Thị trường Cyber Threat Intelligence (CTI) đang bước vào giai đoạn chuyển mình mạnh mẽ, được thúc đẩy bởi sự phát triển của AI, áp lực từ quy định pháp lý và sự hội tụ ngành công nghiệp. Hãy cùng khám phá 5 xu hướng quan trọng mà các chuyên gia bảo mật cần nắm rõ để giữ vững lợi thế.

1. CTI – Nền Tảng Phát Hiện Mối Đe Dọa Tiếp Theo

Kể từ năm 2017, CTI đã chuyển từ một công cụ chuyên sâu cho đội ngũ bảo mật cao cấp thành một trụ cột trong hoạt động bảo mật. Với hơn 200 nhà cung cấp trên thị trường, sự sáp nhập, cùng AI đang tái định hình cách tổ chức thu thập và khai thác threat intelligence để đạt các hiệu quả thực tiễn trong an ninh mạng.

2. Vòng Đầu Tư và M&A Mở Ra Cả Cơ Hội và Thách Thức

Trong năm qua, chúng ta chứng kiến làn sóng sáp nhập và đầu tư:

• Recorded Future được Mastercard thâu tóm với giá 2,65 tỷ USD (9/2024)

• Cybersixgill về tay BitSight với 115 triệu USD (11/2024)

• CyberInt được Check Point mua lại (10/2024)

• ZeroFox thu hút đầu tư 350 triệu USD từ Haveli Investments (5/2024)

Dù mở ra cơ hội tích hợp sâu, xu hướng này cũng đặt ra câu hỏi về tính độc lập và không thiên lệch của thông tin. Đội ngũ bảo mật cần cân nhắc kỹ: liệu intelligence có đầy đủ, trung thực và thực sự hữu ích?

3. Xu Hướng Chuyển Sang Nền Tảng Bảo Mật Tích Hợp – Cơ Hội & Rủi Ro

Ngày càng nhiều tổ chức áp dụng các nền tảng bảo mật All-in-One, kết hợp CTI với các mô-đun như:

• Digital Risk Protection (DRP)

• External Attack Surface Management (EASM)

• Third-Party Risk Management (TPRM)
  

Tuy nhiên, xu hướng này tiềm ẩn những thách thức:

• Dữ liệu nhiều nhưng kiến thức thực sự ít

• Lệ thuộc quá nhiều vào automation dễ dẫn đến false positives

• Khả năng phân tích sâu kém hơn

Đây là lúc tổ chức cần đánh giá xem nền tảng có thực sự nâng cao khả năng bảo vệ hay chỉ làm cầu nối thêm hệ thống công nghệ.

4. AI – Trái Ngọt Và Rủi Ro Trong Threat Intelligence

Ưu điểm:

• Tăng tốc thu thập và phân tích dữ liệu từ nguồn mở và dark web

• Phát hiện mối liên hệ tinh vi, tạo phản ứng nhanh trong SOC

• Xuất hiện công cụ như Digital Cyber Analysts hỗ trợ định ưu tiên và hành động threat intelligence

Nhược điểm:

• Rủi ro false positives và alert fatigue từ AI thiếu tinh tế

• Tính trùng lặp với nền tảng CTI hiện có

• Tội phạm cũng tận dụng AI để tạo deepfake, malware tinh vi như WormGPT, FraudGPT… thể hiện mức độ xuất hiện tăng đến 200% so với 2023
  

Kết luận: AI là công cụ đối đầu – dùng AI để chống lại AI. Khả năng phân tích của con người vẫn rất cần thiết trong bối cảnh này.

5. Quy Định Pháp Lý Thúc Đẩy CTI Trở Thành Yếu Tố Bắt Buộc

Ở châu Âu, hai quy định nổi bật đang thúc đẩy việc áp dụng CTI:

• DORA (Digital Operational Resilience Act) – nhấn mạnh khả năng ứng phó và an ninh trong lĩnh vực tài chính

• NIS2 Directive – tăng cường yêu cầu báo cáo sự cố và quản trị rủi ro ở các ngành trọng yếu

CTI đang trở thành nền tảng thiết yếu để đáp ứng các yêu cầu này, không chỉ là bảo vệ, mà còn để duy trì tuân thủ và tính liên tục trong hoạt động.

Kết Luận: CTI – Hơn Một Phụ Kiện, Là Hệ Điều Hành Bảo Mật

Tương lai của threat intelligence không chỉ là thu thập dữ liệu mà là biến dữ liệu thành quyết định bảo mật chiến lược. Trước tình trạng tấn công ngày càng tinh vi, yêu cầu pháp lý nghiêm ngặt và sự phổ biến của AI, CTI cần được xem như “operating system” của an ninh mạng, không chỉ là phần bổ trợ.

Thông tin hãng cung cấp giải pháp: 

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!