"Thinking like
a hacker"
(Tư duy như tin tặc) là một phương thức quản lý tấn công dịch vụ bề mặt (ASM)
được đưa vào thực tiễn ngay từ giai đoạn khởi nguyên của hình thức tấn công
này. Theo dự báo của Gartner, thị ASM đang ở giai đoạn khởi động, nhưng có thể
đóng vai trò là nền tảng cho một kế hoạch ATTT hiệu quả nhất cho doanh nghiệp
trong tương lai gần.
Số liệu thống kê của
Gartner công bố cho thấy năm 2022 chỉ dưới 5% các giải pháp về quản lý tấn công
bề mặt được cung cấp trong các nền tảng ATTT, tuy nhiên con số này dự kiến tăng
lên 70% vào năm 2026.
Trao đổi với truyền
thông, ông Nguyễn Tuấn Khang - người đứng đầu mảng phần mềm của IBM Việt Nam
nhận định chuyển đổi số cũng như quá trình đưa dữ liệu lên đám mây đang phơi
bày nhiều tài sản số của doanh nghiệp lên môi trường internet, khiến các nhà
làm bảo mật ngày càng "đau đầu" trong việc phòng vệ hệ thống.
Ông Khang cho rằng các
phương thức phòng vệ truyền thống tập trung vào bịt những lỗ hổng mà người làm
bảo mật cho rằng tin tặc sẽ nhắm vào, nhưng cách làm này không mang lại hiệu
quả triệt để. "Tin tặc luôn tìm kiếm những 'điểm mù', nơi không ai nghĩ
chúng sẽ tấn công. Ví dụ nhà khóa hết các cửa, kẽ hở, thì kẻ trộm vẫn tìm cách
đập kính để lẻn vào", ông Khang lý giải.
Từ đó, các công ty phải
nghĩ đến phương án an ninh mạng như ASM. Ông Brian Hazzard, CEO kiêm đồng sáng
lập hãng bảo mật Randori cho biết ASM là cách làm bảo mật và phòng vệ sử dụng
phương thức tấn công vào chính hệ thống. Cụ thể, doanh nghiệp sẽ thuê đơn vị
bảo mật bên ngoài để tiến hành rà soát lỗ hổng tiềm tàng trên hệ thống. Bên
được thuê sẽ cung cấp danh sách lỗ hổng phát hiện, sau đó xin chấp thuận quyền
tấn công vào hệ thống (có kèm báo cáo về cách thức thực hiện) và đưa phương án
khắc phục cho doanh nghiệp thuê mình.
Randori có lãnh đạo
là hacker (Whitehat
- Mũ trắng), do đó họ tiếp cận quy trình bảo mật dưới quan điểm của những kẻ
tấn công, sử dụng nền tảng sao chép các kỹ thuật tin tặc sử dụng để phát hiện
và "đi trước một bước" trong các chiến dịch nhắm vào tài sản số của
doanh nghiệp. Với lối tiếp cận bảo mật mới, tháng 6.2022, IBM đã mua lại
Randori, trở thành thương vụ thứ tư của hãng trong năm.
"Để đi trước hacker khi
đối đầu các mối đe dọa bảo mật hiện nay, khách hàng cần phải biết những tài sản
nào bị phơi bày trên internet và cách tin tặc nhìn nhận môi trường của mình để
chuẩn bị tốt nhất cho những rủi ro an ninh", ông Brian nhấn mạnh. Thông
qua đó, doanh nghiệp chủ động hơn trong quy trình bảo mật, ưu tiên vá lỗ hổng
và cải thiện khả năng phòng thủ qua thời gian để đón đầu các cuộc tấn công tiếp
theo.
Trung Nghĩa tổng hợp