Tin tức

Microsoft hướng tới xóa tan mọi đe dọa đa miền trong năm 2024

Posted on by admin
20
Nov
Đốt cháy 2024: Microsoft nhắm mục tiêu các mối đe dọa đa miền. Sự kiện ngày hôm nay đang tập trung vào việc chống lại các cuộc tấn công đa miền ngày càng phức tạp. Các tổ chức đang phải đối mặt với tốc độ tấn công gia tăng nhanh chóng, đòi hỏi sự thay đổi về cơ sở dữ liệu đồ thị và AI. Microsoft, cùng với các đối tác như Cisco, CrowdStrike, Palo Alto Networks, SentinelOne và Trend Micro, đang phát triển và cải tiến công nghệ để xác định và ứng phó với các mối đe dọa trước khi xảy ra vi phạm.

#ĐốtCháy2024 #Microsoft #MốiĐeDọaĐaMiền #CơSởDữLiệuĐồThị #AnNinhMạng #AI #Cisco #CrowdStrike #PaloAltoNetworks #SentinelOne #TrendMicro #Ignite2024 #ThôngTinBảoMật Nguồn: https://venturebeat.com/security/at-ignite-2024-microsoft-takes-the-fight-to-multidomain-threats-with-graph-powered-security/

Tham gia các bản tin hàng ngày và hàng tuần của chúng tôi để có những cập nhật mới nhất và nội dung độc quyền về phạm vi phủ sóng AI hàng đầu trong ngành. Tìm hiểu thêm

Các cuộc tấn công đa miền đang trên đà trở thành một đại dịch kỹ thuật số khi các quốc gia và các nhóm tấn công tội phạm mạng được tài trợ tốt tìm cách khai thác những lỗ hổng lớn trong khả năng phòng thủ của các khu vực kỹ thuật số. Các doanh nghiệp đang phải đối mặt với việc ngày càng mở rộng – và thường không xác định được – khoảng cách giữa tài sản doanh nghiệp, ứng dụng, hệ thống, dữ liệu, danh tính và điểm cuối.

Tốc độ tấn công gia tăng nhanh chóng đang thúc đẩy một cuộc chạy đua vũ trang về cơ sở dữ liệu đồ thị giữa các nhà cung cấp dịch vụ an ninh mạng hàng đầu. MicrosoftNền tảng quản lý rủi ro bảo mật (MSEM) của Thắp lửa 2024 phản ánh cuộc chạy đua vũ trang đang trưởng thành nhanh như thế nào và tại sao việc ngăn chặn nó đòi hỏi những nền tảng tiên tiến hơn.

Ngoài MSEM của Microsoft, những nhân vật chủ chốt khác trong cuộc chạy đua vũ trang cơ sở dữ liệu đồ thị để chống lại các mối đe dọa đa miền bao gồm CrowdStrike với nó Biểu đồ mối đe dọa, SecureX của Cisco, AI màu tím của SentinelOne, Cortex XDR của Palo Alto NetworksTầm nhìn Một của Trend Microcùng với các nhà cung cấp như Neo4j, TigerGraphSao Hải Vương Amazon người cung cấp công nghệ cơ sở dữ liệu đồ thị nền tảng.

“Ba năm trước, chúng tôi chứng kiến ​​567 cuộc tấn công liên quan đến mật khẩu mỗi giây. Ngày nay, con số đó đã tăng vọt lên 7.000 mỗi giây. Điều này thể hiện sự leo thang lớn về quy mô, tốc độ và độ phức tạp của các mối đe dọa mạng hiện đại, nhấn mạnh sự cấp bách của các chiến lược bảo mật chủ động và thống nhất,” Vasu Sakkal, phó chủ tịch tập đoàn về bảo mật, tuân thủ, nhận dạng, quản lý và quyền riêng tư của Microsoft, nói với VentureBeat trong một cuộc phỏng vấn gần đây

