Nâng cao khả năng phục hồi của mạng: Yêu cầu bắt buộc phải bảo vệ dữ liệu tự động

Một trong những điểm dữ liệu đáng chú ý nhất trong cuộc khảo sát Chỉ số bảo vệ dữ liệu toàn cầu (GDPI) của Dell 2024 là phần lớn các tổ chức tin rằng GenAI sẽ giúp họ có lợi thế trước tội phạm mạng. Sự lạc quan này chắc chắn là dễ hiểu khi 52% tổ chức báo cáo rằng họ đã trải qua một cuộc tấn công mạng trong 12 tháng qua khiến họ không thể truy cập vào dữ liệu của mình. GenAI có thể cung cấp khả năng tự động hóa rất cần thiết cho việc quản lý và phòng ngừa an ninh mạng trong một thế giới vẫn đang quay cuồng vì thiếu hụt các bộ kỹ năng an ninh mạng.

Trong khi lời hứa về GenAI ngày càng lộ rõ, một nửa số tổ chức đang chuyển sang các đối tác nhà cung cấp của họ để lấp đầy những lỗ hổng trong bộ kỹ năng an ninh mạng của họ. Trong Power2Protect Podcast gần đây, Bảo mật cho ngày mai: Điều hướng bối cảnh phục hồi mạng với Dell và C1 , tôi đã có cuộc trò chuyện với Tiến sĩ Vito Nozza, Giám đốc – Cố vấn trưởng cho Nhóm Năng lực InfoSec tại C1, một đối tác của Dell. Cuộc thảo luận tập trung vào các bước chiến thuật mà tổ chức có thể thực hiện để giảm thiểu rủi ro an ninh mạng, đồng thời lập kế hoạch cho một cách tiếp cận toàn diện hơn để chống lại các cuộc tấn công không thể tránh khỏi sẽ xuất hiện trên môi trường đa đám mây lai của họ. 

Dữ liệu sao lưu là mục tiêu chính

Tiến sĩ Nozza chỉ ra rằng “thời gian lưu trú” trung bình của tội phạm mạng sau khi chúng xâm nhập vào mạng của bạn là 210 ngày. Trong giai đoạn này, chúng tiến hành trinh sát và khám phá để xác định các điểm yếu trong môi trường và một trong những mục tiêu chính của chúng là dữ liệu sao lưu của bạn. Điều này đòi hỏi các tổ chức phải thực hiện các biện pháp chủ động để xác định các lỗ hổng để tội phạm mạng không thể dễ dàng khai thác và các công cụ tự động phát hiện điểm bất thường để có thể nhanh chóng xác định được các mối đe dọa. 

Lựa chọn chiến thuật để giảm thiểu rủi ro

Các tổ chức có thể đưa ra nhiều lựa chọn chiến thuật để giảm mức độ rủi ro. Tiến sĩ Nozza xác định một số, bao gồm lưu trữ dữ liệu bất biến, xác thực hai yếu tố và sử dụng VPN cho người dùng cuối. Tuy nhiên, để xác định và giải quyết các lỗ hổng cốt lõi, điều quan trọng là phải thực hiện đánh giá an ninh mạng toàn diện. Việc tận dụng các công cụ quét lỗ hổng bảo mật tự động và tiến hành các phiên làm việc trên bàn với nhân viên vận hành CNTT và nhân viên bảo mật giúp xác định các lỗ hổng bảo mật, từ đó hình thành các biện pháp thực hành tốt nhất để cải thiện tình hình bảo mật.

