paint-brush
The Edge: Làm sao tôi biết mình đã tìm thấy nó?từ tác giả@guarddogai
227 lượt đọc

The Edge: Làm sao tôi biết mình đã tìm thấy nó?

từ tác giả GUARDDOG AI, Inc.4m2024/08/28
Read on Terminal Reader

dài quá đọc không nổi

Số lượng khai thác được biết đến đã tăng theo cấp số nhân. Thách thức do tiền thưởng và săn tìm mối đe dọa đặt ra đã được đáp ứng bằng các công cụ ngày càng tinh vi. Việc các tác nhân độc hại sử dụng AI hoặc Mô hình học máy (MLL) đang là mối lo ngại ngày càng tăng. Một cách tiếp cận toàn diện đối với an ninh mạng biên nên bắt đầu bằng nhận thức về mạng.
featured image - The Edge: Làm sao tôi biết mình đã tìm thấy nó?
GUARDDOG AI, Inc. HackerNoon profile picture

Vào năm 2020, tôi đã viết một bài viết trên LinkedIn có tiêu đề "Welcome to Edge Territory." ( Welcome to Edge Territory – the Hidden Space Between Networks | LinkedIn ) Blog này dự định sẽ bắt đầu một loạt bài viết khám phá sự phức tạp của điện toán biên. Ý tưởng này vẫn khiến tôi thích thú và tôi đang cân nhắc xem lại nó—có thể là một loạt bài podcast.


Một trong những thông tin đáng kinh ngạc nhất từ blog đó là con số thiệt hại dự kiến là 10 nghìn tỷ đô la vào năm 2025, một con số mà chúng ta đang trên đà vượt qua vào cuối năm 2024. Mặc dù 300 tỷ đô la được chi mỗi năm cho công tác phòng ngừa, nhưng mức tăng trưởng theo cấp số nhân về thiệt hại này vẫn tiếp tục vượt xa những nỗ lực của chúng ta.


Tôi định nghĩa "lãnh thổ biên" là "không gian chưa được lập bản đồ ngoài ranh giới mạng giữa các môi trường, nơi các mạng và thiết bị được bảo mật và không được bảo mật va chạm với nhau". Tôi vẫn thấy định nghĩa đó phù hợp, mặc dù tôi muốn nói thêm rằng chúng ta liên tục khám phá ra các ranh giới mới vượt ra ngoài những gì đã hiểu trước đây. Những mối đe dọa đang phát triển này mở rộng ra ngoài các thiết bị có thể quản lý được đến các kịch bản IoT và ranh giới không được quản lý trong các triển khai đám mây và trung tâm dữ liệu.


Vậy thì câu hỏi quan trọng là: Tôi có thể tìm thấy ranh giới ở đâu? Ranh giới ở khắp mọi nơi, liên tục thay đổi dựa trên cách chúng ta sử dụng các khái niệm điện toán mới và duy trì năng suất trong cuộc sống hàng ngày, cả về mặt cá nhân và tổ chức.


Động lực này đặt ra một thách thức mà tôi đã nêu bật trong bài viết trước đó. Những không gian hữu hình và vô hình ở rìa mời gọi chúng ta hợp tác chặt chẽ hơn với tư cách là một cộng đồng và thị trường. Tôi rất vui mừng được hợp tác với những nhà lãnh đạo khác đang làm việc không biết mệt mỏi để cung cấp các giải pháp cho khả năng hiển thị và phản ứng trong các tình huống ở rìa. Cả bên tấn công và bên phòng thủ đều nhận thức sâu sắc về mức độ dễ bị tổn thương của chúng ta.


Kể từ năm 2020, số lượng khai thác được biết đến đã tăng theo cấp số nhân. Thách thức do tiền thưởng và săn tìm mối đe dọa đặt ra đã được đáp ứng bằng các công cụ ngày càng tinh vi, giúp việc phát hiện hiệu quả hơn đối với những kẻ tấn công và nhóm an ninh mạng. Một bài báo lưu ý rằng các bổ sung được tiết lộ hàng quý vào cơ sở dữ liệu Common Vulnerabilities and Exposures (CVE) đã tăng vọt từ 8.051 vào năm 2021 lên 26.447 vào năm 2022—tăng đáng kinh ngạc 320% so với cùng kỳ năm trước.


Tính đến tháng 1 năm 2024, cơ sở dữ liệu CVE đã đạt tới 176.000 mục; khi tôi viết những dòng này, con số đã vượt quá 240.000.


Điểm nổi bật của Edge là mức tăng trưởng theo cấp số nhân rõ ràng trên mọi phương diện: về tổn thất, chi tiêu và số lượng lỗ hổng được xác định.


Giải quyết vấn đề an ninh mạng ở vùng biên đòi hỏi phải tìm ra các giải pháp cần thiết để có thể nhìn thấy và phản hồi. Tôi muốn dành một chút thời gian để ghi nhận và bày tỏ lòng biết ơn đến nhiều nhà cung cấp, nhà cung cấp dịch vụ và công ty ở tuyến đầu của những gì chỉ có thể được mô tả là vùng chiến sự ở vùng biên.


