Chúng ta

Cyradar - kháng bệnh từ “mầm” trong kỷ nguyên IoT

Thứ sáu, 3/2/2017 | 08:56 GMT+7

Ý tưởng về một mạng lưới cảnh báo sớm mã độc và những nguy cơ tấn công an ninh mạng không chỉ mở ra tiềm năng rộng lớn khi hệ sinh thái IoT lớn mạnh nhanh chóng mà còn giúp  xác định vị thế Việt Nam khi cuộc cách mạng công nghệ mới đang đến từng ngày. 

Bảo mật máy tính (computer security) bắt đầu được để ý cùng với việc internet bắt đầu được sử dụng tại các doanh nghiệp vào giữa thập niên 1980. Đến đầu những năm 1990, số vụ tấn công được ghi nhận đã lên tới hàng nghìn vụ mỗi năm. Gắn liền với với máy tính và internet, bảo mật trở thành một trong những vấn đề tối quan trọng của không gian công nghệ.

Nghiên cứu của Gartner cho biết, chi tiêu trong lĩnh vực an toàn thông tin năm 2016 là 75 tỷ USD và dự đoán tới 2020 sẽ là 170 tỷ USD. Như vậy, nhu cầu về an toàn bảo mật sẽ tiếp tục gia tăng và sẽ tăng ngày càng nhanh trên phạm vi toàn cầu.

Thế nhưng bản thân ngành dịch vụ này đã và đang có những thay đổi dữ dội khi chứng kiến sự chìm vào quên lãng của hàng loạt tên tuổi trong ngành. Và thực tế, những giải pháp truyền thống như phần mềm diệt virus, chặn malware… gần như không còn tác dụng đáng kể trong khi thế giới online đã giàu có hơn nhiều. 

“Trong hơn 12 năm làm về bảo mật, tôi gặp nhiều các sự cố tấn công mà chúng tôi biết đến nó khi quá muộn. Tôi luôn bị ám ảnh về việc, làm thế nào để dù bị tấn công, chúng ta phải biết đến nó sớm nhất có thể để kịp thời ngăn chặn”, Giám đốc dự án CyRadar Nguyễn Minh Đức nói.

CommunicAsia2016-Singapore-2-J-4019-7711

Gian trưng bày của CyRadar trong Triển lãm và Hội nghị quốc tế CommunicaAsia 2016 diễn ra tại Singapore.

Trong khi nghiên cứu về các cuộc tấn công tinh vi, có tổ chức nhằm vào doanh nghiệp, anh Đức vô tình lần được dấu vết của 1 nhóm tội phạm chuyên viết mã độc tạo ra nhiều file độc hại để qua mặt phần mềm diệt virus nhưng lại dùng chung hạ tầng mạng gồm một số máy chủ để điều khiển hoặc thu thập dữ liệu từ các máy bị lây nhiễm.

Thay vì quét tất cả các file để tìm mã độc mà các giải pháp truyền thống làm, nhóm của anh Đức bắt đầu tiếp cận theo hướng phân tích các kết nối mạng, để phát hiện tấn công sớm hơn.

Nhóm đã có những khách hàng đầu tiên trước cả khi CyRadar thành hình. Những doanh nghiệp "dũng cảm" dùng thử sản phẩm của anh Đức cũng là động lực "thúc" anh phát triển sản phẩm với yêu cầu mở rộng phạm vi thử nghiệm lớn hơn. Cuối năm 2011, CyRadar chính thức ra đời với "lứa" sản phẩm đầu tiên là CyRadar Advanced Threat Prevention System.

Hiện dự án khởi nghiệp mới nhất của FPT đang có 10 khách hàng doanh nghiệp sử dụng, trong đó có những doanh nghiệp đang cung cấp những dịch vụ quan trọng cho hàng triệu người dùng Việt. 

Malware Graph - Bản đồ mã độc. CyRadar hiện có hai sáng chế Bản đồ mã độ được đăng ký thành công tại Cục Sở hữu Trí tuệ Việt Nam.

Malware Graph - Bản đồ mã độc. CyRadar hiện có hai sáng chế Bản đồ mã độ được đăng ký thành công tại Cục Sở hữu Trí tuệ Việt Nam.

Brian Dye, Phó chủ tịch Symantec - công ty bảo mật cực lớn với gần 35 năm phát triển tuyên bố: phần mềm diệt virus đã chết. Quý ông John McAfee, "cha đẻ" của phần mềm McAfee trong một cơn say chuyếnh choáng đã đăng tải một đoạn video đề nghị và hướng dẫn người dùng gỡ bỏ sản phẩm của chính mình. 

