Versa Networks đã công bố những cải tiến về khả năng trí tuệ nhân tạo (AI) và máy học (ML) của nền tảng biên dịch vụ truy cập an toàn hợp nhất (SASE) để giải quyết các mối đe dọa bảo mật ngày càng tăng và độ phức tạp của mạng.
Các cải tiến được hỗ trợ bởi AI/ML bao gồm các tính năng được thiết kế để cải thiện khả năng phát hiện mối đe dọa, đẩy nhanh quá trình khắc phục và tăng cường bảo vệ dữ liệu.Những điều này được cho là cho phép các nhóm bảo mật quản lý các mối đe dọa hiệu quả hơn và cải thiện tình trạng bảo mật của họ trong môi trường mối đe dọa ngày càng tinh vi và phức tạp.
Giải thích lý do ra mắt, Versa Networks nhấn mạnh sự cần thiết của AI trong lĩnh vực bảo mật. Nó lưu ý rằng các giám đốc thông tin an ninh (CISO), giám đốc thông tin (CIO) và các nhóm thường thiếu nhân lực của họ tiếp tục vật lộn với một thực tế đầy thách thức: nhiều công cụ bảo mật hơn chưa chuyển thành bảo mật tốt hơn.
Hơn nữa, họ cho biết các nhóm gặp khó khăn trong việc tìm kiếm thông tin chi tiết có liên quan khi họ phải đối mặt với tình trạng tràn ngập dữ liệu bảo mật và các phương pháp phát hiện và khắc phục thủ công, truyền thống của họ không đủ khả năng chống lại các mối đe dọa do AI điều khiển nhanh hơn, phức tạp hơn cũng như việc tăng cường đầu tư vào nhân sự và công cụ. được chứng minh là không hiệu quả.
Để giải quyết những thách thức này, VersaAI mới bao gồm một bộ công nghệ AI tích hợp được tích hợp trong nền tảng Versa Unified SASE cốt lõi, được thiết kế để cung cấp thông tin chuyên sâu về bảo vệ khỏi mối đe dọa, bảo vệ dữ liệu và vận hành. Nó cũng được cho là sẽ khai thác hồ dữ liệu với khả năng đo từ xa trên toàn mạng và cơ sở hạ tầng bảo mật để trích xuất thông tin chi tiết về AI/ML được áp dụng liền mạch trên bộ sản phẩm Versa. Phạm vi mở rộng từ biên WAN đến đám mây, khuôn viên trường, các địa điểm ở xa, người dùng và thiết bị.
VersaAI cũng được cho là đã giới thiệu một số khả năng hỗ trợ các trường hợp sử dụng bảo mật nâng cao. Các tính năng phát hiện mối đe dọa và bảo vệ dữ liệu bao gồm tường lửa trí tuệ nhân tạo tổng hợp (GenAI), mở rộng dựa trên các khả năng hiện có để hạn chế các trường hợp sử dụng ngầm của GenAI, từ đó giảm các bề mặt tấn công mới liên quan đến GenAI và các rủi ro mới nổi. Nó quản lý, giám sát và báo cáo cách các doanh nghiệp sử dụng GenAI. Versa nói thêm rằng với Tường lửa GenAI, các tổ chức có thể đánh giá rủi ro của ứng dụng, kiểm soát quyền truy cập và ngăn chặn việc di chuyển dữ liệu trái phép.
Dữ liệu đo từ xa mở rộng giúp tinh chỉnh các mô hình AI để cung cấp thông tin chi tiết có độ chính xác cao nhằm củng cố tình hình bảo mật trong thời gian thực và cho phép người vận hành chống lại AI bằng AI
Kumar Mehta, Mạng Versa
Một tính năng quan trọng khác là lập bản đồ mối quan hệ cho phân tích hành vi thực thể người dùng (UEBA), sử dụng biểu đồ xã hội để phát hiện các điểm bất thường, xác định bán kính vụ nổ và tìm ra nguyên nhân cốt lõi của sự cố bảo mật. Với chức năng này, các nhóm bảo mật có thể trực quan hóa rủi ro và tăng tốc phân tích pháp lý để đi sâu vào mối quan hệ giữa người dùng, thiết bị, ứng dụng và tài nguyên. Ngoài ra, Versa cho biết các nhóm quản trị có thể sử dụng chức năng này để điều chỉnh các chính sách bảo mật, kiểm soát quyền truy cập và các yêu cầu tuân thủ.
Về việc phát hiện và phản hồi bất thường, AI có thể giải thích được của giải pháp mới đưa ra lý do đằng sau các phát hiện bất thường mà không cần sử dụng nhật ký để giúp các nhóm vận hành dễ dàng hiểu phân tích dựa trên AI hơn và phản ứng hiệu quả hơn.
Các chiến thuật, kỹ thuật và quy trình (TTP) của Mitre ATT&CK được thêm vào Versa UEBA nhằm cải thiện độ chính xác của khả năng phát hiện mối đe dọa và ứng phó sự cố nhanh chóng với thông tin chi tiết về hành vi của đối thủ từ thư viện hành vi tấn công mở rộng.
Kumar Mehta, người sáng lập và giám đốc phát triển của Versa cho biết: “Lợi thế của chúng tôi nằm ở tính năng đo từ xa mạng và bảo mật thống nhất được tạo ra bởi nền tảng của chúng tôi trên cơ sở triển khai SASE rộng lớn của chúng tôi”. “Dữ liệu đo từ xa mở rộng này hoàn thiện các mô hình AI để cung cấp thông tin chi tiết có độ chính xác cao nhằm củng cố tình hình bảo mật trong thời gian thực và cho phép người vận hành chống lại AI bằng AI.”