Đặc sắc:
An ninh mạng đang được định hình lại bởi các yếu tố vượt ra ngoài các mối đe dọa hoặc công cụ riêng lẻ. Khi các tổ chức hoạt động trên hạ tầng cloud, các endpoint phân tán và chuỗi cung ứng phức tạp, bảo mật đã chuyển từ tập hợp các giải pháp điểm thành vấn đề về kiến trúc, sự tin cậy và tốc độ thực thi.
Báo cáo này xem xét cách các lĩnh vực cốt lõi của an ninh mạng đang phát triển để đáp ứng sự thay đổi đó. Trên các khía cạnh xác thực (authentication), bảo mật endpoint, bảo vệ chuỗi cung ứng phần mềm (software supply chain), khả năng hiển thị mạng (network visibility) và rủi ro con người (human risk), báo cáo khám phá cách các nhà phòng thủ đang thích nghi với những kẻ tấn công di chuyển nhanh hơn, kết hợp các kỹ thuật kỹ thuật và xã hội, và khai thác các lỗ hổng giữa các hệ thống thay vì điểm yếu trong bất kỳ kiểm soát đơn lẻ nào.
Tải xuống Báo cáo đầy đủ tại đây: https://papryon.live/report
Xác thực (Authentication) — Yubico
Xác thực đang phát triển từ việc xác minh dựa trên mật khẩu sang bằng chứng sở hữu bằng mã hóa. Khi các cuộc tấn công phishing và mạo danh do AI điều khiển gia tăng quy mô, danh tính đã trở thành điểm kiểm soát chính cho bảo mật. Xác thực dựa trên phần cứng (hardware-backed authentication) và passkeys đang nổi lên như những biện pháp phòng thủ đáng tin cậy nhất chống lại hành vi trộm cắp thông tin xác thực.
"Hackers không đột nhập — họ chỉ đăng nhập. Trong môi trường đe dọa do AI điều khiển, xác thực phải được gắn với phần cứng và có khả năng chống phishing."
— Ronnie Manning, Chief Brand Advocate, Yubico
Website: yubico.com
LinkedIn: https://www.linkedin.com/company/yubico/
Bảo mật Dữ liệu SaaS — Metomic
Khi các tổ chức dựa vào hàng chục nền tảng SaaS, dữ liệu nhạy cảm ngày càng bị phân mảnh và bị phơi nhiễm quá mức. Các mô hình quản trị truyền thống gặp khó khăn trong việc theo dõi dữ liệu phi cấu trúc, cộng tác — đặc biệt khi các công cụ AI tự động tiếp nhận và diễn giải nó.
"Hầu hết các công ty không biết dữ liệu nhạy cảm của họ nằm ở đâu, ai có quyền truy cập vào nó, hoặc các công cụ AI của họ đang làm gì với nó."
— Ben van Enckevort, CTO & Co-founder, Metomic
Website: Metomic.io
LinkedIn: https://www.linkedin.com/company/metomic/
Phát hiện & Phản hồi Mạng (Network Detection & Response) — Corelight
Lưu lượng truy cập được mã hóa và hạ tầng hybrid đã khiến việc hiển thị mạng trở nên khó khăn hơn — nhưng cũng cần thiết hơn. Network telemetry vẫn là bản ghi khách quan nhất về hành vi của kẻ tấn công, cho phép các nhà phòng thủ tái cấu trúc sự cố và xác thực những gì thực sự đã xảy ra.
"Khi AI định hình lại an ninh, các tổ chức chiến thắng sẽ là những người biết và có thể chứng minh chính xác những gì đã xảy ra trên mạng của họ."
— Vincent Stoffer, Field CTO, Corelight
Website: Corelight.com
LinkedIn: https://www.linkedin.com/company/corelight/
AI trong An ninh mạng — Axiado
Tốc độ tấn công hiện vượt quá khả năng của các biện pháp phòng thủ chỉ dựa trên phần mềm. Điều này đang thúc đẩy bảo mật gần hơn với lớp phần cứng, nơi AI có thể giám sát và phản hồi tại nguồn tính toán — trước khi kẻ tấn công thiết lập quyền kiểm soát.
"Bảo mật chỉ dựa trên phần mềm không thể theo kịp. Tương lai của phòng thủ được neo giữ bằng phần cứng và điều khiển bằng AI."
— Gopi Sirineni, Founder & CEO, Axiado
Website: Axiado.com
LinkedIn: https://www.linkedin.com/company/axiado/
Quản lý Rủi ro Con người (Human Risk Management) — usecure
Hầu hết các vụ vi phạm vẫn liên quan đến hành vi của con người, nhưng việc đào tạo nhận thức truyền thống đã không giảm thiểu rủi ro một cách có ý nghĩa. Quản lý rủi ro con người đang chuyển sang đo lường liên tục, hiểu biết về hành vi và can thiệp thích ứng.
