Trong tuần lễ đầy ắp hoạt động tại Black Hat 2024 , OPSWAT Nhà sáng lập kiêm Tổng giám đốc điều hành Benny Czarny đã ngồi lại với Biên tập viên của Dark Reading Terry Sweeney để thảo luận về những tiến bộ quan trọng trong an ninh mạng - đặc biệt là trong các lĩnh vực Giải trừ và Tái thiết Nội dung (CDR) , Thông tin tình báo về các mối đe dọa và mối lo ngại ngày càng tăng xung quanh các cuộc tấn công dựa trên AI.
AI: Con dao hai lưỡi trong an ninh mạng
Trí tuệ nhân tạo (AI) đã trở thành một lực lượng then chốt trong bối cảnh an ninh mạng, đóng vai trò kép vừa là công cụ cho kẻ tấn công vừa là lá chắn cho người phòng thủ. Kẻ tấn công ngày càng tận dụng AI cho các kỹ thuật tinh vi như kỹ thuật xã hội và triển khai phần mềm độc hại đa hình, liên tục phát triển để tránh các phương pháp phát hiện truyền thống. Mặt khác, người phòng thủ đang khai thác AI để tăng cường và đẩy nhanh quá trình phát hiện và phản ứng với mối đe dọa.
Trong cuộc phỏng vấn này, Benny Czarny đã thảo luận OPSWAT cách tiếp cận sử dụng CDR, chuyển từ các phương pháp phát hiện truyền thống sang lập trường chủ động hơn. CDR hoạt động bằng cách vô hiệu hóa các mối đe dọa tiềm ẩn và tái tạo nội dung an toàn, vô hiệu hóa hiệu quả các mối đe dọa do AI gây ra trước khi chúng có thể gây hại. "Chúng tôi thấy CDR rất hiệu quả đối với các mối đe dọa do AI gây ra, vì nó tái tạo luồng dữ liệu, đảm bảo rằng những gì đi qua là an toàn", Czarny giải thích.
Czarny đã phác thảo ba giai đoạn quan trọng của quy trình CDR:
1. Nhận dạng tập tin
Bước đầu tiên là nhận dạng loại tệp—có thể là tệp .jpeg, tài liệu Word, tệp video hoặc định dạng khác.
2. Phân tích tập tin
Giai đoạn tiếp theo bao gồm phân tích sâu tệp để hiểu cấu trúc, hành vi và mọi tác nhân tiềm ẩn có thể bị phần mềm độc hại hoặc các mối đe dọa khác khai thác.
3. Vệ sinh và Tái thiết
Cuối cùng, tệp được Làm sạch bằng cách xóa nội dung độc hại và sau đó được xây dựng lại thành phiên bản an toàn, có thể được lưu trữ hoặc truyền đi một cách an toàn. Tệp đã vô hiệu hóa cũng có giá trị để đưa vào Thông tin tình báo về các mối đe dọa kho lưu trữ, tăng cường khả năng phòng thủ hơn nữa.
Mở rộng khả năng với InQuest
Một điểm nổi bật khác của cuộc phỏng vấn là OPSWAT việc mua lại InQuest gần đây, một công ty hàng đầu trong lĩnh vực phát hiện và phản hồi mạng tiên tiến ( NDR ). InQuest được biết đến với khả năng tình báo mối đe dọa tinh vi, đặc biệt là trong khu vực công. Việc mua lại sẽ tăng cường OPSWAT khả năng phục vụ khách hàng chính phủ với lịch sử hợp tác của InQuest với Bộ Quốc phòng Hoa Kỳ và các cơ quan quan trọng khác.
Động thái chiến lược này không chỉ mở rộng OPSWAT sản phẩm của công ty mà còn củng cố vị thế là nhà cung cấp giải pháp an ninh mạng hàng đầu cho cơ sở hạ tầng trọng yếu —một lĩnh vực có rủi ro cực kỳ cao.
Như Black Hat 2024 đã chứng minh, bối cảnh an ninh mạng đang phát triển với tốc độ chưa từng có. Các công ty như OPSWAT đang đi đầu trong việc phát triển các giải pháp không chỉ giải quyết những thách thức hiện tại mà còn dự đoán và chống lại các mối đe dọa trong tương lai.
Bạn muốn tìm hiểu thêm?
