Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

FortiAI - ứng dụng quản lý nội bộ phát hiện mối đe dọa trên mạng tức thời

FortiAI sử dụng cấu trúc mạng neuron sâu để tự động hóa khả năng phát hiện và xử lý mối đe dọa, góp phần mở rộng phạm vi dịch vụ bảo mật dựa trên nền tảng AI của Fortinet.

Fortinet - công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, đã giới thiệu FortiAI ứng dụng quản lý nội bộ đầu tiên sử dụng cấu trúc mạng neuron sâu (Deep Neural Network - DNN) tự học để đẩy nhanh quá trình xử lý các mối đe dọa về an ninh mạng, đồng thời thực hiện luôn các nhiệm vụ phân tích bảo mật thông tin vốn đang được thực hiện theo cách thủ công và tốn thời gian. Giải pháp Phân tích bảo mật ảo hoá của FortiAI đã nhúng một trong những trí tuệ nhân tạo phát triển nhất trong ngành về bảo mật thông tin, trực tiếp bổ sung vào hệ thống mạng của công ty để triển khai việc phát hiện những mối đe dọa nâng cao chỉ trong thời gian rất ngắn. Giải pháp này được nghiên cứu bởi đội ngũ chuyên gia đến từ FortiGuard Labs của Fortinet.

Ông John Maddison, Phó chủ tịch cấp cao phụ trách về sản phẩm kiêm Giám đốc Marketing của Fortinet cho biết: “Tại FortiGuard Labs, Fortinet đã đầu tư nghiên cứu chuyên sâu về các mối đe dọa an ninh mạng có ứng dụng trí tuệ nhân tạo trên nền tảng đám mây, giúp phát hiện nhiều mối đe dọa hơn, một cách nhanh chóng và chuẩn xác hơn. Giải pháp FortiAI sử dụng kiến thức trí tuệ nhân tạo từ FortiGuard Labs và đóng gói chúng, dành riêng cho việc triển khai on-premise, với nền tảng AI tự học để xác định, phân loại và điều tra các mối đe dọa tinh vi chỉ trong tích tắc”.

Các tổ chức đang phải đối mặt với nhiều thách thức về mối đe dọa

Các kiến trúc sư về bảo mật thông tin đang phải đối diện với rất nhiều thách thức trong việc phát hiện và khắc phục với các mối đe dọa như:

Tội phạm mạng đang trở nên tinh vi hơn. Khi các mối đe dọa truyền thống vẫn tiếp tục diễn ra, sự tinh vi của các cuộc tấn công nâng cao cũng có xu hướng gia tăng. Các cuộc tấn công nâng cao này thường là kết quả của trí tuệ nhân tạo, học máy và cộng đồng nguồn mở. Do vậy, các tổ chức và đội ngũ phòng chống mối đe dọa đều phải đối diện với thách thức trong việc bắt kịp sự phát triển của các mối đe dọa trên mạng.

Bề mặt tấn công đang mở rộng hơn. Hàng triệu ứng dụng mới, cũng như việc ứng dụng nền tảng đám mây phát triển hơn và sự gia tăng các thiết bị được kết nối mạng đang tạo ra hàng tỷ vành đai mà đội ngũ bảo mật thông tin cần phải bảo vệ và quản lý. Các tổ chức đang gặp thách thức trong việc nắm bắt được số lượng các mối đe dọa có thể đến từ rất nhiều điểm xâm nhập tiềm ẩn nguy cơ.

Đội ngũ bảo mật thông tin bị hạn chế do thiếu kỹ năng trên môi trường mạng. Ngành an ninh mạng đang phải đối mặt với tình trạng thiếu hụt về kỹ năng, điều đó trở thành một rủi ro quan trọng hàng đầu đối với các tổ chức. Việc không có đủ các chuyên gia có tay nghề để phân loại, nghiên cứu và ứng phó một cách đúng đắn với số lượng ngày càng tăng lên của các mối đe dọa, đã giúp tội phạm mạng dễ dàng hơn trong việc vượt qua các quy trình và công cụ bảo mật lỗi thời.

Nền tảng AI tự học đáp ứng khả năng bảo vệ hệ thống mạng

Để giải quyết những thách thức mà các chuyên gia bảo mật đang phải đối mặt hiện nay, Fortinet đã giới thiệu FortiAI Virtual Security AnalystTM giúp tăng tốc độ xử lý các mối đe dọa. FortiAI thực hiện được nhiều công việc trước đây phải trông chờ vào các chuyên gia bảo mật xử lý một cách thủ công và tốn thời gian. Từ đó, giải pháp này giúp họ dành thời gian cho những chức năng, nhiệm vụ quan trọng hơn. Khả năng tự học của FortiAI tiếp tục trở nên thông minh hơn khi được triển khai bên trong hệ thống mạng của một tổ chức.

