AI đang định hình lại cách thức vận hành công việc và đồng thời cũng làm nảy sinh các rủi ro mới trên cloud, dữ liệu, danh tính và nhiều hơn nữa. Nhiều doanh nghiệp mong muốn khai thác năng suất từ AI, nhưng nền tảng bảo mật của họ chưa sẵn sàng. Trong bối cảnh các doanh nghiệp chuyển đổi sang mô hình vận hành dựa trên AI, bảo mật trở thành yếu tố then chốt để đổi mới một cách có trách nhiệm. Bài viết này, dựa trên chia sẻ từ Microsoft, sẽ phân tích cách hai tổ chức toàn cầu là St. Luke’s và ManpowerGroup đã áp dụng phương pháp này vào thực tế.
Bảo mật: Yếu tố chiến lược cho tăng trưởng dựa trên AI
Câu chuyện của các khách hàng này cho thấy bảo mật không còn là một chức năng hỗ trợ, mà đã trở thành động lực chiến lược cho sự tăng trưởng, tốc độ và niềm tin. Khi AI tăng tốc việc ra quyết định và định hình lại công việc, các nhà lãnh đạo phải hiện đại hóa mà không làm tăng rủi ro hay làm chậm hoạt động kinh doanh. Kinh nghiệm của các tổ chức này phản ánh thực tế mà nhiều công ty đang đối mặt: có được tầm nhìn nhất quán trên các môi trường phức tạp, đáp ứng các kỳ vọng về quản trị và tuân thủ ngày càng tăng khi áp dụng AI, và thúc đẩy hiệu quả hoạt động thông qua tự động hóa. Những ví dụ này cho thấy một nền tảng bảo mật phù hợp cho phép các tổ chức tự tin mở rộng quy mô AI, biến việc bảo vệ thành lợi thế cạnh tranh, không phải là một rào cản.
St. Luke’s: Tăng tốc hiệu quả và phản ứng mối đe dọa bằng AI
St. Luke’s University Health Network đã xác định một lỗ hổng nghiêm trọng trong việc thiếu tầm nhìn hợp nhất, theo thời gian thực trên các công cụ bảo mật, hạn chế khả năng phát hiện và ngăn chặn sớm các mối đe dọa. Tổ chức này cần một giải pháp để có thể giám sát toàn bộ hệ thống và phản ứng ngay khi có mối đe dọa xuất hiện.
Để hiện đại hóa và hợp nhất các hoạt động bảo mật, St. Luke’s đã tìm đến Microsoft Security Copilot để tăng cường năng suất cho các nhà phân tích và giúp đội ngũ Trung tâm Điều hành An ninh (SOC) hoạt động ở quy mô lớn. Bằng cách kết nối Microsoft Defender và Microsoft Sentinel, St. Luke’s có được một góc nhìn duy nhất, được hỗ trợ bởi AI trên các endpoint, danh tính, email và cloud workload. Điều này giúp các nhà phân tích hành động nhanh hơn, tương quan các mối đe dọa mạng hiệu quả hơn, và chuyển từ phản ứng bị động sang phòng thủ chủ động, dự đoán.
Tối ưu hóa quy trình và tự động hóa bảo vệ
Đồng thời, các agent của Security Copilot đang thay đổi cách SOC vận hành bằng cách tự động hóa các tác vụ tốn thời gian như phân loại cảnh báo và khắc phục lỗ hổng. Điều này giúp giảm nhiễu, tăng tốc điều tra và giải phóng các nhà phân tích để họ tập trung vào các mối đe dọa thực sự và công việc chiến lược. Kết quả là một hoạt động bảo mật hiệu quả, hợp tác và linh hoạt hơn.
Với Microsoft Security Copilot, St. Luke’s đã đạt được:
- Tầm nhìn hợp nhất trên Defender và Microsoft Sentinel, loại bỏ các silo và tăng tốc phản ứng với mối đe dọa.
- Thông tin chuyên sâu từ AI giúp các nhà phân tích phát hiện, điều tra và hành động theo thời gian thực.
