HỘI NGHỊ RSA 2025, SAN FRANCISCO, CALIFORNIA – Tại sự kiện bảo mật hàng đầu thế giới, Cisco (NASDAQ: CSCO) đã công bố hàng loạt đổi mới và mở rộng quan hệ hợp tác chiến lược nhằm hỗ trợ các chuyên gia an ninh mạng bảo vệ tốt hơn và khai thác sức mạnh của trí tuệ nhân tạo (AI) một cách an toàn. Trong bối cảnh các cuộc tấn công ngày càng tinh vi và nguồn nhân lực trong ngành bảo mật ngày càng thiếu hụt, nhu cầu ứng phó ở quy mô máy móc trở nên cấp thiết hơn bao giờ hết.

Theo báo cáo Chỉ số Sẵn sàng An ninh mạng 2025, có tới 86% tổ chức trên toàn cầu thừa nhận đã gặp sự cố bảo mật liên quan đến AI trong 12 tháng qua – cho thấy việc đảm bảo an toàn cho AI đang bị đánh giá thấp hơn so với thực tế. Trước thực trạng đó, những công bố mới của Cisco phản ánh cam kết lâu dài trong việc nâng cấp năng lực bảo mật thông qua hệ sinh thái mở, hỗ trợ khách hàng và cộng đồng bằng các công cụ và mô hình mã nguồn mở.

Ông Jeetu Patel, Phó Chủ tịch Điều hành kiêm Giám đốc Sản phẩm tại Cisco, phát biểu: “Hiện tại, các mối đe doạ an ninh mạng đang ngày một biến đổi nhanh chóng khi tin tặc tận dụng AI để tạo ra những phương thức tấn công mới. Trong tình hình đó, các nhóm bảo mật đang thiếu hụt nhân sự và các nhà lãnh đạo CNTT cần tận dụng chính khả năng của AI để ứng phó hiệu quả hơn. Với Cisco, chúng tôi đang tiếp tục sứ mệnh bảo vệ và tận dụng AI, thông qua các mô hình và công cụ mã nguồn mở, các tác nhân AI mới, các cải tiến trong lĩnh vực IoT và toàn bộ nền tảng Cisco Security Cloud. Những cải tiến này sẽ giúp cân bằng cuộc chơi và thúc đẩy sự đổi mới về AI, giúp doanh nghiệp an toàn hơn.”

Tối ưu hoá phản ứng trước mối đe doạ với Cisco XDR và Splunk Security

Trong bối cảnh các nhóm an ninh mạng phải xử lý hàng nghìn cảnh báo mỗi ngày, Cisco XDR mang đến giải pháp chủ động bằng cách liên kết dữ liệu đo lường từ nhiều nguồn như mạng, thiết bị đầu cuối, đám mây, email và hơn thế nữa. Hệ thống này tận dụng tác nhân AI để xác định các mối đe doạ nguy hiểm nhất đối với từng tổ chức.

Các tính năng mới của Cisco XDR cung cấp phản ứng nhanh hơn nhờ AI, trong đó nổi bật là:

• Instant Attack Verification: tích hợp dữ liệu từ Splunk, mạng, endpoint và thông tin đe doạ, giúp khởi tạo và thực thi điều tra tự động hoá.
• XDR Forensics: cải tiến năng lực giám sát điểm cuối nhằm nâng cao độ chính xác trong quá trình điều tra.
• XDR Storyboard: trực quan hoá toàn cảnh các cuộc tấn công phức tạp, hỗ trợ nhóm bảo mật nhận diện nguy cơ chỉ trong vài giây.

Splunk Enterprise Security (ES) và Splunk SOAR 6.4 tiếp tục hoàn thiện khả năng phản ứng của tổ chức thông qua việc cải thiện độ chính xác trong giám sát, phát hiện và tự động hoá quy trình xử lý. Sự kết hợp giữa Cisco XDR, Splunk ES và SOAR mang lại lợi thế lớn trong việc rút ngắn thời gian điều tra và nâng cao hiệu quả vận hành trong SOC.

Splunk SOAR 6.4 hiện đã được phát hành, trong khi Splunk Enterprise Security 8.1 dự kiến ra mắt vào tháng 6. Với hệ sinh thái giải pháp toàn diện, Cisco định hình SOC thế hệ tiếp theo – nơi tác nhân AI đảm nhận vai trò trung tâm trong việc phát hiện nhanh, xử lý hiệu quả và mở rộng quy mô bảo vệ.

Ông Omar Zarabi, CEO Port53, chia sẻ: “Cisco XDR đã thay đổi cách chúng tôi cung cấp dịch vụ bảo mật. Các cải tiến mới như Instant Attack Verification và XDR Forensics sẽ giúp tối ưu hoá hoạt động, mang lại hiệu quả cao hơn cho khách hàng của chúng tôi.”