Microsoft tập trung toàn lực vào tầm nhìn bảo mật của họ tại Ignite 2024

Với việc mọi tổ chức đều gặp phải nhiều nỗ lực xâm nhập đa miền hơn và gặp phải các vi phạm chưa được phát hiện, Microsoft đang tăng cường bảo mật gấp đôi, chuyển chiến lược của mình sang phòng thủ dựa trên biểu đồ trong MSEM. Sakkal nói với VentureBeat: “Sự phức tạp, quy mô và tốc độ của các cuộc tấn công hiện đại đòi hỏi sự thay đổi thế hệ về bảo mật. Cơ sở dữ liệu đồ thị và AI tổng hợp cung cấp cho những người bảo vệ các công cụ để thống nhất những hiểu biết phân mảnh thành trí thông minh có thể hành động.”

Cristian Rodriguez, CTO lĩnh vực châu Mỹ của CrowdStrike, đã nhắc lại tầm quan trọng của công nghệ đồ thị trong một cuộc phỏng vấn gần đây với VentureBeat. “Cơ sở dữ liệu đồ thị cho phép chúng tôi lập bản đồ hành vi của đối thủ trên các miền, xác định các kết nối tinh vi và các mẫu mà kẻ tấn công khai thác. Bằng cách hình dung những mối quan hệ này, những người bảo vệ có được cái nhìn sâu sắc về ngữ cảnh cần thiết để dự đoán và phá vỡ các chiến lược tấn công xuyên miền phức tạp,” Rodriguez nói.

Các thông báo chính từ Ignite 2024 bao gồm:

  • Nền tảng quản lý phơi nhiễm bảo mật của Microsoft (MSEM). Cốt lõi trong chiến lược của Microsoft, MSEM tận dụng công nghệ đồ thị để lập bản đồ linh hoạt các mối quan hệ trên các lĩnh vực kỹ thuật số, bao gồm thiết bị, danh tính và dữ liệu. Hỗ trợ MSEM cho cơ sở dữ liệu đồ thị cho phép các nhóm bảo mật xác định các đường dẫn tấn công có rủi ro cao và ưu tiên các nỗ lực khắc phục chủ động.
  • Nhiệm vụ ngày không. Microsoft đang trao phần thưởng trị giá 4 triệu USD để phát hiện ra các lỗ hổng trong nền tảng AI và đám mây. Sáng kiến ​​này nhằm mục đích tập hợp các nhà nghiên cứu, kỹ sư và đội đỏ AI để giải quyết trước các rủi ro nghiêm trọng.
  • Sáng kiến ​​​​khả năng phục hồi của Windows. Tập trung vào các nguyên tắc không tin cậy, sáng kiến ​​này nhằm nâng cao độ tin cậy và khả năng phục hồi của hệ thống bằng cách bảo mật thông tin xác thực, triển khai giao thức DNS Zero Trust và củng cố Windows 11 trước các mối đe dọa mới nổi.
  • Cải tiến phi công phụ an ninh. Microsoft tuyên bố rằng khả năng AI tổng hợp của Security Copilot tăng cường hoạt động SOC bằng cách tự động phát hiện mối đe dọa, hợp lý hóa việc phân loại sự cố và giảm 30% thời gian trung bình để giải quyết. Được tích hợp với Entra, Intune, Purview và Defender, những bản cập nhật này cung cấp thông tin chi tiết có thể hành động, giúp các nhóm bảo mật giải quyết các mối đe dọa với hiệu quả và độ chính xác cao hơn.
  • Cập nhật trong Microsoft Purview. Các công cụ Quản lý tư thế bảo mật dữ liệu (DSPM) tiên tiến của Purview giải quyết các rủi ro AI tổng quát bằng cách khám phá, bảo vệ và quản lý dữ liệu nhạy cảm trong thời gian thực. Các tính năng bao gồm phát hiện việc tiêm nhanh, giảm thiểu việc lạm dụng dữ liệu và ngăn chặn việc chia sẻ quá mức trong các ứng dụng AI. Công cụ này cũng tăng cường tuân thủ các tiêu chuẩn quản trị AI, điều chỉnh bảo mật doanh nghiệp cho phù hợp với các quy định ngày càng phát triển.

