Số liệu thống kê của Gartner công bố cho thấy năm 2022 chỉ dưới 5% các giải pháp về quản lý tấn công bề mặt được cung cấp trong các nền tảng ATTT, tuy nhiên con số này dự kiến tăng lên 70% vào năm 2026.

Trao đổi với truyền thông, ông Nguyễn Tuấn Khang - người đứng đầu mảng phần mềm của IBM Việt Nam nhận định chuyển đổi số cũng như quá trình đưa dữ liệu lên đám mây đang phơi bày nhiều tài sản số của doanh nghiệp lên môi trường internet, khiến các nhà làm bảo mật ngày càng "đau đầu" trong việc phòng vệ hệ thống.

Ông Khang cho rằng các phương thức phòng vệ truyền thống tập trung vào bịt những lỗ hổng mà người làm bảo mật cho rằng tin tặc sẽ nhắm vào, nhưng cách làm này không mang lại hiệu quả triệt để. "Tin tặc luôn tìm kiếm những 'điểm mù', nơi không ai nghĩ chúng sẽ tấn công. Ví dụ nhà khóa hết các cửa, kẽ hở, thì kẻ trộm vẫn tìm cách đập kính để lẻn vào", ông Khang lý giải.

Từ đó, các công ty phải nghĩ đến phương án an ninh mạng như ASM. Ông Brian Hazzard, CEO kiêm đồng sáng lập hãng bảo mật Randori cho biết ASM là cách làm bảo mật và phòng vệ sử dụng phương thức tấn công vào chính hệ thống. Cụ thể, doanh nghiệp sẽ thuê đơn vị bảo mật bên ngoài để tiến hành rà soát lỗ hổng tiềm tàng trên hệ thống. Bên được thuê sẽ cung cấp danh sách lỗ hổng phát hiện, sau đó xin chấp thuận quyền tấn công vào hệ thống (có kèm báo cáo về cách thức thực hiện) và đưa phương án khắc phục cho doanh nghiệp thuê mình.

Randori có lãnh đạo là hacker (Whitehat - Mũ trắng), do đó họ tiếp cận quy trình bảo mật dưới quan điểm của những kẻ tấn công, sử dụng nền tảng sao chép các kỹ thuật tin tặc sử dụng để phát hiện và "đi trước một bước" trong các chiến dịch nhắm vào tài sản số của doanh nghiệp. Với lối tiếp cận bảo mật mới, tháng 6.2022, IBM đã mua lại Randori, trở thành thương vụ thứ tư của hãng trong năm.