Ông Frank Dickson, Phó Chủ tịch Tập đoàn – Bộ phận An ninh & Tin cậy của IDC, nhận định: “Cisco XDR đang tập trung vào ba yếu tố cốt lõi của SOC: Phán đoán rõ ràng, Hành động quyết đoán và Tốc độ từ AI. Việc tích hợp tính năng xác minh tấn công, giao diện trực quan và năng lực điều tra tự động tạo ra một chiến lược xử lý mối đe doạ tinh gọn. Tuy nhiên, mức độ hiệu quả sẽ phụ thuộc vào cách các tổ chức triển khai và tích hợp những công nghệ này vào hệ sinh thái hiện tại.”

AI vì bảo mật và bảo mật vì AI

Tiếp nối sự kiện ra mắt AI Defense, Cisco tiếp tục khẳng định vai trò dẫn đầu trong việc giúp các tổ chức kiểm soát và giảm thiểu rủi ro an ninh mạng liên quan đến AI. Một điểm nhấn quan trọng tại RSAC 2025 là sự mở rộng hợp tác với ServiceNow. Cụ thể, nền tảng Cisco AI Defense sẽ tích hợp cùng ServiceNow SecOps, tạo nên một giải pháp toàn diện để kiểm soát rủi ro và quản trị AI một cách an toàn ở quy mô lớn.

Không dừng lại ở đó, Cisco chính thức giới thiệu Foundation AI – một đội ngũ chuyên gia về AI và bảo mật được hình thành sau thương vụ mua lại Robust Intelligence. Nhóm này sẽ tập trung nghiên cứu và phát triển các công nghệ cốt lõi, giải quyết những bài toán lớn về bảo mật trong thời đại AI bùng nổ.

Foundation AI công bố mô hình suy luận mã nguồn mở đầu tiên được thiết kế riêng cho các ứng dụng bảo mật, đồng thời đưa ra bộ tiêu chuẩn mới giúp kiểm định hiệu quả của mô hình trong điều kiện sử dụng thực tế. Bên cạnh đó, nhóm còn cung cấp các công cụ và nền tảng hỗ trợ tùy biến linh hoạt, giúp các nhóm bảo mật triển khai nhanh chóng. Những đóng góp này tạo cầu nối giữa các chuyên gia an ninh mạng và các kỹ sư AI, mở đường cho sự hợp tác chặt chẽ và chia sẻ tài nguyên hạ tầng hiệu quả.

Đáng chú ý, Cisco còn giới thiệu một loạt công cụ kiểm soát bảo mật mới nhằm bảo vệ toàn diện chuỗi cung ứng AI (AI Supply Chain Risk Management). Trước thực tế các mô hình AI có thể bị tấn công từ giai đoạn chưa sản xuất – thông qua các tệp mã độc hoặc dữ liệu bị nhiễm độc từ kho mã nguồn mở – Cisco cung cấp giải pháp phát hiện và ngăn chặn các mối đe doạ từ sớm.

Những khả năng chính bao gồm:

• Tự động phát hiện và ngăn chặn các tệp mô hình AI độc hại trước khi được triển khai vào hệ thống doanh nghiệp.
• Nhận diện và chặn các mô hình sử dụng giấy phép phần mềm mã nguồn mở bị hạn chế hoặc có rủi ro pháp lý.
• Áp dụng chính sách bảo mật với các mô hình AI đến từ nhà cung cấp bị cấm, giúp đảm bảo tuân thủ và an toàn dữ liệu.

Nâng cấp bảo mật cho hệ thống IoT công nghiệp

Trong bối cảnh số hóa công nghiệp và AI công nghiệp tăng tốc mạnh mẽ, Cisco mở rộng giải pháp Industrial Threat Defense nhằm bảo vệ tốt hơn cho các hệ thống công nghiệp trọng yếu. Trung tâm của chiến lược này là nền tảng Cisco Cyber Vision, nay được tăng cường thêm loạt công nghệ mới.

Các bổ sung đáng chú ý bao gồm:

• Cisco Vulnerability Management, Splunk Asset và Risk Intelligence: Giúp các tổ chức đánh giá và ưu tiên xử lý rủi ro bảo mật trong hệ thống OT.
• Cisco Secure Firewall: Tự động hóa phân đoạn mạng công nghiệp, tăng cường bảo vệ cho các thiết bị sản xuất.
• Splunk OT Security tích hợp trong Splunk ES: Hợp nhất khả năng giám sát OT và IT, phát hiện tấn công xuyên miền hiệu quả hơn.

Với những đổi mới toàn diện này, Cisco tiếp tục dẫn đầu trong hành trình giúp các doanh nghiệp xây dựng hạ tầng bảo mật thế hệ mới – nơi AI không chỉ là đối tượng cần bảo vệ mà còn trở thành công cụ trung tâm cho sự đổi mới và phòng thủ chủ động.

Để khám phá thêm chi tiết về các giải pháp mới từ Cisco, độc giả có thể truy cập: Cisco.com/go/security.