Tenable mua lại Apex Security để tăng cường quản lý rủi ro AI

Kế hoạch nhằm mở rộng khả năng quản lý rủi ro và kiểm soát chính sách trong nền tảng quản lý phơi nhiễm của mình. Thương vụ dự kiến sẽ hoàn tất trong quý này.

Ứng phó với bề mặt tấn công đang mở rộng do AI

Trong lĩnh vực an ninh mạng, bề mặt tấn công (Attack Surface) là tổng hợp tất cả các điểm, vectơ hoặc lỗ hổng tiềm năng mà một kẻ tấn công độc hại có thể lợi dụng để truy cập trái phép vào một hệ thống, dữ liệu hoặc mạng lưới.

Sự phát triển nhanh chóng của AI tạo sinh, hệ thống tự động và ứng dụng không được kiểm soát (shadow apps) đã mở rộng đáng kể bề mặt tấn công mạng. Các tổ chức hiện phải đối mặt với các rủi ro mới, gồm mã do AI tạo ra, danh tính tổng hợp và dịch vụ đám mây không được quản lý.

Để ứng phó, Tenable đã ra mắt giải pháp AI Aware vào năm 2024, cho phép hàng ngàn tổ chức phát hiện và đánh giá mức độ sử dụng AI trong môi trường của họ.

Với việc tích hợp công nghệ của Apex Security, Tenable không chỉ dừng lại ở khả năng phát hiện, mà còn có thể cung cấp các tính năng nhằm kiểm soát việc sử dụng AI, thực thi chính sách bảo mật và kiểm soát phơi nhiễm, áp dụng cho cả hệ thống AI triển khai bên ngoài lẫn do doanh nghiệp tự phát triển.

Ông Steve Vintz, đồng Giám đốc điều hành kiêm Giám đốc tài chính của Tenable, phát biểu: “AI đang mở rộng bề mặt tấn công một cách nhanh chóng, tạo ra các rủi ro động mà phần lớn tổ chức chưa sẵn sàng đối phó. Chiến lược của Tenable luôn là đi trước trong bối cảnh bề mặt tấn công đang bị mở rộng. Chúng tôi không chỉ quản lý phơi nhiễm, mà còn loại bỏ chúng trước khi bị khai thác”.

Sự bổ sung chiến lược cho nền tảng Tenable One

Apex Security, được thành lập năm 2023, nhanh chóng thu hút sự quan tâm của các giám đốc an ninh thông tin (CISO) và nhà đầu tư hàng đầu, gồm cả Sam Altman (OpenAI) và Clem Delangue (Hugging Face). Công ty cũng được hậu thuẫn bởi các quỹ đầu tư mạo hiểm như Sequoia Capital và Index Ventures.

Nền tảng của Apex hỗ trợ bảo mật việc sử dụng AI bởi cả nhà phát triển và nhân viên, tập trung vào các yếu tố kiểm soát sử dụng, thực thi chính sách và tuân thủ quy định.

Ông Mark Thurmond, đồng Giám đốc điều hành của Tenable cho biết: “Khi các tổ chức tăng tốc áp dụng AI, nhiều người nhận ra rằng bây giờ chính là thời điểm để kiểm soát rủi ro — trước khi xảy ra các cuộc tấn công quy mô lớn. Apex mang lại khả năng quan sát, ngữ cảnh và kiểm soát cần thiết để chủ động giảm thiểu rủi ro do AI gây ra. Đây sẽ là sự bổ sung mạnh mẽ cho nền tảng Tenable One và phù hợp với định hướng an ninh mạng mang tính phòng ngừa của chúng tôi”.

Tenable dự kiến sẽ tích hợp năng lực của Apex vào nền tảng Tenable One trong nửa cuối năm 2025. Tenable One hiện được xem là nền tảng quản lý phơi nhiễm toàn diện đầu tiên trong ngành, hợp nhất các phân tích rủi ro từ nhiều vectơ tấn công khác nhau.

Bảo vệ AI trong bối cảnh tổng thể

Ông Matan Derman - CEO kiêm đồng sáng lập Apex Security, nhấn mạnh rằng rủi ro AI cần được lồng ghép trong chiến lược an ninh mạng tổng thể. Vị CEO này phân tích: “Bề mặt tấn công do AI tạo ra có liên kết chặt chẽ với tất cả các lĩnh vực bảo mật mà tổ chức đã và đang triển khai. Chúng tôi coi nó như một phần của quản lý phơi nhiễm là hướng đi chiến lược nhất. Chúng tôi rất hào hứng được hợp tác với Tenable để giúp khách hàng quản lý rủi ro AI trong ngữ cảnh tổng thể — không phải là một thực thể tách biệt, mà là một phần của toàn bộ môi trường doanh nghiệp”.

Mặc dù Tenable chưa tiết lộ giá trị tài chính của thương vụ, nhưng thương vụ này sẽ giúp công ty củng cố vị thế dẫn đầu trong lĩnh vực quản lý phơi nhiễm thống nhất, trong bối cảnh rủi ro AI ngày càng phức tạp và lan rộng.

Anh Tú