Első alkalommal létezik egy mesterséges intelligenciát és intelligenciát alkalmazó kiberbiztonsági termékökoszisztéma.

A kibertámadások számának és kifinomultságának növekedésével a biztonság az egyik legnagyobb kihívássá vált a szervezetek és a vállalkozások számára.

A Nemzeti Kiberbiztonsági Szövetség jelentése szerint 2024-ben az ügynökségek és vállalkozások akár 46,15%-a is regisztrált kiberbiztonsági incidenseket, a becslések szerint 659 000 kibertámadás történt. A vietnami szervezetek akár 52,89%-a azonban még mindig nem rendelkezik teljes körűen a kiberbiztonsági incidensekre való reagáláshoz szükséges technológiai megoldásokkal. 56,16%-uk nem rendelkezik elegendő kiberbiztonsági szakemberrel.

A Cisco jelentése azt is kimutatta, hogy a vietnami vállalatoknak mindössze 11%-a érte el az érettségi szintet a kiberbiztonsági incidensekre való reagálásban, ami azt mutatja, hogy sürgősen szükség van átfogó biztonsági megoldásokra.

Az NCS július 2-án indította útjára átfogó mesterséges intelligencia (MI) megoldáscsomagját, amelynek célja, hogy segítsen az ügynökségeknek és a vállalkozásoknak szilárd és hatékony biztonsági alapok kiépítésében, a működési költségek megtakarításában és a digitális környezet növekvő igényeinek kielégítésében.

Az ökoszisztéma termékei közé tartozik az NCS Next Generation Firewall, az NCS TI Cybersecurity Intelligence Platform, az NCS EDR Endpoint Security, az NCS SOC Cybersecurity Monitoring Center, beleértve az NCS SIEM Centralized Cybersecurity Event Management and Analysis Solution-t és az NCS SOAR Incidens Response and Coordination Platformot.

Vu Ngoc Son úr, az NCS kiberbiztonsági termékökoszisztémájának technológiai igazgatója és főépítésze elmondta: „Közel 300 gyakori hackertámadási technikát frissítettünk, 12 speciális mesterséges intelligencia modellt képeztünk ki, ami segített növelni a kiberbiztonsági kockázatok azonosításának képességét és csökkenteni a manuális műveleteket. Az ökoszisztéma segíteni fogja a szervezeteket és a vállalkozásokat a digitális átalakulás, az innováció, valamint a tudomány és a technológia alkalmazásának eredményeinek védelmében.”

A gyártó szerint az NCS új generációs tűzfala x86 mikroprocesszor architektúrán működik, algoritmusok gyorsítják, lehetővé téve az alkalmazásréteg vezérlését, akár 300 Gbps sávszélességű kapcsolatok monitorozását a hálózati rendszer átjáróján. A mély csomagelemző technológia (DPI) közvetlenül olvassa, feldolgozza és küldi a csomagok tartalmának másolása nélkül, minimalizálva az operációs rendszer beavatkozását. Ennek köszönhetően akár több tízmillió csomagot is képes feldolgozni 1 másodperc alatt. A tűzfal kiemelkedő funkciói közé tartozik: a hozzáférés blokkolása egy szabálykészlet (rules) szerint, monitorozás, rendellenességek észlelése és támadások megelőzése (IPS) több mint 8500 azonosítási mintával, alkalmazásvezérlés (Application Control) és rosszindulatú programok megelőzése.

Az NCS TI hírszerzési platformja az adatokat a kiberbiztonsági védelem egyik rétegeként használja, megelőzve a korai és távoli támadásokat. Az adatokat folyamatosan frissítik és szintetizálják több mint 100 forrásból, szabványosítják, mesterséges intelligencia eszközökkel gazdagítják, és szakértők mélyreható elemzésével kombinálják. Innen lehetővé teszi a közvetlen integrációt a nemzetközi szabványos kiberbiztonsági megoldásokba és eszközökbe. Az NCS TI kimeneti adatai többek között a rosszindulatú programokra, veszélyes domainekre, bűnözői csoportokra, támadási technikákra, új sebezhetőségekre vonatkozó információkat tartalmaznak... Az NCS TI támogatja az adatszivárgások és a márkajelzéssel való visszaélések észlelését is, segítve a szervezeteket és a vállalkozásokat a potenciális válságkockázatok proaktív kezelésében.

Az NCS EDR végponti támadásmegelőzési megoldását a „minden egyben” filozófiájával tervezték. Egyetlen felületen integrálja a vírusvédelmet, az adatvesztés-megelőzést (DLP), az adattitkosítás elleni védelmet, a biztonsági házirend-vezérlést, a személyes tűzfalat és az incidensek kivizsgálását. Segít az ügyfeleknek megtakarítani a beruházási költségeket, optimalizálni a rendszerüzemeltetés emberi erőforrásait, és egyetlen megoldással hatékonyan védeni a végpontokat.

NCS SOC Kiberbiztonsági Megfigyelőközpont 2 termékkel: NCS SIEM - Központosított Kiberbiztonsági Eseménykezelő és Elemző Platform és NCS SOAR - Incidens Koordinációs és Reagálási Platform. Amelyben az NCS SIEM lehetővé teszi a kiberbiztonsági események és a rendellenes figyelmeztetések kezelését és elemzését akár másodpercenként 540 000 esemény (EPS) feldolgozási teljesítménnyel. Lehetővé teszi a digitális eszközök, a mesterséges incidensek 360 fokos panorámaelemzését, valamint több mint 1300 szabályt a kiberbiztonsági incidensek észlelésére és figyelmeztetésére.

A hálózati biztonsági naplók alapján történő vizsgálat lehetősége mellett az NCS SIEM javaslatokat tesz a hackerek következő támadási irányára is, segítve a rendszergazdákat hatékony védelmi módszerek kidolgozásában. Az NCS SOAR a hálózati biztonsági incidensek kezelésére, a koordináció, a reagálás, a kezelés optimalizálására és a reakciók automatizálására összpontosít előre beállított forgatókönyvek (playbookok) segítségével.../.

Forrás: https://www.vietnamplus.vn/lan-dau-tien-co-he-sinh-thai-san-pham-an-ninh-mang-ung-dung-ai-va-tinh-bao-post1047730.vnp