Hơn một phần ba các nhà quản trị bảo mật CNTT và nhà phân tích bảo mật vô tình bỏ qua nhiều cảnh báo về mối đe dọa khi đã có quá nhiều cảnh báo. Đây là một vấn đề phổ biến thúc đẩy nhu cầu cao về phân tích dựa trên học máy, vì nó giúp các nhóm bảo mật sàng lọc lượng dữ liệu khổng lồ để ưu tiên các rủi ro, lỗ hổng và có thể đưa ra quyết định tốt hơn.
Tuy nhiên, các chuyên gia cảnh báo rằng, khi sử dụng công nghệ dựa trên học máy cho bảo mật, thì có thể phải đối mặt với nguyên lý chất lượng đầu vào không tốt thì chất lượng đầu ra cũng không tốt (GIGO). Nếu dữ liệu xấu thì các công cụ học máy sẽ không có tác dụng, khiến cơ sở hạ tầng bảo mật dễ bị tấn công và khiến tổ chức có nguy cơ bị vi phạm bảo mật trên diện rộng.
An ninh mạng được hỗ trợ bởi học máy cũng phải có dữ liệu tốt, kết hợp nhiều kinh nghiệm trong ngành và các bộ quy tắc đã xác định để khai thác được sức mạnh của các thông tin này. Bằng cách có một chiến lược bảo mật bắt nguồn từ khoa học dữ liệu và được hỗ trợ bởi chuyên môn của con người, các tổ chức sẽ có cái nhìn đầy đủ về sự tuân thủ và bảo mật trong môi trường đám mây của họ.
Các giải pháp bảo mật dựa trên học máy sẽ thu thập và sử dụng hiệu quả dữ liệu chất lượng cao để cung cấp khả năng hiển thị rủi ro trên toàn bộ cơ sở hạ tầng đám mây, bao gồm lớp ứng dụng, dịch vụ đám mây containers-as-a-service, nền tảng Kubernetes, thành phần thực thi container (container runtime), máy chủ...
Việc thu thập liên tục dữ liệu sẽ tạo sự khác biệt cho chiến lược bảo mật đám mây dựa trên học máy. Qua đó, cần làm việc với một đối tác đáng tin cậy để thu thập hiệu quả dữ liệu thô cần thiết, nhằm có được cái nhìn đầy đủ về các hành vi tiềm ẩn rủi ro trong môi trường. Đây chính là nền tảng cho các phân tích nâng cao và kịp thời và lợi ích của giải pháp này có thể hiệu quả gấp đôi.
Đầu tiên, nó mở rộng phạm vi sẵn có, mang lại nhiều thông tin có ý nghĩa hơn và giảm thời gian cho điều tra bảo mật. Thứ hai, nó giảm bớt gánh nặng hoạt động trong việc quản lý các tập dữ liệu bảo mật lớn, giảm chi phí nhân lực và công nghệ cho việc thiết kế các hệ thống tại chỗ.
Việc hiển thị thông tin chi tiết có ý nghĩa bảo mật và tuân thủ cho một lượng lớn dữ liệu đòi hỏi nhiều phương pháp phát hiện. Đây có thể là các quy tắc cảnh báo dựa trên hành vi, tính điểm danh tiếng cho địa chỉ IP và các phát hiện bất thường dựa trên học máy. Các giải pháp hiệu quả nhất sử dụng kết hợp các phương pháp này cho phép các nhóm bảo mật:
Tóm lại, các quy tắc cùng với học máy sẽ cho phép người dùng phát hiện cả các mối đe dọa đã biết và chưa biết từ bất kỳ đâu trong cơ sở hạ tầng, nhưng chuyên môn của con người cũng đóng vai trò quan trọng. Trên thực tế, đó là cách người dùng loại bỏ hoặc chú trọng các cảnh báo khác nhau, hoặc sửa đổi quy tắc và ảnh hưởng đến chiến lược bảo mật.
Với việc thu thập dữ liệu từ xa và phát hiện rủi ro, tổ chức có hai thành phần chính trong chiến lược bảo mật đám mây của mình. Thành phần thứ ba là yếu tố con người, tức là chuyên môn của các chuyên gia bảo mật và vận hành CNTT dày dặn kinh nghiệm.
Ngay cả với các công nghệ và kỹ thuật bảo mật hiện đại, tổ chức cũng không thể loại bỏ con người ra khỏi quy trình bảo mật. Máy tính có thể thực hiện tính toán tốt, nhưng con người phải bối cảnh hóa tính toán đó và đưa ra quyết định đúng đắn. Sự tham gia của các chuyên gia bảo mật vẫn cần thiết trong việc xác thực cảnh báo, thu thập bối cảnh và xác định các hành động khắc phục rủi ro.
Đối với môi trường đám mây hiện đại và cơ sở hạ tầng tại chỗ đang chuyển đổi sang đám mây, bảo mật và sự tuân thủ yêu cầu các quy tắc cảnh báo dựa trên hành vi, thông tin chi tiết do học máy thống kê và chuyên môn của con người. Các yếu tố này phải được kết hợp cùng nhau để cung cấp khả năng phát hiện có độ chính xác cao, tối đa hóa phạm vi phát hiện các mối đe dọa đã biết và chưa biết, cung cấp bối cảnh cần thiết để nhanh chóng phát hiện, điều tra và ứng phó với rủi ro.
Đỗ Đoàn Kết
(theo Help Net Security)
11:00 | 09/04/2021
08:00 | 04/12/2020
16:00 | 22/05/2021
14:00 | 26/10/2021
13:00 | 28/05/2021
17:00 | 19/11/2020
17:00 | 22/12/2023
Bài viết giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-2:2016 đặc tả một số mật mã phi đối xứng, quy định các giao diện chức năng và các phương pháp đúng đắn sử dụng các mật mã phi đối xứng, cũng như chính xác hóa chức năng và định dạng bản mã cho một số mật mã phi đối xứng.
09:00 | 08/12/2023
Ngày 29/11, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số 96 về Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (QCVN 15:2023/BQP). Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
15:00 | 03/09/2023
Ngày 21/8, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA ), Cơ quan An ninh Quốc gia (NSA) và Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã công bố thông cáo về tác động của năng lực lượng tử. Ba cơ quan này kêu gọi tất cả các tổ chức, đặc biệt là những tổ chức hỗ trợ cơ sở hạ tầng quan trọng cần sớm lập kế hoạch cho việc chuyển đổi sang các tiêu chuẩn mật mã hậu lượng tử (PQC) bằng cách phát triển lộ trình sẵn sàng lượng tử.
09:00 | 01/08/2023
Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?