FortiAI sử dụng thuật toán Deep Learning được gọi là DNN, giống với hệ thống neuron thần kinh trong não người, từ đó đưa ra những quyết định phức tạp dựa trên phân tích khoa học về các mối đe dọa cụ thể đối với tổ chức. Trí tuệ nhân tạo của FortiAI sẽ tiếp tục phát triển, vì vậy các tổ chức sẽ có được lợi ích từ việc FortiAI Wild Virtual Security AnalystTM thay đổi và đáp ứng một cách hiệu quả với việc bảo vệ hệ thống mạng khỏi các mối đe dọa.

FortiAI giúp cân bằng cuộc chơi

Phương pháp DNN của Fortinet cho phép FortiAI cách mạng hóa việc bảo vệ hệ thống mạng bằng các tính năng như sau:

Tự động hóa các cuộc nghiên cứu theo cách thủ công trước đây để xác định và phân loại các mối đe dọa theo thời gian thực: Các tổ chức sử dụng các quy trình bảo mật cũ với đội ngũ an ninh mạng hạn chế sẽ gặp khó khăn trong việc thực hiện nghiên cứu theo cách thủ công đối với cảnh báo về mối đe dọa. Điều này tạo ra càng nhiều rủi ro như vi phạm dữ liệu hoặc sự cố bảo mật do thời gian ứng phó quá chậm. Để giải quyết điều này, FortiAI tự động hóa tất cả các điều tra bằng cách sử dụng DNN để nhận diện toàn bộ sự phát triển của mối đe dọa, phát hiện ra thành phần bị nhiễm mã độc chỉ trong tích tắc.

Chuyển đổi các quy trình bảo mật để phát hiện và xử lý ngay các cuộc tấn công an ninh mạng: Virtual Security AnalystTM của FortiAI giúp giảm đáng kể thời gian tiếp xúc với mối đe dọa, bằng cách phân tích một cách khoa học các đặc điểm của mối đe dọa, từ đó đưa ra quyết định xử lý chính xác, đẩy nhanh tốc độ ứng phó với mối đe dọa.

Thông tin về các mối đe dọa được điều chỉnh để giảm đáng kể nguy cơ nhận diện nhầm các mối đe dọa: “Báo động giả” là một thách thức đối với các chuyên gia phân tích bảo mật trong quá trình nghiên cứu, đồng thời việc quyết định đó có phải là mối đe dọa thật sự hay không thường sẽ rất mất thời gian. Thông qua trí thông minh nhân tạo về mối đe dọa, FortiAI có thể học ngay lập tức các tính năng của mã độc mới khi nó được sử dụng trong các cuộc tấn công mới và giảm tỷ lệ đưa ra “báo động giả”.

Khả năng bảo vệ on-premise dành cho hệ thống mạng air-gapped

Một điểm khác biệt đặc biệt nữa của FortiAI là thiết bị này cung cấp công nghệ AI được triển khai on-premise, phù hợp cho các tổ chức sử dụng hệ thống mạng air-gapped – hệ thống mạng không kết nối trực tiếp với Internet. Môi trường công nghệ vận hành, các cơ quan chính phủ và một số doanh nghiệp lớn phải tuân thủ các quy định nghiêm ngặt, hoặc các chính sách bảo mật hạn chế kết nối hệ thống mạng với Internet. FortiAI cùng với mô hình AI tự học không yêu cầu kết nối internet để học và phát triển, cho phép các tổ chức với môi trường mạng khép kín hoặc có chính sách bảo mật chặt chẽ tránh được những mối đe dọa tiềm tàng về an ninh mạng.

