SINGAPORE – Media OutReach Newswire – Công ty khởi nghiệp (start-up) công nghệ sâu SECTA5 của Singapore vừa giới thiệu Cartographer- sản phẩm chủ lực của mình là một nền tảng mang tính cách mạng được hỗ trợ bởi trí tuệ nhân tạo (AI) nhằm giúp các công ty tăng tốc độ phân tích mối đe dọa an ninh mạng, ưu tiên và phản ứng tiếp theo trong một nền tảng duy nhất.
So với các phương pháp quản lý rủi ro mạng mag tính thủ công thông thường – còn được gọi là phân loại rủi ro mạng – trong đó các nhóm phải rà soát thủ công hàng chục nghìn lỗ hổng được tiết lộ và đánh giá chúng một cách riêng lẻ, xếp hạng chúng theo mức độ quan trọng để công ty của họ giải quyết, thì Cartographer có thể thực hiện điều đó với tốc độ nhanh gấp đôi với độ chính xác cao hơn.
Giải pháp này sẽ giúp ích rất nhiều cho các công ty đang ngày càng có nguy cơ bị tấn công mạng, ưu tiên các nguồn lực và nỗ lực an ninh mạng – tiết kiệm thời gian và tiền bạc, đồng thời giảm rủi ro cho hoạt động kinh doanh và hệ thống thông tin.
Năm ngoái, số lỗ hổng (là những điểm yếu khiến hệ thống bảo mật thông tin của các công ty có thể bị xâm phạm hoặc bị xâm phạm) được phát hiện là 26.447, tăng gần gấp 4 lần – so với năm 2013.
Theo báo cáo của Qualys – nền tảng bảo mật và rủi ro mạng doanh nghiệp Mỹ, sự gia tăng lớn về lỗ hổng phần mềm này cho thấy biện pháp tiêu chuẩn vàng thông thường đang ngày càng trở nên kém hiệu quả trong bối cảnh khối lượng công việc ngày càng tăng và thiếu các chuyên gia bảo mật dày dạn kinh nghiệm.
Để giải quyết những vấn đề này, SECTA5 được thành lập bởi 2 cựu sinh viên Đại học Công nghệ Nanyang (Nanyang Technological University – NTU) Singapore) và các đối tác của họ, những người có kiến thức chuyên môn vững chắc về hack có đạo đức như lập đội đỏ và mô phỏng tấn công chống lại các tổ chức lớn.
Với sự hỗ trợ từ nhóm xây dựng liên doanh từ NTUitive, công ty kinh doanh và đổi mới của NTU Singapore, SECTA5 đã tự động hóa thành công quy trình phân tích và ưu tiên rủi ro mạng với sự trợ giúp của Học máy và Trí tuệ nhân tạo (AI) tạo sinh, đồng thời đã thử nghiệm thành công tính năng này trong các thử nghiệm thực tế.
Những khách hàng đã dùng thử Cartographer có thể tăng tốc độ phân loại rủi ro mạng, đồng thời có thể quản lý mối đe dọa và nguy cơ liên tục (continuous threat and exposure management – CTEM), kết hợp bối cảnh kinh doanh, thông tin về mối đe dọa, tự động hóa và ưu tiên vào một hệ thống gắn kết.
Theo ông Sky Seah, Đồng sáng lập của SECTA5, Cartographer – sản phẩm hàng đầu của công ty mang đến cho các tổ chức một công cụ mạnh mẽ và dễ dàng để giải quyết sự phức tạp của các thách thức an ninh mạng hiện đại, đặc biệt là đối với các Giám đốc Thông tin (CIO) và Giám đốc An ninh thông tin (CISO), những người phải đưa ra các quyết định quan trọng một cách nhanh chóng.
Ông Sky Seah giải thích: “Cartographer cho phép các tổ chức nhanh chóng xác định các rủi ro mạng nghiêm trọng nhất và ưu tiên các nỗ lực khắc phục phù hợp. Tương tự như một con tàu biển, nó không còn chỉ là vá bất kỳ lỗ rò rỉ nào xuất hiện trên thân tàu, mà còn ưu tiên một cách có hệ thống việc vá các lỗ hổng chính rò rỉ và gia cố các khu vực có nguy cơ rò rỉ lớn nhất trước khi rò rỉ xảy ra, Điều này giống như chủ động củng cố khả năng phòng thủ của một lâu đài. Bằng cách tập trung vào các quy trình quản lý lỗ hổng xung quanh Cartographer, các doanh nghiệp có thể tự động tăng cường khả năng phòng thủ an ninh mạng, củng cố cơ sở hạ tầng một cách tổng thể và chuẩn bị các biện pháp đối phó trước sự vi phạm của kẻ thù”.
