e2e-assure Ra mắt Cumulo: Một SOC dựa trên AI có chủ quyền dành cho IT và OT

Khi các mối đe dọa mạng phát triển với tốc độ chưa từng có, các trung tâm điều hành an ninh (SOC) truyền thống đang chật vật để bắt kịp với các lỗ hổng zero-day. e2e-assure đã giải quyết lỗ hổng quan trọng này bằng việc ra mắt Cumulo, một nền tảng SOC ưu tiên AI và có tính chủ quyền, được thiết kế để thu hẹp khoảng cách bảo mật giữa môi trường Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT).

Tăng cường Chủ quyền và Phòng thủ

Trong kỷ nguyên mà việc lưu trú dữ liệu và an ninh quốc gia là tối quan trọng, Cumulo tạo nên sự khác biệt khi là nền tảng SOC có chủ quyền duy nhất tại Vương quốc Anh. Vị thế này đặc biệt có ý nghĩa sau thông báo gần đây của GCHQ về "AI Cyber Shield", một động thái nhằm củng cố khả năng phòng thủ kỹ thuật số quốc gia. Bằng cách cung cấp một giải pháp có tính chủ quyền, e2e-assure đảm bảo rằng dữ liệu nhạy cảm của tổ chức vẫn nằm trong ranh giới quyền hạn pháp lý được bảo vệ, đồng thời tận dụng tự động hóa tiên tiến để xác định các mối đe dọa trước khi chúng leo thang thành các vụ vi phạm quy mô lớn.

Tận dụng Bản sao số (Digital Twins) và các Mô hình AI chuyên dụng

Không giống như các công cụ bảo mật tiêu chuẩn dựa trên thông tin tình báo về mối đe dọa chung trên nền tảng đám mây, Cumulo sử dụng công nghệ bản sao số (digital twin) tiên tiến. Điều này cho phép nền tảng tạo ra một bản sao ảo về cơ sở hạ tầng IT và OT độc nhất của một tổ chức. Bằng cách chạy các mô phỏng trong các bản sao số này, nền tảng có thể dự đoán cách các lỗ hổng có thể bị khai thác trong môi trường thực tế.

Hơn nữa, nền tảng này không đi theo hướng AI "một kích cỡ cho tất cả". Thay vào đó, nó sử dụng các mô hình AI dành riêng cho khách hàng, được đào tạo đặc biệt dựa trên các mẫu và hành vi độc nhất trong môi trường cụ thể của khách hàng. Sự cá nhân hóa cực cao này giúp giảm thiểu các cảnh báo giả và cho phép nhận diện sớm các mối đe dọa zero-day—những lỗ hổng chưa có chữ ký hoặc bản vá nào được biết đến trước đó.

Thu hẹp Khoảng cách Bảo mật IT và OT

Một trong những thách thức phức tạp nhất trong các lĩnh vực công nghiệp hiện đại là sự hội tụ của mạng IT và các hệ thống Công nghệ Vận hành (OT), chẳng hạn như trong các lĩnh vực sản xuất, năng lượng và cơ sở hạ tầng trọng yếu. Theo truyền thống, hai môi trường này thường được quản lý một cách biệt lập, để lại những điểm mù khổng lồ cho những kẻ tấn công khai thác.

Cumulo cung cấp một lớp hiển thị thống nhất giúp kết nối cả môi trường IT và OT vào một hệ sinh thái SOC duy nhất được vận hành bởi AI. Bằng cách giám sát sự kết nối lẫn nhau của các hệ thống này, nền tảng có thể phát hiện các chuyển động ngang (lateral movement)—nơi tin tặc xâm nhập thông qua một vụ vi phạm email IT thông thường và cố gắng di chuyển sang môi trường OT để làm gián đoạn máy móc vật lý hoặc các dịch vụ thiết yếu.

Tại sao điều này lại quan trọng đối với bối cảnh AI

Việc ra mắt Cumulo đánh dấu một sự chuyển dịch trong mô hình an ninh mạng từ phản ứng sang dự đoán. Khi AI tạo sinh và mã độc tự động trở nên tinh vi hơn, các chuyên gia bảo mật không còn có thể dựa vào các nhà phân tích con người để phân tích thủ công hàng triệu bản ghi (logs). Việc tích hợp các mô hình AI chủ quyền chuyên dụng vào quy trình làm việc của SOC đại diện cho ranh giới tiếp theo của công nghệ phòng thủ, nơi học máy đóng vai trò như một lá chắn chủ động thay vì chỉ là một công cụ pháp y sau sự cố.

Các điểm chính cần lưu ý

  • An ninh chủ quyền: Cumulo là nền tảng SOC ưu tiên AI mang tính chủ quyền duy nhất của Vương quốc Anh, phù hợp với các sáng kiến an ninh quốc gia như AI Cyber Shield của GCHQ.
  • Trí tuệ dự đoán: Nền tảng sử dụng công nghệ bản sao số (digital twin) và các mô hình AI dành riêng cho khách hàng để xác định các lỗ hổng zero-day trước khi chúng có thể bị khai thác.
  • Phòng thủ IT/OT thống nhất: Nó giải quyết lỗ hổng bảo mật nghiêm trọng được tạo ra bởi sự hội tụ giữa các mạng IT truyền thống và Công nghệ vận hành (OT) công nghiệp.