'Một bên phòng ngự, một bên tấn công để tìm điểm yếu'
Trong cuộc trò chuyện có tên 'Đứng trước các mối đe dọa an ninh mạng: Suy nghĩ như một hacker', ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm IBM Việt Nam đã chia sẻ về hướng tiếp cận mới của IBM về vấn đề bảo mật với giải pháp của Randori trong bối cảnh những vụ tấn công trực tuyến vào hệ thống của các tổ chức, cơ quan, doanh nghiệp tăng về số lượng và độ phức tạp.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, trong 6 tháng đầu năm 2023, lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm trước, tăng 37,82% so với 6 tháng cuối năm 2022.
Ông Nguyễn Tuấn Khang, Giám đốc khối phần mềm IBM Việt Nam nhấn mạnh, hacker thường có suy nghĩ riêng và tấn công vào những nơi hệ thống không phòng bị.
'Trước đây chúng ta không quan tâm đến bài toán 'security' vì chúng ta nhốt máy chủ ở nhà, không kết nối internet, nhưng ngày nay với chuyển đổi số, Chính phủ yêu cầu các ngân hàng, các cơ quan, ban ngành phải mở các dịch vụ công trực tuyến, rõ ràng chúng ta phải 'phơi' những gì đang có ra. Cái phơi đó chúng ta gọi là 'tài sản số' như một cái portal (cổng), một trang web, một dịch vụ thanh toán… tất cả đều tiềm ẩn những mối nguy hiểm về an ninh thông tin', ông Nguyễn Tuấn Khang nói.
Theo hãng bảo mật Kaspersky, số vụ tấn công mã độc vào Việt Nam năm qua đã giảm nhưng vẫn đứng thứ ba Đông Nam Á. Mỗi năm, thiệt hại vì virus lên tới hàng triệu USD.
'Trước đây ta vẫn nghĩ các cuộc tấn công thường nhắm vào các server to, nhưng gần đây, các cuộc tấn công còn hướng cả vào những thiết bị nhỏ (camera ở nhà riêng, smart TV…). Đây đều là những thiết bị ta ít nghĩ tới. Bên cạnh đó, những điểm tương tác với Internet ngày càng nhiều khi đưa máy chủ, dữ liệu lên đám mây'.
Theo ông Khang, điều này khiến các nhà làm bảo mật ngày càng 'đau đầu' trong việc phòng vệ hệ thống.
'Chúng ta thường xây dựng hệ thống khóa cửa rất đầy đủ, cố gắng bịt tất cả các chỗ nhưng hacker rất thông minh, sẽ đi vào những chỗ mà chúng ta không bịt. Thay vì mở khóa cửa, họ đập kính để vào nhà. Hacker có cái nhìn hoàn toàn khác'.
Cũng theo ông Khang, đứng trước những bài toán mới, các công ty sẽ không cố tìm cách 'bịt' lỗ hổng nữa mà xem hacker nghĩ thế nào, tính như thế nào, ngóc ngách đường đi nước bước ra sao. Đó chính là điểm cốt lõi của kĩ thuật quản lý tấn công bề mặt (Attack Surface Management - ASM).
Với kĩ thuật quản lý tấn công bề mặt, doanh nghiệp sẽ được nhìn như một 'tập hơn các thiết bị tương tác với bên ngoài' và quản lý tất cả các thiết bị này, kể cả những thiết bị cũ, những thiết bị mà khách hàng 'không nhận ra truy cập vào mạng của mình', từ đó 'tìm và đưa ra cảnh báo lỗ hổng'.
Thậm chí, nếu được doanh nghiệp cho phép, chương trình sẽ 'kiểm soát, quản lý và tấn công có chủ đích và gửi lại kịch bản tấn công.
'Cuộc chơi sẽ đều đặn như vậy và giúp hệ thống có được những bài học kinh nghiệm từ quá trình phòng ngự - tấn công. Sự giao thoa giữa kĩ thuật bảo vệ và kĩ thuật tấn công sẽ giúp giải bài toán về an toàn thông tin. Đây chính là một hướng tiếp cận mới', ông Khang nói.
Tìm ra những 'điểm mù'
Nói thêm về kĩ thuật quản lý tấn công bề mặt (Attack Surface Management - ASM), ông Brian Hazzard, CEO kiêm đồng sáng lập hãng bảo mật Randori, cho biết, điểm khác giữa người phòng thủ và người tấn công là 'những điểm mù' mà những người phòng thủ không nhìn ra. Theo thống kê có khoảng 76% doanh nghiệp có những 'điểm mù' này.
Theo ông Brian Hazzard, CEO kiêm đồng sáng lập Randori mục tiêu chính của ASM là xây dựng và quản lý danh mục các thiết bị, dịch vụ, sản phẩm của khách hàng khi họ chuyển đổi số hay mua bán, sáp nhập.
Mục tiêu chính của ASM là xây dựng và quản lý danh mục các thiết bị, dịch vụ, sản phẩm của khách hàng khi họ chuyển đổi số hay mua bán, sáp nhập.
'Ví dụ một ngân hàng mua lại một công ty nhỏ nhưng chưa kịp làm an ninh thông tin đã đưa họ liên kết hệ thống. Đấy là một 'điểm mù' – những thiết bị chưa được quản lý kết nối với mạng của mình. Chúng tôi cố gắng cảnh báo những điểm mù cho hệ thống phòng thủ, để kiểm tra và bịt lỗ hổng', ông Brian Hazzard nói.
'Sau khi đã có 'suy nghĩ như một người tấn công', điểm quan trọng chính là bộ phân tấn công có những quy trình có thể tích hợp với hệ thống phòng thủ bên trong, để cải thiện và nâng cao giải pháp bảo mật', ông Hazzard nói thêm.
IBM có hơn 100 khách hàng triển khai các giải pháp về xây dựng trung tâm điều hành an ninh (SOC) trên nền tảng IBM Qradar tại Việt Nam. IBM tiếp tục bổ sung các giải pháp về an toàn bảo mật của mình thông qua việc sát nhập với 2 công ty Reaqta và Randori để hoàn thiện nền tảng giải pháp giúp bảo vệ toàn diện các hệ thống CNTT của khách hàng, trong đó IBM Reaqta là giải pháp quản lý ANTT cho thiết bị đầu cuối (EDR) và Randori là giải pháp quản lý dịch vụ tấn công bề mặt (ASM).