Giải pháp AEV mới được Check Point giới thiệu. Ảnh: Check Point

Check Point Software Technologies ngày 10/6 công bố Agentic Exposure Validation for Exposure Management, viết tắt là AEV, giải pháp mới nhằm giúp các đội ngũ an ninh mạng xác định chính xác lỗ hổng nào thực sự có nguy cơ bị khai thác trong bối cảnh các cuộc tấn công sử dụng AI ngày càng gia tăng.

Theo Check Point, AEV sử dụng AI agent để mô phỏng cách suy luận của tin tặc trên chính môi trường đặc thù của từng tổ chức. Hệ thống kết hợp dữ liệu về mức độ phơi bày rủi ro, bối cảnh tài sản, kết quả kiểm chứng khai thác theo thời gian thực, thông tin tình báo mối đe dọa và mức độ bao phủ của các lớp bảo vệ để đánh giá liệu một lỗ hổng hiện hữu có thể bị khai thác trên thực tế hay không.

Doanh nghiệp cho biết thay vì chỉ dựa vào các thang điểm tĩnh về mức độ nghiêm trọng, AEV vận hành theo một vòng lặp xác thực an toàn. Quy trình này bao gồm phân tích các tài sản liên quan hoặc mã CVE, đối chiếu với nguồn thông tin tình báo mối đe dọa theo thời gian thực của Check Point, kiểm tra xem các chính sách bảo mật hiện có có thể chặn đường tấn công hay không, sau đó mô phỏng mục tiêu theo cách tiếp cận của tin tặc nhưng không xâm nhập và không ảnh hưởng đến dịch vụ.

Nếu xác nhận được khả năng khai thác, hệ thống sẽ cung cấp bằng chứng trực tiếp về mức độ phơi bày rủi ro. Trong trường hợp không thể hình thành đường tấn công khả thi, AEV sẽ chuyển sang kịch bản khác và loại trừ mối đe dọa không có tính thực tế.

Ông Yochai Corem, lãnh đạo mảng Exposure Management của Check Point, nhận định kỷ nguyên tấn công tự động bằng AI đã bắt đầu. Theo ông, các mô hình AI tiên tiến đang khai thác các lỗ hổng nghiêm trọng trên quy mô lớn mà gần như không cần sự can thiệp của con người.

Ông cho rằng các đội bảo mật hiện đã trong tình trạng quá tải và ngày càng khó ứng phó hiệu quả với kiểu đe dọa mới. Trong bối cảnh đó, AEV được Check Point xem là công cụ giúp đội ngũ phòng thủ “nghĩ như kẻ tấn công”, kết hợp với dữ liệu tình báo độc quyền của hãng để rà soát toàn bộ bề mặt tấn công, xác định lỗ hổng có thể bị khai thác và đưa ra bằng chứng cùng phương án xử lý, qua đó hỗ trợ doanh nghiệp phản ứng sớm và hiệu quả hơn.

Từ khóa

#Check Point #an ninh mạng #AI #Exposure Management #AEV #CVE #thông tin tình báo mối đe dọa
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.