Công nghệ ứng dụng AI của Fortinet tự động hóa khả năng bảo vệ khỏi các mối đe dọa

Fortinet có kinh nghiệm lâu năm trong việc giúp khách hàng củng cố khả năng bảo mật thông tin của họ bằng cách sử dụng AI. Một số dịch vụ hiện có của Fortinet được bổ sung với giải pháp FortiAI mới, sử dụng nhiều dạng thức AI khác nhau (như: tối ưu bình phương tối thiểu và chỉ số xác suất Bayes), bao gồm:

- Khả năng nhận biết về các mối đe dọa trên mạng của FortiGuard Labs: FortiGuard Labs sử dụng công nghệ AI và học máy nâng cao đã được chứng minh để thu thập và phân tích hơn 100 tỷ sự kiện bảo mật mỗi ngày. Trí tuệ nhân tạo về mối đe dọa này được cung cấp tới khách hàng thông qua các gói dịch vụ đăng ký cho nhiều sản phẩm của Fortinet, bao gồm các sản phẩm hàng đầu như FortiGate NGFWs. Do đó, khách hàng của Fortinet được hưởng lợi ích từ công nghệ này, triển khai trong các phòng thí nghiệm toàn cầu giúp ngăn chặn các mối đe dọa trong thời gian nhanh hơn.

- FortiSandbox: Fortinet là nhà cung cấp bảo mật đầu tiên giới thiệu công nghệ AI trong cơ chế bảo mật hộp cát (sandboxing) để tự động hóa việc bảo vệ hệ thống khỏi các vi phạm về dữ liệu. FortiSandbox bao gồm hai mô hình học máy để phân tích tĩnh và động về các mối đe dọa zero-day, cải thiện khả năng phát hiện các loại mã độc đang không ngừng phát triển hiện nay, như mã độc tống tiền hay mã độc đào tiền ảo. Thông qua việc sử dụng ngôn ngữ bảo mật chung toàn cầu để phân loại mã độc, FortiSandbox cũng kết nối giữa các đội ngũ vận hành mạng và bảo mật thông tin, dẫn đến hoạt động bảo mật được tích hợp và được cải thiện hơn.

- FortiEDR: FortiEDR của Fortinet sử dụng công nghệ học máy để tự động hóa tính năng bảo vệ thiết bị đầu cuối chống lại các mối đe dọa nâng cao, với các chức năng ứng phó sự cố theo thời gian thực. Khách hàng cũng có khả năng kiểm soát hệ thống mạng, người dùng và hoạt động máy chủ nhiều hơn.

- FortiInsight: sử dụng phân tích học máy để giám sát một cách hiệu quả các thiết bị đầu cuối, sự di chuyển của dữ liệu và hoạt động của người dùng để phát hiện hành vi bất thường, độc hại cũng như những vi phạm về chính sách bảo mật do rủi ro từ bên trong.

- FortiWeb: Để bảo vệ các ứng dụng web và API tốt hơn, FortiWeb áp dụng công nghệ học máy để thiết kế hệ thống phòng thủ riêng cho mỗi ứng dụng. Do đó, FortiWeb có thể nhanh chóng ngăn chặn các mối đe dọa, trong khi giảm thiểu khả năng nhận diện nhầm gây trở ngại cho trải nghiệm của người dùng cuối.

- FortiSIEM: sử dụng công nghệ học máy để nhận diện ra các mẫu hành vi người dùng điển hình như vị trí, thời gian, các thiết bị được sử dụng và các máy chủ cụ thể được truy cập. FortiSIEM sau đó có thể tự động thông báo cho các đội ngũ vận hành bảo mật khi có các hành vi bất thường xảy ra, như đăng nhập đồng thời từ các vị trí riêng biệt.

Khi tội phạm mạng tìm cách khai thác bề mặt tấn công mở rộng bằng các cuộc tấn công tinh vi, thì công nghệ AI được sử dụng trong Fortinet Security Fabric cung cấp cho khách hàng khả năng ngăn chặn, phát hiện và ứng phó với mối đe dọa một cách ưu việt ngay lập tức và hoàn toàn tự động.

“Việc triển khai thiết bị FortiSandbox để bảo vệ tổ chức của chúng tôi trước các mối đe dọa zero-day rất thuận lợi thông qua nền tảng Security Fabric của Fortinet. FortiSandbox bảo vệ vòng ngoài, máy khách và máy chủ thư điện tử của chúng tôi và cuối cùng là bảo vệ tài sản của chúng tôi khỏi các mối đe dọa nâng cao chưa được biết tới. Sử dụng các tính năng dựa trên công nghệ AI của FortiSandbox đã giúp chúng tôi theo kịp các mối đe dọa từ AI, đồng thời cung cấp một phương án đơn giản và dễ dàng để cấu hình và kiểm soát tình trạng bảo mật của công ty” - Dario Palermo, Quản trị viên Hệ thống và Mạng tại Công ty Ente Autonomo Volturno cho biết.