Tại sao bây giờ? Vai trò của cơ sở dữ liệu đồ thị trong an ninh mạng

John Lambert, phó chủ tịch công ty phụ trách Nghiên cứu Bảo mật của Microsoft, đã nhấn mạnh tầm quan trọng quan trọng của tư duy dựa trên biểu đồ trong an ninh mạng, giải thích với VentureBeat, “Người bảo vệ nghĩ theo danh sách, kẻ tấn công mạng nghĩ theo biểu đồ. Chỉ cần điều này đúng thì kẻ tấn công sẽ thắng.”

Ông nói thêm rằng cách tiếp cận của Microsoft để quản lý phơi nhiễm bao gồm việc tạo ra một biểu đồ toàn diện về tài sản kỹ thuật số, che phủ các lỗ hổng, thông tin về mối đe dọa và đường dẫn tấn công. Lambert nói thêm: “Đó là việc cung cấp cho những người bảo vệ một bản đồ hoàn chỉnh về môi trường của họ, cho phép họ ưu tiên những rủi ro nghiêm trọng nhất đồng thời hiểu được bán kính vụ nổ tiềm ẩn của bất kỳ thỏa hiệp nào”.

Cơ sở dữ liệu đồ thị đang thu thập động lực như một chiến lược kiến ​​trúc cho nền tảng an ninh mạng. Họ xuất sắc trong việc trực quan hóa và phân tích dữ liệu được kết nối với nhau, điều này rất quan trọng để xác định đường dẫn tấn công trong thời gian thực.

Các lợi ích chính của cơ sở dữ liệu đồ thị bao gồm:

  • Bối cảnh quan hệ: Lập bản đồ mối quan hệ giữa tài sản và lỗ hổng.
  • Truy vấn nhanh: Di chuyển hàng tỷ nút trong một phần nghìn giây.
  • Phát hiện mối đe dọa: Xác định các đường tấn công có nguy cơ cao, giảm thiểu các kết quả dương tính giả.
  • Khám phá kiến ​​thức: Sử dụng biểu đồ AI để hiểu rõ hơn về các rủi ro liên kết với nhau.
  • Phân tích hành vi: Đồ thị phát hiện các kiểu tấn công tinh vi trên các miền.
  • Khả năng mở rộng: Tích hợp liền mạch các điểm dữ liệu mới vào các mô hình mối đe dọa hiện có.
  • Phân tích đa chiều:

Bản đồ nhiệt Gartner nhấn mạnh cách cơ sở dữ liệu đồ thị vượt trội trong các trường hợp sử dụng an ninh mạng như phát hiện, giám sát và ra quyết định bất thường, định vị chúng là công cụ thiết yếu trong chiến lược phòng thủ hiện đại.

“Công nghệ mới nổi: Tối ưu hóa khả năng phát hiện mối đe dọa với cơ sở dữ liệu sơ đồ tri thức,” tháng 5 năm 2024. Nguồn: Gartner

Điều gì làm cho nền tảng MSEM của Microsoft trở nên độc đáo

Nền tảng quản lý rủi ro bảo mật của Microsoft (MSEM) khác biệt với các nền tảng an ninh mạng dựa trên cơ sở dữ liệu đồ thị khác thông qua khả năng hiển thị theo thời gian thực và quản lý rủi ro, giúp các nhóm trung tâm hoạt động bảo mật luôn nắm bắt được rủi ro, mối đe dọa, sự cố và vi phạm.

Sakkal nói với VentureBeat, “MSEM thu hẹp khoảng cách giữa phát hiện và hành động, trao quyền cho những người bảo vệ dự đoán và giảm thiểu các mối đe dọa một cách hiệu quả”. Nền tảng này thể hiện tầm nhìn của Microsoft về phương pháp bảo mật thống nhất, dựa trên biểu đồ, cung cấp cho các tổ chức các công cụ để đón đầu các mối đe dọa hiện đại với độ chính xác và tốc độ.