"Quản lý rủi ro con người là về việc hiểu tại sao hành vi rủi ro xảy ra — và thay đổi nó theo thời gian."
— Jordan Daly, Chief Marketing Officer, usecure
Website: usecure.io
LinkedIn: https://www.linkedin.com/company/usecure/
Bảo mật Mạng (Network Security) — SecureCo
Ngay cả các giao tiếp được mã hóa cũng làm rò rỉ siêu dữ liệu có giá trị. Kẻ tấn công ngày càng dựa vào phân tích lưu lượng truy cập thay vì giải mã để lập bản đồ mạng và lên kế hoạch tấn công. Bảo mật dữ liệu khi truyền tải giờ đây yêu cầu che giấu ngữ cảnh, không chỉ nội dung.
"Kẻ thù không cần phá mã hóa để lập bản đồ mạng — chúng có thể theo dõi các mẫu, endpoint và hành vi."
— Eric Sackowitz, CTO & Co-Founder, SecureCo
Website: secureco.io
LinkedIn: https://www.linkedin.com/company/secureco/
Bảo mật Chuỗi Cung ứng Phần mềm (Software Supply Chain Security) — Unknown Cyber
Các chuỗi cung ứng phần mềm hiện đại ngày càng cung cấp các mã nhị phân đã biên dịch được lắp ráp từ các thành phần open-source, bên thứ ba và do AI tạo ra — thường không có khả năng hiển thị đầy đủ. Xác minh ở cấp độ mã nhị phân đang nổi lên như cách đáng tin cậy nhất để thiết lập niềm tin vào những gì phần mềm thực sự làm khi nó đi vào môi trường.
"Vấn đề là khả năng hiển thị hạn chế vào các chuỗi cung ứng phần mềm — và vấn đề đó chỉ được khuếch đại với sự gia tăng của open-source và mã do AI tạo ra."
— James Hess, Founder & CEO, Unknown Cyber
Website: unknowncyber.com
LinkedIn: https://www.linkedin.com/company/unknown-cyber/
Tình báo Nguồn mở (OSINT) — ShadowDragon
OSINT đã chuyển từ nghiên cứu thủ công sang điều tra có mục tiêu, thời gian thực. Thu thập dựa trên bộ chọn (selector-based collection), có đạo đức đang thay thế việc thu thập dữ liệu hàng loạt (bulk scraping), cho phép tạo ra thông tin tình báo có thể bảo vệ mà không cần tích trữ dữ liệu hoặc lập hồ sơ dự đoán.
"Hầu hết các tổ chức vẫn đánh giá thấp mức độ hoạt động đe dọa có thể phát hiện được thông qua dữ liệu có sẵn công khai."
— Jonathan Couch, CEO, ShadowDragon
Website: shadowdragon.io
LinkedIn: https://www.linkedin.com/company/shadowdragon/
Bảo mật Endpoint & Phát hiện Mối đe dọa (Endpoint Security & Threat Detection) — CrowdStrike
Kẻ tấn công hiện di chuyển ngang trong vòng vài phút, khiến tốc độ trở thành yếu tố quyết định trong việc ngăn chặn vi phạm. Bảo mật endpoint đang tập trung xung quanh telemetry hành vi, tự động hóa và thông tin tình báo về kẻ thù.
"Chúng ta đang chạy đua với thời gian khi đối mặt với các tác nhân đe dọa tinh vi hơn."
— Zeki Turedi, Field CTO Europe, CrowdStrike
Website: crowdstrike.com
LinkedIn: https://www.linkedin.com/company/crowdstrike/
Bảo mật Endpoint Tự động (Autonomous Endpoint Security) — SentinelOne
Khi môi trường trở nên phi tập trung, các nhóm bảo mật đang ưu tiên các nền tảng tự động giúp giảm công sức thủ công và tăng tốc phản hồi. Điều tra dựa trên AI và truy vấn ngôn ngữ tự nhiên đang trở thành những yếu tố cần thiết cho hoạt động.
"Chúng tôi đang cố gắng đơn giản hóa AI của mình cho khách hàng để họ có thể tiếp nhận nó tốt hơn."
— Meriam El Ouazzani, Regional Sales Senior Director, SentinelOne
Website: sentinelone.com
LinkedIn: https://www.linkedin.com/company/sentinelone/
Tải xuống Báo cáo đầy đủ tại đây: https://papryon.live/report