- Agent của Security Copilot tự động hóa các tác vụ thường nhật, với Security Triage Agent tiết kiệm tới 200 giờ làm việc của nhà phân tích mỗi tháng.
- Phân loại tấn công lừa đảo (phishing) nâng cao giúp giảm các cảnh báo sai và tăng độ tin cậy khi ra quyết định.
- Quy trình làm việc tập trung cải thiện sự hợp tác, tốc độ báo cáo và hiệu quả tổng thể của SOC.
ManpowerGroup: Bảo mật lực lượng lao động toàn cầu với nền tảng hợp nhất
ManpowerGroup đang hiện đại hóa theo hướng một nền tảng bảo mật hợp nhất, dựa trên cloud để bảo vệ lực lượng lao động phân tán rộng khắp. Họ phải giải quyết các rủi ro xoay quanh danh tính và các yêu cầu tuân thủ phức tạp khi AI ngày càng được tích hợp vào công việc hàng ngày.
Khi ManpowerGroup mở rộng quy mô toàn cầu, hệ thống các công cụ bảo mật rời rạc của họ trở nên khó quản lý, gây ra sự phức tạp, các biện pháp kiểm soát không nhất quán và phản ứng chậm chạp trước các mối đe dọa mạng và yêu cầu pháp lý ngày càng tăng.
Để giảm bớt sự dàn trải công cụ, ManpowerGroup đã triển khai Microsoft 365 E5. Gói này cung cấp các khả năng phòng ngừa, phát hiện và phản ứng theo thời gian thực cho danh tính, endpoint, email và cloud từ Microsoft Defender, cùng với hiệu năng của nền tảng SIEM (security information and event management) và SOAR (security orchestration, automation, and response) từ Microsoft Sentinel.
Bằng cách triển khai Microsoft 365 E5, ManpowerGroup đã giảm độ phức tạp về bảo mật, rút ngắn thời gian tích hợp từ vài tuần hoặc vài tháng xuống còn vài giờ hoặc vài ngày, hợp nhất các hoạt động bảo mật toàn cầu và xây dựng một nền tảng bảo mật sẵn sàng cho AI.
Kịch bản tham khảo để bảo mật AI trên quy mô lớn
Kinh nghiệm của St. Luke’s và ManpowerGroup chỉ ra một cách tiếp cận rõ ràng, có thể lặp lại để các doanh nghiệp khác áp dụng khi hiện đại hóa và triển khai AI mà không làm chậm hoạt động kinh doanh:
- Dẫn dắt bằng rủi ro và giá trị kinh doanh: Xác định rõ những gì cần được bảo vệ và tại sao, để bảo mật trở thành yếu tố thúc đẩy việc áp dụng AI thay vì hạn chế nó.
- Hợp nhất tầm nhìn trên toàn môi trường: Kết nối các tín hiệu từ cloud, danh tính, dữ liệu và hoạt động bảo mật (SecOps) vào một góc nhìn vận hành duy nhất để giảm các điểm mù.
- Biến quản trị thành hiện thực: Vận hành hóa việc phân loại, dán nhãn, ngăn ngừa mất dữ liệu (DLP) và thực thi chính sách để các biện pháp bảo vệ được nhất quán theo mặc định.
- Củng cố trạng thái bảo mật (posture) liên tục: Sử dụng quản lý cấu hình liên tục và phát hiện sai lệch để ngăn ngừa các lỗi cấu hình khi môi trường phát triển.
- Tự động hóa kết quả ở quy mô lớn: Tối ưu hóa việc phản ứng và báo cáo tuân thủ để bảo mật và quản trị được cải thiện mà không cần tăng nhân sự.
Cách tiếp cận này đã giúp cả hai tổ chức tăng tốc một cách tự tin và cung cấp một kế hoạch chi tiết thực tế cho các doanh nghiệp khác đang tìm cách bảo mật nền tảng cho quá trình chuyển đổi AI.