Được xây dựng dựa trên thông tin chuyên sâu dựa trên biểu đồ, MSEM tích hợp ba khả năng cốt lõi cần thiết để chống lại các cuộc tấn công đa miền và dữ liệu bảo mật bị phân mảnh. Chúng bao gồm:

  1. Quản lý bề mặt tấn công. MSEM được thiết kế để cung cấp cái nhìn năng động về tài sản kỹ thuật số của tổ chức, cho phép xác định tài sản, sự phụ thuộc lẫn nhau và các lỗ hổng. Các tính năng như tự động phát hiện các thiết bị IoT/OT và các điểm cuối không được bảo vệ đảm bảo khả năng hiển thị trong khi ưu tiên các khu vực có rủi ro cao. Bảng thông tin kiểm kê thiết bị phân loại nội dung theo mức độ quan trọng, giúp nhóm bảo mật tập trung vào các mối đe dọa khẩn cấp nhất một cách chính xác.

Nguồn: Microsoft

  1. Phân tích đường tấn công. MSEM sử dụng cơ sở dữ liệu đồ thị để lập bản đồ các đường tấn công từ góc nhìn của đối thủ, xác định các tuyến đường quan trọng mà chúng có thể khai thác. Được cải tiến với mô hình hóa biểu đồ do AI điều khiển, nó xác định các lộ trình có rủi ro cao trên các môi trường kết hợp, bao gồm hệ thống tại chỗ, đám mây và IoT.
  1. Thông tin chi tiết về phơi sáng thống nhất. Microsoft cũng thiết kế MSEM để chuyển dữ liệu kỹ thuật thành thông tin hữu ích cho cả chuyên gia bảo mật và lãnh đạo doanh nghiệp. Nó hỗ trợ bảo vệ ransomware, bảo mật SaaS và quản lý rủi ro IoT, đảm bảo cung cấp dữ liệu chuyên sâu, có mục tiêu cho các nhà phân tích bảo mật.

Microsoft cũng đã công bố các cải tiến MSEM sau tại Ignite 2024:

  • Tích hợp của bên thứ ba: MSEM kết nối với Rapid7, Tenable và Qualys, mở rộng khả năng hiển thị và biến nó thành một công cụ mạnh mẽ cho môi trường kết hợp.
  • Mô hình đồ thị được hỗ trợ bởi AI: Phát hiện các lỗ hổng ẩn và thực hiện phân tích đường dẫn mối đe dọa nâng cao để chủ động giảm thiểu rủi ro.
  • Xu hướng và số liệu lịch sử: Công cụ này theo dõi những thay đổi về mức độ phơi nhiễm theo thời gian, giúp các nhóm tự tin thích ứng với các mối đe dọa ngày càng gia tăng.

Vai trò ngày càng tăng của cơ sở dữ liệu đồ thị trong an ninh mạng

Cơ sở dữ liệu đồ thị đã được chứng minh là vô giá trong việc theo dõi và đánh bại các cuộc tấn công đa miền. Chúng vượt trội trong việc trực quan hóa và phân tích dữ liệu được kết nối với nhau trong thời gian thực, cho phép phát hiện mối đe dọa nhanh hơn và chính xác hơn, phân tích đường dẫn tấn công và ưu tiên rủi ro. Không có gì ngạc nhiên khi công nghệ cơ sở dữ liệu đồ thị thống trị lộ trình của các nhà cung cấp nền tảng an ninh mạng hàng đầu.