Các tinh năng của Cartographer
– Quản lý các đường dẫn dễ bị tổn thương – Chọn dữ liệu phù hợp với tổ chức, nhập dữ liệu đầu ra từ các máy quét lỗ hổng hàng đầu trong ngành, báo cáo kiểm tra thâm nhập, cảm biến dựa trên tác nhân…
– Tự động phân loại theo ngữ cảnh – Hợp lý hóa dữ liệu về lỗ hổng có tính đến những yếu tố quan trọng đối với các doanh nghiệp cụ thể, bao gồm các nghĩa vụ về môi trường và quy định.
– Làm phong phú thêm thông tin về mối đe dọa – Kết hợp các nguồn cấp dữ liệu thông tin về mối đe dọa hàng đầu trong ngành khi phân loại từng lỗ hổng để xác thực xem liệu có thực sự có tác động thực sự đối với tổ chức hay không
– Ưu tiên trên quy mô lớn – Tự động hóa việc phân loại vốn tốn thời gian trên nhiều nền tảng để các chuyên gia bảo mật có thể ưu tiên công việc chiến lược có giá trị cao hơn.
Ông Sky Seah cho biết thêm: “Cốt lõi của sự phát triển của Cartographer là một câu hỏi đơn giản: Làm cách nào chúng tôi có thể giúp việc quản lý lỗ hổng dựa trên rủi ro và rủi ro trở nên hiệu quả hơn và vốn dĩ thông minh hơn? Câu trả lời là nền tảng Phần mềm dưới dạng dịch vụ của chúng tôi không chỉ tự động hóa việc phân loại, mà còn làm như vậy với sự hiểu biết chính xác về môi trường của mỗi tổ chức, hồ sơ rủi ro riêng và thông tin về mối đe dọa trong đời thực. Chúng tôi mong muốn giúp các nhóm công nghệ thông tin phát hiện những rủi ro mạng thực sự quan trọng và giảm thiểu chúng nhanh hơn và hiệu quả hơn”.
Doanh nghiệp phải ưu tiên việc tối ưu hóa nguồn lực còn hạn chế
Bài viết của Gartner Inc có tiêu đề How to Manage Cybersecurity Threats, Not Episodes (tạm dịch: Cách quản lý các mối đe dọa an ninh mạng, không phải các tập đơn lẻ) của Kasey Panetta, ngày 21 tháng 8 năm 2023. nêu rõ: “Quản lý tiếp xúc với mối đe dọa liên tục là một cách tiếp cận có hệ thống thực tế và hiệu quả để liên tục tinh chỉnh các ưu tiên và giải quyết vấn đề chặt chẽ giữa hai thực tế an ninh hiện đại. Các tổ chức không thể khắc phục mọi thứ và họ cũng không thể hoàn toàn chắc chắn về biện pháp khắc phục lỗ hổng bảo mật mà họ có thể trì hoãn một cách an toàn”.
https://www.secta5.com
https://www.linkedin.com/company/secta5/
Hashtag: #business #technology #cybersecurity
Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này.
Thông tin về SECTA5
SECTA5 là công ty an ninh mạng được xây dựng bởi những kẻ tấn công mạng trước đây dành cho những người bảo vệ mạng ngày nay. Sứ mệnh của SECTA5 là trao quyền cho các tổ chức bằng cách dự đoán và vô hiệu hóa các vi phạm bảo mật bằng nền tảng điều phối bảo mật tự động, tiên tiến của công ty.
Được thành lập bởi một nhóm gồm những cá nhân từng là người tấn công và phòng thủ trước đây, SECTA5 có mục tiêu khai thác kinh nghiệm chung về mô phỏng và phòng thủ trước các cuộc tấn công từ đầu đến cuối, đồng thời đưa ra giải pháp độc đáo để bảo mật các tổ chức, doanh nghiệp.
Để biết thêm thông tin, hãy truy cập https://www.secta5.com/
Recent Comments