Mô hình học máy mới đạt hiệu suất phát hiện mã độc cao gấp 14 lần so với các phiên bản tiền nhiệm.
Thay vì chỉ dựng tường ngăn ở vòng ngoài, Google chuyển hướng sang chiến lược song song: ngăn chặn từ đầu và xử lý hậu quả ngay khi cuộc tấn công đã xảy ra.
Khi ứng dụng đồng bộ trên máy tính phát hiện dấu hiệu xâm nhập, hệ thống lập tức ngắt kết nối với đám mây, tạo ra vách ngăn kỹ thuật số khoanh vùng dữ liệu nhiễm độc và bảo toàn kho lưu trữ trực tuyến. Hướng đi này phù hợp với bối cảnh ransomware ngày càng tinh vi, khi không một phần mềm nào có thể ngăn chặn tuyệt đối mọi mối đe dọa.
 |
| Mô phỏng cách thức Google Drive chống Ransomware. Ảnh: Google workspace |
Cơ chế vận hành đặt kiểm soát thiệt hại thực tế lên hàng đầu. Công cụ khôi phục hàng loạt cho phép đảo ngược trạng thái tệp tin về mốc thời gian an toàn, thay thế hoàn toàn cách xử lý thủ công vốn tốn kém nhân lực và thời gian. Tư duy này thừa nhận một thực tế mà giới bảo mật đã biết từ lâu: phòng ngừa quan trọng, nhưng khả năng hồi sinh dữ liệu sau tấn công mới quyết định sức chịu đựng thực sự của một tổ chức trong kỷ nguyên số.
Chính sách phân phối tính năng phản ánh rõ thứ tự ưu tiên của Google. Tài khoản cá nhân có quyền khôi phục dữ liệu sau sự cố, song hệ thống cảnh báo sớm hiện chỉ dành riêng cho phân khúc Google Workspace Business và Enterprise, nhóm khách hàng mà quy mô thiệt hại khi bị tấn công thường rất lớn. Khoảng cách về tính năng này đặt người dùng phổ thông trước lựa chọn duy nhất: tự nâng cao ý thức bảo vệ dữ liệu của chính mình, thay vì trông chờ lớp giám sát chủ động từ nhà cung cấp.
Lớp phòng vệ mới củng cố lòng tin vào hệ sinh thái Google, song cũng đặt ra yêu cầu rõ ràng với mỗi chủ sở hữu dữ liệu: sự phối hợp chặt chẽ từ phía người dùng vẫn là mắt xích không thể thiếu trong bất kỳ chiến lược bảo mật nào.
Theo tạp chí Điện tử và Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống