thực tế với phần mềm độc hại, biến công cụ này thành giải pháp hoàn thiện và mạnh mẽ cho nhu cầu phục hồi mạng hiện đại. Quá trình học tập liên tục này nâng cao khả năng phát hiện và ứng phó với các mối đe dọa mới nổi, đảm bảo rằng các cơ chế phòng thủ của công cụ này luôn được cập nhật và hiệu quả. Cybersense cũng sử dụng pháp y dữ liệu để giúp bạn nhanh chóng xác định bản sao lưu sạch để khôi phục để bạn có thể nhanh chóng phục hồi sau một cuộc tấn công mạng.

Dell đã ủy quyền cho Forrester TEI thực hiện báo cáo để xem xét tác động tài chính đối với các tổ chức có Dell PowerProtect Cyber ​​Recovery và CyberSense. Forrester phát hiện ra rằng các tổ chức có PowerProtect Cyber ​​Recovery và CyberSense dành ít hơn 80% thời gian để định vị dữ liệu để khôi phục và đưa dữ liệu trở lại sản xuất và có thể đưa hệ thống của họ trở lại trực tuyến nhanh hơn 75%.

Ngược lại với những tuyên bố thổi phồng quá mức trong ngành, nơi các công ty sao lưu và nhà cung cấp lưu trữ vội vã đổi tên thành một dịch vụ trọn gói với khả năng phát hiện và phản hồi mạng được hỗ trợ bởi AI, CyberSense nổi bật với thành tích đã được chứng minh và kinh nghiệm sâu rộng. Sự tinh vi và trưởng thành của CyberSense tạo nên sự tương phản rõ rệt với khả năng thường hời hợt và mang tính suy đoán của những người mới tham gia thị trường.

Bằng cách đầu tư vào PowerProtect Cyber ​​Recovery với CyberSense, các tổ chức có thể tự tin rằng họ đang lựa chọn một giải pháp được xây dựng dựa trên nhiều thập kỷ phát triển nghiêm ngặt và ứng dụng thực tế, thay vì những chiêu trò tiếp thị thổi phồng.

Để tìm hiểu về khả năng tiết kiệm chi phí và lợi ích kinh doanh nhờ PowerProtect Cyber ​​Recovery với CyberSense, hãy nhấp vào đây .

¹ Dựa trên báo cáo ESG do Index Engines ủy quyền, “Công nghệ CyberSense của Index Engines đã xác nhận hiệu quả 99,99% trong việc phát hiện lỗi phần mềm tống tiền”. Tháng 6 năm 2024. Kết quả thực tế có thể khác.