Trong cuộc gặp gỡ của IBM Việt Nam, Randori (một công ty tiên phong trong lĩnh vực quản lý bề mặt tấn công) với báo giới với chủ đề "Suy nghĩ như một hacker", ông Nguyễn Tuấn Khang – Giám đốc mảng phần mềm của IBM Việt Nam nhận định, việc ứng dụng rộng rãi Cloud và nhu cầu mở rộng các hạ tầng phục vụ cho chuyển đổi số, phục vụ nhu cầu kinh doanh của tổ chức doanh nghiệp đã làm mở rộng phạm vi tấn công, gây nên nhiều nguy cơ mất an toàn thông tin cho doanh nghiệp, nhiều điểm mù mà các giải pháp bảo mật truyền thống không thể chống đỡ.
Một năm, Việt Nam có vài ngàn cuộc tấn công mạng. Trong đó, nhiều cuộc tấn công vào máy chủ hoặc thiết bị không giám sát được. Rất nhiều cuộc tấn công thông qua các thiết bị như smart tivi, camera hay là chiếc điện thoại… mà nhiều khi chúng ta không nghĩ đến.
"Tin tặc luôn tìm kiếm những "điểm mù", nơi không ai nghĩ chúng sẽ tấn công", ông Khang chia sẻ.
Ông Khang cho rằng các phương thức phòng vệ truyền thống tập trung vào bịt những lỗ hổng mà người làm bảo mật cho rằng tin tặc sẽ nhắm vào, nhưng cách làm này không mang lại hiệu quả triệt để.
"Chúng tôi sẽ nhìn cả doanh nghiệp là một tập hợp các thiết bị tương tác với bên ngoài, và chúng tôi sẽ gom tất cả các thiết bị ấy, kể cả những thiết bị mà chính khách hàng cũng không nhận ra đang truy cập vào mạng của mình, để quản lý và đưa ra các cảnh báo lỗ hổng. Chúng tôi từng phát hiện ra có những doanh nghiệp có 200-300 thiết bị, và chúng đều có những lỗ hổng để hacker tấn công".
Theo vị chuyên gia này, để thành công với tư cách là nhà phân tích an ninh mạng, bên cạnh phòng thủ truyền thống, cần hiểu các đặc điểm, giá trị và quá trình suy nghĩ của tin tặc, cùng với các công cụ mà hacker sử dụng để thực hiện các cuộc tấn công. Các cuộc tấn công giả định do chính những chuyên gia an ninh mạng thực hiện, sẽ là một cách để tìm ra những điểm mù, lỗ hổng về công nghệ.
Chú thích ảnh anh Khang: Xu hướng hiện tại, nhiều tập đoàn chọn cách thuê hacker mũ trắng đánh giá sự an toàn của các hệ thống, mạng trực tuyến và các địa điểm vật lý bằng cách tấn công vào chúng, vị chuyên gia IBM Việt Nam cho biết.
Ông Brian Hazzard, CEO kiêm đồng sáng lập hãng bảo mật Randori cho biết ASM (Attack surface management - Quản lý bề mặt tấn công) sử dụng phương thức tấn công vào chính hệ thống đang là một cách làm cho thấy hiệu quả trong việc gia tăng sự an toàn về an ninh thông tin cho doanh nghiệp.
Theo đó, một đơn vị bảo mật bên ngoài doanh nghiệp sẽ tiến hành rà soát lỗ hổng tiềm tàng trên hệ thống và cung cấp danh sách lỗ hổng phát hiện. Sau khi nhận được sự chấp thuận của doanh nghiệp cho phép tấn công vào hệ thống (có kèm báo cáo về cách thức thực hiện), đơn vị này sẽ đưa các chỉ dẫn phòng thủ cho doanh nghiệp.
Randori có lãnh đạo là hacker (Whitehat - Mũ trắng), do đó họ tiếp cận quy trình bảo mật dưới quan điểm của những kẻ tấn công, sử dụng nền tảng sao chép các kỹ thuật tin tặc sử dụng để phát hiện và "đi trước một bước" trong các chiến dịch nhắm vào tài sản số của doanh nghiệp.
Với sản phẩm của Randori, khách hàng nắm trong tay toàn toàn quyền kiểm soát cho các cuộc tấn công. Vì vậy, chính khách hàng là người kiểm soát hoàn toàn nền tảng cũng như đưa ra quyết định có tấn công hay không. Giải pháp của Randori nhằm xác định và thông báo cho khách hàng những rủi ro an ninh, từ đó, đưa ra kịch bản tấn công để khách hàng chấp thuận trước khi thực hiện bất kỳ hành động nào.
"Một trong những điều chúng tôi muốn nhấn mạnh đó là để hệ thống bảo mật hoạt động cũng như đón đầu được mọi kịch bản của hacker, khách hàng phải chấp nhận việc thoả hiệp với hacker để từ đó có thể đưa ra một kịch bản để hệ thống học hỏi", ông Brian Hazzard chia sẻ.