DevSecOps và giải quyết các lỗ hổng phần mềm

Điều có thể khiến nhiều người ngạc nhiên là các lỗ hổng hàng đầu góp phần gây ra các cuộc tấn công bằng ransomware, như được xác định trong một báo cáo ESG gần đây, Chuẩn bị cho ransomware: Thắp sáng con đường sẵn sàng và giảm nhẹ , được tìm thấy trong phần mềm ứng dụng và hệ thống chứ không phải là người dùng cuối trở thành nạn nhân của chúng. tấn công lừa đảo hoặc nhấp vào liên kết độc hại. Tiến sĩ Nozza nhấn mạnh tầm quan trọng của DevSecOps, tích hợp bảo mật vào từng giai đoạn của vòng đời phát triển phần mềm. Sự thay đổi văn hóa cần thiết cho việc triển khai DevSecOps có thể là một thách thức, nhưng mối đe dọa trong bối cảnh mối đe dọa hiện tại đang thúc đẩy các tổ chức vượt qua những rào cản này.

Những thách thức về bảo mật đám mây và vai trò của tự động hóa

Khi các tổ chức cân nhắc chuyển một số khối lượng công việc từ đám mây công cộng sang tại chỗ do lo ngại về bảo mật, những thách thức về bảo mật đám mây trở nên rõ ràng. Việc thiếu khả năng hiển thị khối lượng công việc trên đám mây và sự phức tạp của việc quản lý nhiều công cụ đám mây góp phần gây ra rủi ro bảo mật. Tiến sĩ Nozza gợi ý rằng tự động hóa, đặc biệt do GenAI thúc đẩy, nổi lên như một giải pháp tiềm năng để thu hẹp khoảng cách, cung cấp các công cụ dự đoán, đào tạo cá nhân hóa và quy trình khôi phục tự động sau cuộc tấn công mạng.

Vai trò của GenAI trong việc thu hẹp khoảng cách kỹ năng

Một trong những thách thức lớn nhất mà các nhóm bảo mật và CNTT gặp phải là phải vượt qua vô số cảnh báo bảo mật xuất hiện trên bảng điều khiển của họ hàng ngày. Điều này, kết hợp với hàng chục công cụ bảo mật và bảo vệ dữ liệu mà nhóm CNTT phải quản lý, khiến các hoạt động an ninh mạng trở nên vô cùng khó khăn. Tiềm năng của GenAI trong việc thúc đẩy tự động hóa trong quản lý bảo mật và bảo vệ dữ liệu có thể mang tính thay đổi. Ngoài việc giúp nhóm CNTT giảm bớt các hoạt động thủ công, GenAI có thể lọc tiếng ồn từ khối lượng lớn cảnh báo bảo mật thường tiêu tốn tài nguyên quản trị. Ngoài ra, bằng cách dự đoán và chủ động giải quyết các mối đe dọa trong thời gian thực, GenAI có thể tăng cường đáng kể khả năng phòng thủ trên mạng, đồng thời cho phép quản trị viên CNTT và nhóm bảo mật tập trung vào các thách thức chiến lược. Nói tóm lại, việc tích hợp GenAI vào các quy trình quản trị CNTT có thể thu hẹp khoảng cách kỹ năng về an ninh mạng, bảo vệ dữ liệu, quản lý cơ sở hạ tầng đám mây và các lĩnh vực quan trọng khác trong CNTT. 

Nhìn về phía trước: Tập trung vào bảo vệ và bảo mật dữ liệu

Khi các tổ chức tập trung vào việc bảo vệ và bảo mật dữ liệu của họ trên biên, lõi và đám mây, nhu cầu về các dịch vụ như đánh giá mạng, phát hiện và phản hồi được quản lý, vá lỗ hổng và khôi phục mạng dự kiến ​​sẽ tăng lên. Tiến sĩ Nozza đã cung cấp những hiểu biết sâu sắc về bối cảnh tương lai, nhấn mạnh sự cần thiết của các chiến lược bảo vệ dữ liệu toàn diện và tầm quan trọng của việc sử dụng phần mềm bảo vệ dữ liệu hiện đại với kho tiền điện tử để giảm nguy cơ gặp phải mối đe dọa.

Để tìm hiểu thêm, hãy nghe podcast tại đây và nhớ truy cập trang GDPI của Dell 2024 để xem báo cáo những phát hiện chính, đồ họa thông tin và Sách điện tử toàn cầu trình bày chi tiết tất cả các nghiên cứu.