Trong gần 30 năm phát triển, các phần mềm diệt virus hầu như không thể thay đổi được cuộc chiến với những kẻ viết mã độc. Yếu tố khách quan ở đây, đó là mã độc được viết ra một cách chủ động, kẻ tấn công luôn có mục tiêu là phải lách được sự phát hiện của các phần mềm bảo vệ. Tuy nhiên, điều quan trọng nhất dẫn đến sự thua cuộc là bản thân các phần mềm hiện nay gặp hạn chế về vấn đề công nghệ: chỉ sử dụng signature-based (theo mẫu) hoặc behaviour-based (theo hành vi) để phát hiện mã độc.

CyRadar với hướng đi dựa vào những công nghệ mới là phân tích dữ liệu lớn, kỹ thuật học máy, học sâu (machine learning, deep learning) và phát hiện bất thường đã tạo ra sự khác biệt trong giải quyết vấn đề. "Chúng tôi tránh đi theo vết xe đổ của các giải pháp truyền thống là sử dụng luật và các mẫu nhận diện", anh Đức nói.

img-8606-JPG-5137-1485337792.jpg

Anh Nguyễn Minh Đức, Giám đốc dự án CyRadar. 

CyRadar thậm chí còn phát hiện và cảnh báo nguy cơ không phụ thuộc vào ý thức người dùng. Tháng 12 vừa qua, CyRadar là dịch vụ bảo mật đầu tiên phát hiện ra chiêu lừa đảo mạo danh Zalo để chiếm đoạt tài khoản. 

Thông thường, việc phát hiện và ngăn chặn lừa đảo vẫn chủ yếu dựa báo cáo (report) của người dùng và phải mất vài ngày đến vài tuần mới có thể biết chiến dịch lừa đảo và tiến hành ngăn chặn chúng. Nhưng lần này hệ thống của CyRadar đã phát hiện website lừa đảo ngay khi những hacker đăng ký tên miền và chưa kịp gây hại cho cộng đồng.

"Bảo mật, an toàn thông tin quan trọng vô cùng trong thời đại IoT. Sẽ là thảm họa với một công ty nếu sớm mai thức dậy, mọi dữ liệu đã được xóa sạch. Đây là thị trường đầy tiêm năng nếu các khởi nghiệp tạo ra sự khác biệt bằng công nghệ mới và đón đầu những xu hướng để xác định đối tượng theo đuổi" - Nguyễn Minh Đức, Giám đốc dự án CyRadar.

CyRadar trước tiên đi vào lãnh địa của khách hàng doanh nghiệp bởi đây vốn là khu vực có nhu cầu cao. Sự an toàn cần thiết không chỉ với dữ liệu của công ty mà còn với dịch vụ cung cấp cho khách hàng. Hệ thống cảnh báo an toàn quảng cáo là kết quả hợp tác giữa sàn giao dịch quảng cáo ANTS và CyRadar xử lý 100 triệu website và 15 tỷ lượt xem/tháng, bảo đảm an toàn cho khách hàng là nhà sản xuất nội dung và nhà quảng cáo. Tương tự, hợp tác với trình duyệt di động Yolo giúp hãng này tăng khả năng cảnh báo cho khách hàng gấp 4 lần. 

"Tuy nhiên chúng tôi vẫn đang không ngừng tìm kiếm cơ hội để bảo vệ người dùng cá nhân", anh Đức nhấn mạnh. Theo anh Đức, các giải pháp cho cá nhân, hộ gia đình và doanh nghiệp nhỏ vẫn còn bỏ ngỏ bởi đối tượng này có xu hướng không chi tiêu hoặc chỉ chi tiêu rất nhỏ cho vấn đề bảo mật. Vì vậy, ngoài việc hợp tác với các công ty phát triển ứng dụng di động để bảo vệ người dùng của họ, CyRadar đang tính đến một giải pháp bảo mật thế hệ mới, đơn giản trong triển khai và giá rẻ chỉ bằng 20% chi phí internet hằng tháng của doanh nghiệp và hộ gia đình.

Công nghệ của CyRadar cũng được xây dựng để sẵn sàng cho xu hướng đổi mới trong môi trường làm việc hiện đại của các doanh nghiệp khi mà số lượng thiết bị cá nhân mang vào doanh nghiệp rất đa dạng, xu hướng BYOD (bring your own device)  và IoT tăng cao. Dự án khởi nghiệp của FPT đang tìm kiếm cơ hội hợp tác với các nhà cung cấp dịch vụ Internet và mạng di động để đưa ra các gói dịch vụ về bảo mật cho người sử dụng cá nhân ngay từ phía nhà mạng với một mức phí vô cùng rẻ.

>>Chủ tịch FPT mong được 'va chạm' nhiều hơn với start-up Việt

Ngọc Dung

Ảnh: NVCC

Ý kiến

()