Phản hồi mối đe dọa SecureX của Cisco là một ví dụ. Nền tảng của Cisco mở rộng tiện ích của cơ sở dữ liệu đồ thị vào các môi trường lấy mạng làm trung tâm, kết nối dữ liệu qua các điểm cuối, thiết bị IoT và mạng kết hợp. Các điểm mạnh chính bao gồm khả năng ứng phó sự cố tích hợp được tích hợp trên bộ ứng dụng và công cụ của Cisco cũng như khả năng hiển thị tập trung vào mạng.” Điều chúng tôi phải làm là đảm bảo rằng chúng tôi sử dụng AI ngay từ đầu để phòng thủ vì bạn không thể ra ngoài và chống lại các cuộc tấn công vũ khí hóa AI đó từ kẻ thù ở quy mô con người. Bạn phải làm điều đó ở quy mô máy móc,” Jeetu Patel, phó chủ tịch điều hành và CPO của Cisco, nói với VentureBeat trong một phỏng vấn đầu năm nay.

Biểu đồ mối đe dọa của CrowdStrike đã được giới thiệu tại sự kiện khách hàng thường niên của họ, Fal.Con vào năm 2022 và thường được trích dẫn như một ví dụ về sức mạnh của cơ sở dữ liệu đồ thị trong bảo mật điểm cuối. Xử lý hơn 2,5 nghìn tỷ sự kiện hàng ngày, Biểu đồ mối đe dọa vượt trội trong việc phát hiện các tín hiệu yếu và lập bản đồ hành vi của đối thủ. Rodriguez nhấn mạnh với VentureBeat, “Khả năng biểu đồ của chúng tôi đảm bảo độ chính xác bằng cách tập trung vào đo từ xa điểm cuối, cung cấp cho người bảo vệ thông tin chi tiết có thể hành động nhanh hơn bao giờ hết”. Các điểm khác biệt chính của CrowdStrike bao gồm độ chính xác của điểm cuối trong việc theo dõi các chuyển động ngang và xác định các hành vi bất thường. Sơ đồ mối đe dọa cũng hỗ trợ phân tích hành vi được sử dụng trên AI để phát hiện các kỹ thuật của đối thủ trong khối lượng công việc.

Palo Alto Networks (Cortex XDR), SentinelOne (Singularity) và Trend Micro là một trong những công ty đáng chú ý tận dụng cơ sở dữ liệu đồ thị để tăng cường khả năng phát hiện mối đe dọa và phân tích sự bất thường theo thời gian thực. Gartner dự đoán trong ghi chú nghiên cứu gần đây Công nghệ mới nổi: Tối ưu hóa việc phát hiện mối đe dọa với cơ sở dữ liệu sơ đồ tri thức rằng việc áp dụng rộng rãi của họ sẽ tiếp tục do khả năng hỗ trợ những hiểu biết sâu sắc do AI điều khiển và giảm tiếng ồn trong các hoạt động bảo mật.​

Cơ sở dữ liệu đồ thị sẽ biến đổi khả năng phòng thủ của doanh nghiệp

Lambert của Microsoft đã tóm tắt quỹ đạo của ngành bằng cách tuyên bố: “Cầu mong biểu đồ tấn công tốt nhất sẽ giành chiến thắng. Cơ sở dữ liệu đồ thị đang thay đổi cách những người bảo vệ suy nghĩ về các rủi ro liên kết với nhau”, nhấn mạnh vai trò then chốt của chúng trong các chiến lược an ninh mạng hiện đại.

Các cuộc tấn công đa miền nhắm vào các điểm yếu giữa và trong các khu vực kỹ thuật số phức tạp. Tìm kiếm lỗ hổng trong quản lý danh tính là lĩnh vực mà những kẻ tấn công cấp quốc gia tập trung và khai thác dữ liệu để truy cập vào hệ thống doanh nghiệp cốt lõi của một công ty. Microsoft hợp tác với Cisco, CrowdStrike, Palo Alto Networks, SentinelOne và Trend Micro để hỗ trợ và tiếp tục cải tiến công nghệ cơ sở dữ liệu đồ thị nhằm xác định và hành động trước các mối đe dọa trước khi xảy ra vi phạm.

[ad_2]
admin

Leave a Reply

Your email address will not be published. Required fields are marked *