AppOmni giới thiệu Marlin AI mang đến khả năng điều tra tự chủ cho bảo mật SaaS

AppOmni giới thiệu Marlin AI mang đến khả năng điều tra tự chủ cho bảo mật SaaS

Bảo mật các ứng dụng phần mềm dưới dạng dịch vụ (SaaS) luôn là một bài toán khó đối với các doanh nghiệp. Các biện pháp kiểm soát an ninh mạng truyền thống thường không được thiết kế cho mô hình này, nơi phần mềm không thuộc sở hữu của người dùng và chạy trên hạ tầng của người khác.

Nhà cung cấp SaaS có thể nỗ lực duy trì bảo mật bên trong ứng dụng của họ, nhưng họ không thể kiểm soát cách người dùng sử dụng nó. Việc sử dụng biến đổi tùy theo từng người dùng và về cơ bản được chi phối bởi cách ứng dụng được cấu hình. Cấu hình này là yếu tố bảo mật gốc rễ duy nhất dành cho người dùng SaaS, và cấu hình sai (misconfiguration) là nguồn gốc phổ biến nhất gây ra lỗ hổng bảo mật.

Bảo mật SaaS

Melissa Ruzzi, Giám đốc AI cấp cao tại AppOmni, nhận định rằng mỗi bộ phận trong công ty—từ pháp lý, nhân sự, tài chính đến kỹ thuật—có thể đang sử dụng những công cụ SaaS khác nhau, có thể lên tới hàng trăm công cụ. Mỗi công cụ sẽ có một cấu hình riêng biệt, thường do người dùng thiết lập. "Đó chính là điều khiến SaaS trở nên thú vị," bà Ruzzi chia sẻ, "bởi vì cấu hình chính là nơi chứa đựng toàn bộ yếu tố bảo mật thực sự."

Bề mặt tấn công của SaaS hiện nay đã rất khổng lồ và liên tục mở rộng. Nếu các ứng dụng này được tải xuống và chạy cục bộ mà không có sự biết của bộ phận IT và an ninh, chúng có thể tạo ra hiện tượng "Shadow SaaS" (SaaS bóng tối), thường bao gồm cả Shadow AI.

Marlin AI: Tự động hóa quy trình điều tra

AppOmni là một trong những công ty an ninh mạng cung cấp giải pháp chuyên biệt thông qua nền tảng Quản lý tư thế bảo mật SaaS (SSPM), giúp tăng cường khả năng hiển thị, kiểm soát và giảm thiểu rủi ro từ các ứng dụng SaaS. Tuy nhiên, với quy mô và độ phức tạp ngày càng tăng, việc quản lý thủ công trở nên khó khăn hơn.

Vào ngày 26 tháng 5, AppOmni đã ra mắt Marlin AI, được thiết kế để mang lại mức độ tự chủ cao nhất có thể trong việc giải quyết các vấn đề được nền tảng phát hiện. Marlin hoạt động song hành với AskOmni—trợ lý SSPM dùng AI được giới thiệu trước đó.

"Marlin điều tra và phân tích các vấn đề, thực hiện nhiều tác vụ khác nhau," bà Ruzzi giải thích. "Nếu bạn có bất kỳ câu hỏi nào về những gì nó đã làm, bạn chỉ cần hỏi AskOmni."

Marlin kiểm tra tất cả các cấu hình khác nhau được sử dụng bởi người dùng trên tất cả các ứng dụng SaaS. Với ngữ cảnh được rút ra từ nhiều năm kinh nghiệm về SaaS của AppOmni, Marlin có thể tự động phát hiện các cài đặt cấu hình có khả năng gây rủi ro. Ví dụ, nếu nó phát hiện tính năng Xác thực đa yếu tố (MFA) chưa được bật, đó là một vấn đề. Nhưng vấn đề đó nguy hiểm đến mức nào?

Marlin sẽ nhìn sâu hơn vì tính cấp thiết của vấn đề phụ thuộc vào các yếu tố khác. "Bạn có đang thực hiện tải xuống hàng loạt từ một địa chỉ IP lạ thông qua một VPN đáng ngờ không? Nếu vậy, giờ bạn phải xem xét mọi thứ khác đang diễn ra trên nền tảng."

Thông thường, toàn bộ công việc này được thực hiện thủ công bởi các chuyên gia phân tích và tốn rất nhiều thời gian. Marlin thực hiện việc này tự động. Hơn nữa, người dùng không chỉ muốn được thông báo rằng "thiếu MFA có thể dẫn đến vi phạm"—họ muốn biết phải làm gì. Marlin đáp ứng nhu cầu này bằng cách đề xuất các bước khắc phục cụ thể.

Ranh giới giữa Tự động hóa và Kiểm soát

Một vấn đề mở rộng với các giải pháp AI mới là liệu chúng có thể chuyển từ tự chủ phát hiện lỗi sang tự chủ sửa lỗi tự động (autonomous corrective action) hay không. Đối với Marlin, câu trả lời khá tinh tế.

Các hành động bên trong nền tảng AppOmni có thể được tự động hóa. Nó có thể báo cáo một vấn đề lành tính và cung cấp cho người dùng một nút bấm. "Bạn nhấn nút và 'bùm', Marlin sẽ làm mọi thứ cho bạn," bà Ruzzi mô tả.

Tuy nhiên, câu chuyện khác biệt khi hành động cần thiết vượt ra ngoài nền tảng. "Hãy nói rằng chúng tôi tìm thấy một cấu hình sai trên Salesforce của bạn," bà tiếp tục. "Hãy cân nhắc mức độ truy cập mà Marlin cần để thực hiện thay đổi tự động. Đó là giới hạn chúng tôi không vượt qua, vì khách hàng thường không hài lòng khi cấp quyền quản trị viên (admin rights) dữ liệu của họ cho một bên thứ ba như chúng tôi."

Vậy Marlin có thể thực hiện hành động tự chủ không? Có. Nhưng nó có làm vậy không? Không; ít nhất là chưa từng. "Chúng tôi rất muốn có thể làm điều đó, nhưng khách hàng chưa sẵn sàng chấp nhận điều đó—và tôi không thấy điều đó thay đổi trong tương lai gần. Nếu nó thay đổi, chúng tôi đã sẵn sàng và chắc chắn sẽ làm."

Hiện tại, những gì Marlin cung cấp là mức độ thông tin chi tiết hơn nhiều về các cuộc điều tra của nó, bao gồm các biểu đồ cho phép người dùng đi sâu vào dữ liệu liên quan.