"Một bên phòng ngự, một bên tấn công để tìm điểm yếu"
Trong cuộc trò chuyện có tên "Đứng trước các mối đe dọa an ninh mạng: Suy nghĩ như một hacker", ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm IBM Việt Nam đã chia sẻ về hướng tiếp cận mới của IBM về vấn đề bảo mật với giải pháp của Randori trong bối cảnh những vụ tấn công trực tuyến vào hệ thống của các tổ chức, cơ quan, doanh nghiệp tăng về số lượng và độ phức tạp.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm trước, tăng 37,82% so với 6 tháng cuối năm 2022.
Ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm IBM Việt Nam nhấn mạnh, hacker thường có suy nghĩ riêng và tấn công vào những nơi hệ thống không phòng bị.
"Trước đây chúng ta không quan tâm đến bài toán "security" vì chúng ta nhốt máy chủ ở nhà, không kết nối internet, nhưng ngày nay với chuyển đổi số, Chính phủ yêu cầu các ngân hàng, các cơ quan, ban ngành phải mở các dịch vụ công trực tuyến, rõ ràng chúng ta phải "phơi" những gì đang có ra. Cái phơi đó chúng ta gọi là "tài sản số" như một cái portal (cổng), một trang web, một dịch vụ thanh toán… tất cả đều tiềm ẩn những mối nguy hiểm về an ninh thông tin", ông Nguyễn Tuấn Khang nói.
Theo hãng bảo mật Kaspersky, số vụ tấn công mã độc vào Việt Nam năm qua đã giảm nhưng vẫn đứng thứ ba Đông Nam Á. Mỗi năm, thiệt hại vì virus lên tới hàng triệu USD.
"Trước đây ta vẫn nghĩ các cuộc tấn công thường nhắm vào các server to, nhưng gần đây, các cuộc tấn công còn hướng cả vào những thiết bị nhỏ (camera ở nhà riêng, smart TV…). Đây đều là những thiết bị ta ít nghĩ tới. Bên cạnh đó, những điểm tương tác với Internet ngày càng nhiều khi đưa máy chủ, dữ liệu lên đám mây".
Theo ông Khang, điều này khiến các nhà làm bảo mật ngày càng "đau đầu" trong việc phòng vệ hệ thống.
"Chúng ta thường xây dựng hệ thống khóa cửa rất đầy đủ, cố gắng bịt tất cả các chỗ nhưng hacker rất thông minh, sẽ đi vào những chỗ mà chúng ta không bịt. Thay vì mở khóa cửa, họ đập kính để vào nhà. Hacker có cái nhìn hoàn toàn khác".
Cũng theo ông Khang, đứng trước những bài toán mới, các công ty sẽ không cố tìm cách "bịt" lỗ hổng nữa mà xem hacker nghĩ thế nào, tính như thế nào, ngóc ngách đường đi nước bước ra sao. Đó chính là điểm cốt lõi của kĩ thuật quản lý tấn công bề mặt (Attack Surface Management - ASM).
Với kĩ thuật quản lý tấn công bề mặt, doanh nghiệp sẽ được nhìn như một "tập hơn các thiết bị tương tác với bên ngoài" và quản lý tất cả các thiết bị này, kể cả những thiết bị cũ, những thiết bị mà khách hàng "không nhận ra truy cập vào mạng của mình", từ đó "tìm và đưa ra cảnh báo lỗ hổng".
Thậm chí, nếu được doanh nghiệp cho phép, chương trình sẽ "kiểm soát, quản lý và tấn công có chủ đích và gửi lại kịch bản tấn công.
"Cuộc chơi sẽ đều đặn như vậy và giúp hệ thống có được những bài học kinh nghiệm từ quá trình phòng ngự - tấn công. Sự giao thoa giữa kĩ thuật bảo vệ và kĩ thuật tấn công sẽ giúp giải bài toán về an toàn thông tin. Đây chính là một hướng tiếp cận mới", ông Khang nói.
Tìm ra những "điểm mù"
Nói thêm về kĩ thuật quản lý tấn công bề mặt (Attack Surface Management - ASM), ông Brian Hazzard, CEO kiêm đồng sáng lập hãng bảo mật Randori, cho biết, điểm khác giữa người phòng thủ và người tấn công là "những điểm mù" mà những người phòng thủ không nhìn ra. Theo thống kê có khoảng 76% doanh nghiệp có những "điểm mù" này.
