Connect with us

Gọi vốn

Onit Security Huy Động 11 Triệu USD Để Loại Bỏ Nút Cổ Chai Làm Chậm Trễ Phòng Thủ Mạng

mm
Published

Onit Security đã chính thức ra mắt với vòng gọi vốn hạt giống 11 triệu USD do Hetz VenturesBrightmind Partners dẫn đầu, tự định vị mình ở trung tâm của xu hướng đang phát triển trong an ninh mạng: chuyển từ phát hiện sang khắc phục tự động.

Câu chuyện thành lập công ty bắt nguồn từ một thất bại trong thực tế. Một doanh nghiệp trước đây do đồng sáng lập Ofer Amitai điều hành đã bị xâm phạm sau khi một lỗ hổng đã biết bị chôn vùi trong danh sách tồn đọng, làm nổi bật một vấn đề mang tính hệ thống trên toàn ngành. Ngày nay, các tổ chức bị choáng ngợp bởi hàng chục nghìn lỗ hổng chưa được xử lý, trong khi kẻ tấn công chỉ cần vài phút để khai thác chúng.

Tại Sao Quản Lý Lỗ Hổng Đang Gặp Trục Trặc

Vấn đề cốt lõi không phải là thiếu công cụ. Đó là khoảng cách ngày càng lớn giữa việc xác định rủi ro và thực sự khắc phục nó.

Các nền tảng bảo mật đã trở nên cực kỳ hiệu quả trong việc phát hiện lỗ hổng, nhưng quá trình khắc phục vẫn chậm chạp, thủ công và phân mảnh. Các nhóm phải xác định chủ sở hữu, đánh giá tác động kinh doanh và phối hợp giữa các phòng ban — thường thông qua các hệ thống không liên kết với nhau. Quá trình đó có thể mất hàng tuần, trong khi kẻ tấn công hoạt động gần như theo thời gian thực.

Quy mô của vấn đề đang tăng tốc. Các cơ sở dữ liệu lỗ hổng dự kiến sẽ vượt quá một triệu mục vào cuối thập kỷ này, làm trầm trọng thêm một danh sách tồn đọng vốn đã không thể quản lý được.

Điều nổi lên là một sự mất cân bằng cấu trúc: những người phòng thủ vẫn đang vận hành với các quy trình công việc được thiết kế cho một thời đại chậm hơn, trong khi kẻ tấn công ngày càng được tự động hóa.

Từ Ticket Đến Khắc Phục Tự Động

Onit Security đang cố gắng thu hẹp khoảng cách đó bằng cách suy nghĩ lại về cách thức hoạt động của quản lý phơi nhiễm ở cấp độ cơ bản.

Thay vì tạo ticket và dựa vào sự phối hợp của con người, nền tảng này sử dụng các tác nhân AI để đảm nhận toàn bộ vòng đời khắc phục. Mục tiêu là thay thế việc phân loại và ưu tiên lặp đi lặp lại bằng một mô hình dựa trên quyết định, nơi một hành động duy nhất do con người xác định có thể tự động giải quyết hàng nghìn vấn đề tương tự.

Cách tiếp cận này giới thiệu một số thay đổi chính:

  • Ưu tiên theo ngữ cảnh kinh doanh: Lỗ hổng được xếp hạng dựa trên tác động thực tế thay vì các hệ thống tính điểm chung chung
  • Ánh xạ quyền sở hữu tự động: Nền tảng xác định ai chịu trách nhiệm cho từng tài sản bằng cách phân tích dữ liệu nội bộ phân mảnh
  • Thực thi, không chỉ điều phối: Các tác nhân AI thực hiện các bước khắc phục thay vì chỉ đơn giản giao nhiệm vụ
  • Giải pháp kép: Một khi chiến lược sửa lỗi được xác định, nó sẽ được tái sử dụng cho các phơi nhiễm tương tự trong tương lai

Kết quả là một hệ thống không chỉ giảm khối lượng công việc mà còn hướng tới việc loại bỏ hoàn toàn bản chất lặp đi lặp lại của quản lý lỗ hổng.

Sự Trỗi Dậy Của Bảo Mật Tác Nhân

Onit Security là một phần của phong trào rộng lớn hơn hướng tới AI tác nhân, nơi các hệ thống không chỉ phân tích dữ liệu mà còn chủ động hành động.

Trong an ninh mạng, sự thay đổi này đặc biệt quan trọng. Các tác nhân AI có thể liên tục giám sát môi trường, thu thập thông tin tình báo mối đe dọa và đề xuất hoặc thực thi các bản sửa lỗi với tốc độ phù hợp hơn với kẻ tấn công. Trong thực tế, hầu hết các triển khai vẫn giữ con người trong vòng lặp để phê duyệt cuối cùng, phản ánh sự thận trọng cả về kỹ thuật lẫn tổ chức.

Điều đang thay đổi là vai trò của người vận hành. Thay vì quản lý từng cảnh báo riêng lẻ, các nhóm xác định chính sách và quyết định mà hệ thống AI thực thi trên quy mô lớn.

Tương Lai Của Các Hệ Thống Bảo Mật Tự Chữa Lành

Nếu mô hình này chứng minh được hiệu quả, nó có thể định hình lại cơ bản cách các tổ chức nghĩ về an ninh mạng.

Thay vì coi các lỗ hổng như một hàng đợi ngày càng tăng các vấn đề cần phân loại, các hệ thống có thể liên tục giải quyết các phơi nhiễm như một phần của hoạt động bình thường. Bản thân danh sách tồn đọng có thể bắt đầu biến mất, được thay thế bằng một môi trường động nơi rủi ro được giải quyết gần như nhanh như khi chúng được phát hiện.

Điều này có ý nghĩa rộng hơn ngoài hiệu quả. Các nhóm bảo mật có thể chuyển từ chữa cháy phản ứng sang giám sát chiến lược, tập trung vào việc xác định chính sách, đánh giá các trường hợp biên và hiểu rủi ro hệ thống thay vì đuổi theo từng vấn đề riêng lẻ. Đồng thời, các tổ chức có thể bắt đầu kỳ vọng việc khắc phục gần như tức thời trở thành tiêu chuẩn, không phải ngoại lệ.

Cũng có một hiệu ứng kép. Khi các hệ thống AI học hỏi từ mỗi hành động khắc phục, chúng xây dựng kiến thức thể chế có thể mở rộng trên các môi trường. Theo thời gian, điều này có thể dẫn đến một cơ sở hạ tầng không chỉ tự sửa chữa mà còn trở nên dẻo dai hơn một cách tiến triển mà không đòi hỏi sự gia tăng tương xứng về nhân sự.

Quỹ đạo dài hạn hướng tới các kiến trúc bảo mật tự động, nơi phát hiện, ưu tiên và khắc phục được tích hợp chặt chẽ thành một vòng lặp liên tục. Trong thế giới đó, lợi thế chuyển sang các tổ chức có thể hành động nhanh nhất, không chỉ là những tổ chức có thể nhìn thấy nhiều nhất.

Đối với một ngành công nghiệp đã dành hàng thập kỷ để cải thiện khả năng hiển thị mà không giải quyết được vấn đề thực thi, sự thay đổi đó có thể là thay đổi quan trọng nhất từ trước đến nay.

Related Topics:
mm

//www.futurist.ai">nhà tương lai học, ông tận tâm khám phá cách những đổi mới này sẽ định hình thế giới của chúng ta. Ngoài ra, ông là người sáng lập Securities.io, một nền tảng tập trung vào đầu tư vào các công nghệ tiên phong đang định nghĩa lại tương lai và định hình lại toàn bộ các lĩnh vực.