Một cách tiếp cận toàn diện đối với bảo mật biên có thể bao gồm các hệ thống phát hiện xâm nhập, Trung tâm điều hành bảo mật (SOC), tường lửa, quản lý hệ thống bảo mật, giải pháp quản lý điểm cuối, giải pháp quản lý nhật ký, giải pháp quản lý sự kiện và các chiến lược nhằm giảm thời gian phản hồi sự kiện được phát hiện bởi công cụ hoặc chuyên gia.


Tôi cũng muốn nêu bật những nhà lãnh đạo và giải pháp đáng kinh ngạc trong không gian Phát hiện và Phản hồi Mở rộng (XDR). Họ tập trung vào các lỗ hổng của thiết bị và làm việc chăm chỉ để giảm thời gian phát hiện và ngăn chặn các mối đe dọa, sử dụng AI và các công nghệ tiên tiến khác. Đối với những người ở tuyến đầu, tôi hy vọng sẽ nâng cao nhận thức về khối lượng hoạt động và nỗ lực cần thiết để luôn đi trước các khai thác đã xác định đe dọa các tổ chức và cá nhân.


Việc các tác nhân độc hại sử dụng AI hoặc Mô hình học máy (MLL) đang là mối lo ngại ngày càng tăng, nhấn mạnh rằng lãnh thổ biên đang không ngừng thay đổi.


Một cách tiếp cận toàn diện đối với an ninh mạng biên nên bắt đầu bằng nhận thức về mạng và mở rộng đến mọi thiết bị được kết nối. Đây là một thách thức khó khăn, vì hầu hết các tổ chức đều phải vật lộn để thu thập các công cụ và khả năng cần thiết để tối ưu hóa nhận thức và phản hồi.


Các báo cáo gần đây, chẳng hạn như báo cáo từ Mandiant của Google, cho thấy thời gian lưu trú trung bình - thời gian cần thiết để phát hiện xâm nhập mạng - đã giảm xuống mức thấp kỷ lục là 2,24 tháng.


Khi chúng ta tiếp tục điều hướng lãnh thổ biên giới, chúng ta, với tư cách là một cộng đồng, đang làm việc cùng nhau hiệu quả hơn để quan sát, xác định, bảo vệ và ứng phó. Nỗ lực chung này có khả năng làm giảm sự gia tăng theo cấp số nhân của thiệt hại và vạch ra một lộ trình khác cho tương lai.


Các báo cáo gần đây, như báo cáo Tình hình phần mềm tống tiền trong chăm sóc sức khỏe năm 2024 của Sophos, nêu bật sự gia tăng nhanh chóng các cuộc tấn công vào các tổ chức chăm sóc sức khỏe, với số vụ việc tăng từ 34% vào năm 2021 lên 67% vào năm 2024. Những số liệu thống kê này đóng vai trò như lời nhắc nhở nghiêm khắc rằng lãnh thổ biên đang mở rộng và ngày càng trở nên nguy hiểm.


Các vectơ tấn công kết hợp hoặc thông tin bề mặt cung cấp góc nhìn toàn diện về lãnh thổ biên. Ở cấp độ mạng, việc giám sát các lỗ hổng và lưu lượng cho phép phản hồi. Ở cấp độ thiết bị, khả năng quan sát từ mạng thông qua các lớp ứng dụng và dữ liệu bao phủ mọi khía cạnh của lãnh thổ biên.


Một lý do khiến Edge tiếp tục phát triển và mở rộng là sự mở rộng của các dịch vụ được kết nối và tài sản kỹ thuật số. Như một nhà phân tích từ Silicon Angle gần đây đã lưu ý, "Edge giờ đây là không gian".


Tôi rất vui khi được tham gia cùng nhóm của mình để áp dụng AI toàn diện hơn trong các tình huống từ biên đến biên, mang lại khả năng hiển thị lớn hơn và trao quyền cho các tổ chức phản ứng nhanh hơn bao giờ hết với các phân tích được kết nối nhiều hơn. Với Dịch vụ DCX của chúng tôi, chúng tôi đã mở rộng nhận thức của mình từ biên đến biên và hiện cung cấp khả năng phát hiện và ngăn chặn tự động thông qua cách ly.


Điều này làm tăng giá trị cho mọi giải pháp hiện có, tạo ra thước đo thành công chưa từng có, với hơn 240.000 sự cố được phát hiện và ngăn chặn chỉ riêng trong năm ngoái.


Chúng tôi tự hào được hợp tác với các nhà văn và chuyên gia trong ngành để cung cấp cho các đối tác, nhà cung cấp và những người dẫn đầu ngành nhận thức tốt hơn về lãnh thổ biên, giúp những điều không thể định nghĩa trở nên hữu hình và dễ tiếp cận đối với bất kỳ tổ chức nào.