Thời đại chuyển đổi số, dự báo tấn công mạng dần trở thành thiết yếu
Bước sang thế kỷ 21, công nghệ, số hóa đã trở thành một phần sự phát triển của các tổ chức, doanh nghiệp. Các chính phủ ngày càng nhận thức được rằng, số hóa là động lực của nền kinh tế một quốc gia. Nhưng cùng với đó, các phương thức tấn công cũng ngày càng gia tăng.
Theo khảo sát của IDG được chia sẻ trên Tạp chí An toàn thông tin, 89% tổ chức, doanh nghiệp (TC/DN) đã áp dụng hoặc đang theo đuổi chiến lược ưu tiên kỹ thuật số. Trong số 7% TC/DN được hỏi đã thực hiện đầy đủ chiến lược này, thì gần một phần ba (32%) cho rằng, chuyển đổi kỹ thuật số đã giúp họ đạt mức tăng trưởng doanh thu trung bình là 23%.
Từ lĩnh vực tài chính, ngân hàng, đến các lĩnh vực như vận tải, điện lực, mọi thứ đều được kiểm soát và giám sát kỹ thuật số bởi máy tính. Mặc dù vậy, các hệ thống CNTT trong ngành công nghiệp và quốc gia vẫn dễ bị tấn công, với các chương trình và ứng dụng được cấu hình kém và lỗi thời.
Các ứng dụng hoặc mạng ít được chú trọng bảo đảm an toàn thông tin trở thành chỗ thử nghiệm cho tin tặc khi chúng thực hiện các cuộc tấn công APT. Cuộc tấn công Anthem APT đã xâm phạm gần như 80 triệu dữ liệu của khách hàng, là một ví dụ điển hình về loại tấn công như vậy.
Điều quan trọng nhất hiện nay đối với các chính phủ và doanh nghiệp là áp dụng cách tiếp cận dự báo để bảo vệ danh tiếng, đảm bảo tính liên tục của hoạt động kinh doanh và bảo vệ lợi ích quốc gia.
Tuy nhiên, điều này chỉ có thể đạt được bằng cách đi sâu vào chiến lược của tin tặc để hình dung mối đe dọa mạng trong thời gian thực. Để đạt được mục tiêu này, các TC/DN cần công cụ có thể phát hiện ra những mối đe dọa đang phát triển, giải mã và tách biệt thông tin có giá trị ra khỏi lượng dữ liệu khổng lồ có sẵn.
Để chống lại tin tặc, TC/DN cần tăng cường khả năng hiểu biết mạng để hành động chống lại các mối đe dọa không nhìn thấy được. Có một nền tảng cho phép TC/DN dự đoán cuộc tấn công mạng là hết sức cần thiết, dần trở nên thiết yếu.
Tổ chức, doanh nghiệp cần công cụ có thể phát hiện ra các mối đe dọa tấn công mạng đang phát triển, giải mã và tách biệt thông tin có giá trị ra khỏi lượng dữ liệu khổng lồ có sẵn (Ảnh minh họa). |
Thị trường Việt Nam có những công cụ dự báo tấn công mạng nào?
Một công cụ dự báo tấn công mạng được biết đến khá nhiều thời gian gần đây, đó là CyRadar. Fourder Nguyễn Minh Đức ngay từ đầu đã định hướng sử dụng các công nghệ mới như học máy (Machine Learning), trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data) để giải quyết các bài toán cũ mà những giải pháp truyền thống khi đó đang gặp khó khăn.
Ông Đức chia sẻ: “Từ kinh nghiệm nghề nghiệp đã tích lũy, khi đó tôi nhận thấy nếu không có cách tiếp cận mới, không dùng công nghệ mới sẽ không thể phát hiện sớm được các cuộc tấn công. Lợi thế của chúng tôi là các hãng bảo mật đã có 5 -7 năm kinh nghiệm đang có đà với những sản phẩm truyền thống, không dễ để quyết định đập đi làm lại các sản phẩm đó”.
Đặc biệt, CyRadar thay vì ứng dụng AI cho từng sản phẩm đơn lẻ, đã xây dựng một nền tảng thông minh trở thành “bộ não” chia sẻ cho nhiều sản phẩm của mình, như hệ thống chống mã độc cho từng thiết bị đầu cuối “CyRadar Endpoint Detection & Response”, hay hệ thống giám sát toàn bộ lưu lượng mạng “CyRadar Advanced Threat Detection”.
Trong khi đó, thị trường Việt Nam cũng có những nhà cung cấp nước ngoài, mang đến giải pháp dự báo tấn công mạng, ví dụ như hãng CYFIRMA với công cụ DeCYFIR. DeCYFIR ghi nhận các nguồn dữ liệu trên trang mạng không an toàn, các trang mạng đen, diễn đàn tin tặc và nhóm kín, đồng thời phát hiện ra cả các tình huống chiến tranh mạng...
DeCYFIR là nền tảng AI (Trí tuệ nhân tạo) và Machine Learning (Học máy) dựa trên đám mây. Công cụ này bao gồm một số module chính như thông tin về mối đe dọa, phân tích tình huống trên mạng, phân tích sự cố mạng.
Mô hình tập trung vào trí thông minh nhân tạo của DeCYFIR chuẩn bị cho các TC/DN trong trường hợp tổ chức bị kẹt giữa các mối đe dọa. Bằng cách giải mã các mối đe dọa và áp dụng trí thông minh nhân tạo, các hoạt động không gian mạng có thể được dự đoán.
Nhìn chung với nhu cầu rất lớn trong thời gian tới, sản phẩm dự báo nguy cơ tấn công mạng sẽ là xu hướng phát triển mạnh mẽ.
H.A.H
93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng
Nền tảng đám mây, AI, máy học đang được ứng dụng ngày một rộng rãi, đặc biệt là trong lĩnh vực an toàn thông tin.