Theo ông Brian Hazzard, CEO kiêm đồng sáng lập Randori mục tiêu chính của ASM là xây dựng và quản lý danh mục các thiết bị, dịch vụ, sản phẩm của khách hàng khi họ chuyển đổi số hay mua bán, sáp nhập.
Mục tiêu chính của ASM là xây dựng và quản lý danh mục các thiết bị, dịch vụ, sản phẩm của khách hàng khi họ chuyển đổi số hay mua bán, sáp nhập.
"Ví dụ một ngân hàng mua lại một công ty nhỏ nhưng chưa kịp làm an ninh thông tin đã đưa họ liên kết hệ thống. Đấy là một "điểm mù" – những thiết bị chưa được quản lý kết nối với mạng của mình. Chúng tôi cố gắng cảnh báo những điểm mù cho hệ thống phòng thủ, để kiểm tra và bịt lỗ hổng", ông Brian Hazzard nói.
"Sau khi đã có "suy nghĩ như một người tấn công", điểm quan trọng chính là bộ phân tấn công có những quy trình có thể tích hợp với hệ thống phòng thủ bên trong, để cải thiện và nâng cao giải pháp bảo mật", ông Hazzard nói thêm.
Trả lời câu hỏi về tâm lý e ngại của các tổ chức, doanh nghiêp khi sử dụng quan điểm của kẻ tấn công, mô phỏng tấn công hệ thống, ông Brian Hazzard cho biết: Thực tế là Randori không yêu cầu khách hàng cài đặt hoặc định cấu hình nền tảng. Bằng cách tạo ra kết quả thực chất, thực tế (không phải mô phỏng), khách hàng có xu hướng dễ dàng áp dụng cách thử nghiệm mới này và tăng cường khả năng phòng vệ.
"Tất cả kết quả được hiển thị theo thứ tự ưu tiên đơn giản trong bảng điều khiển để khách hàng dễ dàng hiểu được nơi họ nên ưu tiên nỗ lực bảo mật. Yếu tố quan trọng nhất đối với thành công của khách hàng của Randori là hàng tháng, đội ngũ Hỗ trợ Khách hàng (Customer Success Team) của IBM Randori cung cấp hướng dẫn và hỗ trợ để giúp khách hàng hiểu và đưa các kết quả vào vận hành", ông Hazzard nói.
Nói về chi phí khi mà các doanh nghiệp Việt Nam phần lớn là ở quy mô vừa và nhỏ, đại diện của IBM cho biết, về mặt chi phí, giải pháp của Randori Recon sẽ có giá dựa trên quy mô của công ty được bảo vệ.
"Mỗi doanh nghiệp với quy mô nhân viên khác nhau sẽ áp dụng mức chi phí cho giải pháp IBM Randori, bao gồm cả doanh nghiệp vừa và nhỏ. Ngoài ra, các doanh nghiệp cũng có định hướng phát triển bảo mật khác nhau do vậy câu trả lời cho câu hỏi này là tuỳ thuộc vào doanh nghiệp.
Hầu hết các khách hàng doanh nghiệp quy mô vừa và nhỏ trước tiên bắt đầu với giải pháp giảm thiểu rủi ro trên bề mặt tấn công (IBM Randori Recon). Khi ASM đã được vận hành đầy đủ thì một số sẵn sàng kiểm tra và xác thực chương trình bảo mật của họ (Nhắm mục tiêu tấn công Randori của IBM)", thông tin từ IBM cho hay.
Giữa năm 2022, IBM thông báo mua lại Randori, công ty khởi nghiệp với kĩ thuật quản lý tấn công bề mặt (ASM), nhằm giúp hoàn thiện các giải pháp về an ninh thông tin. Do hacker lãnh đạo, Randori được đặt tên theo một thuật ngữ tiếng Nhật jiu-jitsu có nghĩa là " liên tục thực hành cách bạn chiến đấu và tấn công".
IBM có hơn 100 khách hàng triển khai các giải pháp về xây dựng trung tâm điều hành an ninh (SOC) trên nền tảng IBM Qradar tại Việt Nam. IBM tiếp tục bổ sung các giải pháp về an toàn bảo mật của mình thông qua việc sát nhập với 2 công ty Reaqta và Randori để hoàn thiện nền tảng giải pháp giúp bảo vệ toàn diện các hệ thống CNTT của khách hàng, trong đó IBM Reaqta là giải pháp quản lý ANTT cho thiết bị đầu cuối (EDR) và Randori là giải pháp quản lý dịch vụ tấn công bề mặt (ASM).
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!