Vừa qua, tại hội nghị RSA 2025, Cisco (NASDAQ: CSCO) đã công bố loạt sáng kiến đổi mới và quan hệ đối tác nhằm hỗ trợ các chuyên gia bảo mật bảo vệ và khai thác sức mạnh của trí tuệ nhân tạo (AI).
Theo ‘Chỉ số Sẵn sàng An ninh mạng năm 2025’, các doanh nghiệp trên toàn cầu đang đánh giá thấp mức độ phức tạp trong việc đảm bảo an toàn cho AI với 86% các tổ chức thừa nhận đã gặp sự cố bảo mật liên quan đến AI trong vòng 12 tháng qua.
Những công bố mới tiếp tục thể hiện cam kết mạnh mẽ của Cisco trong việc phát triển các năng lực bảo mật tiên tiến thông qua hệ sinh thái đối tác không chỉ cho khách hàng mà còn đóng góp cho các cộng đồng rộng lớn hơn với các mô hình và công cụ bảo mật mã nguồn mở.
“Bối cảnh của các mối đe doạ an ninh mạng chưa bao giờ biến động và phức tạp đến vậy khi kẻ tấn công liên tục tận dụng AI nhằm thực hiện và tạo ra các phương thức tấn công mới. Để đối phó với điều này, các đội ngũ bảo mật đang thiếu nhân lực hay các nhà lãnh đạo trong lĩnh vực CNTT cần tận dụng chính sức mạnh AI của mình. Cisco đang tiếp tục thực thi sứ mệnh của mình trong việc bảo vệ và tận dụng AI nhằm phục vụ nhu cầu bảo mật thông qua các mô hình và công cụ mã nguồn mở mới, các tác nhân AI mới, những cải tiến trong IoT cùng với toàn bộ hệ sinh thái Cisco Security Cloud. Tất cả những cải tiến này sẽ tạo thế cân bằng và mang lại sự đổi mới AI giúp mọi doanh nghiệp trở nên an toàn hơn”. Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm của Cisco cho biết.
 |
| Cisco XDR và Splunk Security giúp phát hiện và ứng phó với các mối đe doạ |
Cisco XDR và Splunk Security giúp phát hiện và ứng phó với các mối đe doạ
Với Cisco XDR việc liên kết dữ liệu đo lường từ xa trên mạng, điểm cuối, đám mây, email, và nhiều nguồn khác, sử dụng tác nhân AI để đưa ra những mối đe doạ nguy hiểm nhất đối với các tổ chức. Thông qua loạt tính năng mới, Cisco XDR sẽ mang đến các phản hồi quyết đoán, được hỗ trợ bởi AI nhằm ngăn chặn các cuộc tấn công nhanh hơn bao giờ hết.
Ví dụ như tính năng Instant Attack Verification mới tích hợp dữ liệu từ nền tảng Splunk, các điểm cuối, mạng, thông tin về mối đe doạ,… Sử dụng tác nhân AI để tự động tạo và thực thi các cuộc điều tra phù hợp. Tính năng này giúp điều tra, xác minh các mối đe doạ một cách nhanh chóng, cho phép các đội ngũ bảo mật tự động hoá các biện pháp ứng phó để chặn đứng các cuộc tấn công.
Hay tính năng điều tra tự động XDR Forensics mới nâng cao khả năng giám sát điểm cuối giúp tăng độ chính xác của cuộc điều tra.
Bên cạnh đó, thì tính năng XDR Storyboard mới trực quan hoá các cuộc tấn công phức tạp, giúp các nhóm bảo mật hiểu rõ các mối đe doạ chỉ trong vài giây, từ đó, đưa ra hành động quyết đoán trong thời gian nhanh hơn.
Chưa kể, Splunk Enterprise Security (ES) và Splunk SOAR 6.4 cũng mang đến các giải pháp phòng thủ mạnh mẽ hơn để chống lại các mối đe doạ hiện hữu hay các mối đe doạ tiềm tàng, mang lại khả năng giám sát tốt hơn, phát hiện chính xác hơn, tích hợp và tự động hoá quy trình làm việc với hiệu quả cao hơn.
 |
| Sự kết hợp giữa Splunk ES và SOAR với Cisco XDR giúp các tổ chức phát hiện mối đe doạ nhanh hơn để rút ngắn thời gian điều tra và luôn giữ thế chủ động trước các mối đe doạ. |
Đặc biệt, sự kết hợp giữa Splunk ES và SOAR với Cisco XDR sẽ giúp các tổ chức mở rộng khả năng hiển thị mạng, phát hiện mối đe doạ nhanh hơn để rút ngắn thời gian điều tra và luôn giữ thế chủ động trước các mối đe doạ.
“Cisco XDR đã thay đổi cách chúng tôi cung cấp các dịch vụ bảo mật và chúng tôi mong muốn tận dụng những cải tiến mới này để hiện thực hoá tầm nhìn cho tương lai. Dựa trên phương pháp tiếp cận XDR mở và lấy mạng làm trung tâm, việc tập trung vào sự rõ ràng, quyết đoán và tốc độ được hiện thực hoá thông qua tính năng Instant Attack Verification hỗ trợ bởi tác nhân AI cùng XDR Forensics tự động sẽ giúp tinh gọn hoạt động của chúng tôi và mang lại kết quả tốt hơn nữa cho khách hàng.” Ông Omar Zarabi, Giám đốc Điều hành của Port53 cho biết thêm:
“Cisco XDR hướng tới mục tiêu giải quyết những thách thức cốt lõi trong SOC bằng cách tập trung vào ba yếu tố bao gồm Phán đoán rõ ràng, Hành động quyết đoán và Tốc độ của AI”, ông Frank Dickson, Phó Chủ tịch Tập đoàn, Bộ phận An ninh & Tin cậy của IDC nhận định. “Sự kết hợp giữa Instant Attack Verification, giao diện trực quan XDR Storyboard và tính năng tự động XDR Forensics mang đến một cách tiếp cận tinh gọn trong việc quản lý các mối đe doạ. Tuy nhiên, mức độ hiệu quả của những tính năng này trong việc nâng cao kết quả bảo mật sẽ phụ thuộc vào cách chúng được triển khai và tích hợp thực tế vào hệ sinh thái bảo mật hiện tại của doanh nghiệp.”
Chi tiết về các giải pháp bảo mật mới của Cisco, xem thêm tại Cisco.com/go/security.
