Ông Lê Hồng Việt, Giám đốc Công nghệ FPT, trao Quyết định thành lập Công ty cổ phần an toàn thông tin CyRadar cho Nhà sáng lập CyRadar Nguyễn Minh Đức. |
Sau hơn 1,5 năm được FPT ươm tạo và thử nghiệm trong môi trường doanh nghiệp, CyRadar vừa chính thức được FPT cho “ra ở riêng”, trở thành công ty cổ phần độc lập trong lĩnh vực an toàn thông tin, được tự chủ trong quá trình phát triển kinh doanh. FPT trở thành nhà đầu tư của CyRadar. CyRadar là dự án khởi nghiệp về an toàn thông tin, được phát triển bởi nhóm nghiên cứu bảo mật tại Ban Công nghệ FPT và nhận được sự hỗ trợ đầu tư của FPT. CyRadar hướng tới việc áp dụng các công nghệ mới như công nghệ học máy (Machine Learning) và phân tích dữ liệu lớn (Big Data) để phát hiện và ngăn chặn sớm hơn các cuộc tấn công mạng - điều mà các giải pháp truyền thống đang gặp khó khăn.
Nhận định sự ra đời của Công ty cổ phần an toàn thông tin CyRadar là cơ hội để đơn vị phát triển sản phẩm cũng như đánh giá nhu cầu của các khách hàng, ông Nguyễn Minh Đức - Giám đốc điều hành, Nhà sáng lập CyRadar chia sẻ: “Chúng tôi đều hiểu câu chuyện mới chỉ bắt đầu và còn rất nhiều khó khăn ở phía trước. Đương nhiên trong quá trình làm, chúng tôi đều hiểu sẽ còn phải đối mặt với rất nhiều khó khăn, phải chịu đựng để sắp tới đương đầu với nhiều sóng gió hơn. Cảm ơn FPT đã nuôi dưỡng và đồng hành cùng chúng tôi”.
CyRadar là một dự án khởi nghiệp do Tập đoàn FPT ươm tạo và phát triển. Sản phẩm đầu tiên của CyRadar là bộ giải pháp dành cho doanh nghiệp - CyRadar Advanced Threat Protection. |
Chia sẻ về câu chuyện khởi nghiệp, đại diện CyRadar cho biết, suốt 30 năm qua, cuộc chiến giữa các phần mềm diệt virus (AV) và mã độc ngày càng trở nên cam go hơn bao giờ hết. Trong khi mã độc được viết ra một cách chủ động, phát triển một cách tinh vi thì các phần mềm hiện nay vẫn gặp hạn chế về vấn đề công nghệ: chỉ sử dụng signature-based (theo mẫu) hoặc behaviour-based (theo hành vi) để phát hiện mã độc.
Trong quá trình nghiên cứu và phân tích nhiều cuộc tấn công nhằm vào các tổ chức lớn, nhà sáng lập CyRadar đã nhận ra số lượng mã độc được sử dụng nhiều gấp 8 lần số lượng các máy chủ điều khiển. Như vậy, thay vì quét tất cả các file để tìm mã độc theo phương pháp truyền thống, CyRadar lựa chọn phương án phân tích các kết nối mạng dựa trên dữ liệu lớn, thông qua việc xây dựng “Bản đồ mã độc” chỉ ra các “vùng nguy hiểm”. Đặc biệt, nhóm cũng đã đăng ký 2 sáng chế cho Bản đồ mã độc và hiện đã được Cục Sở hữu Trí tuệ Việt Nam chấp nhận hợp lệ.
Từ ý tưởng “Bản đồ mã độc”, sản phẩm đầu tiên mà CyRadar quyết định hướng đến là bộ giải pháp dành cho doanh nghiệp - CyRadar Advanced Threat Protection. CyRadar sẽ giám sát mọi con đường truy cập vào ra Internet của doanh nghiệp từ Web, Mail, DNS để phát hiện sớm và ngăn chặn các cuộc tấn công. Bộ CyRadar Advanced Threat Protection gồm 3 thành phần chính là CyRadar DNS Firewall, CyRadar Secure Proxy và CyRadar Mail Scan.
Giải pháp bảo mật CyRadar chạy trên một thiết bị riêng đặt trong mạng của doanh nghiệp/tổ chức, chuyên phân tích lưu lượng mạng để phát hiện các cuộc tấn công nâng cao. CyRadar không sử dụng các phần mềm chuyên dụng được cài đặt sẵn cũng như các luật hoặc dấu hiệu để phát hiện tấn công.
Các công nghệ chính được CyRadar sử dụng bao gồm Bản đồ mã độc, Machine Learning, Enhanced Sandbox và Anomaly Detection.
Trong đó, Bản đồ mã độc(Malware Graph) là cơ sở dữ liệu dạng đồ thị được phát triển dựa trên việc phân tích hàng chục triệu mã độc đã từng xuất hiện. Những tên miền, máy chủ và các nhóm tội phạm mạng trên thế giới sẽ được khoanh vùng thành một đồ thị khổng lồ kết nối các thành phần độc hại. Công nghệ này đã được đăng ký bằng sáng chế.
Với việc ứng dụng Machine Learning (công nghệ học máy), CyRadar có thể chủ động giám sát thời gian thực tất cả các tên miền mà các nhóm tội phạm “vô tình” tạo ra trong quá trình tự động hóa việc triển khai tấn công. Từ đó, hệ thống chủ động phát hiện những tên miền sinh ra với mục đích xấu, ngay lập tức biết được các cuộc tấn công ngay cả khi nó chưa diễn ra.
Enhanced Sandbox, cho phép tự động phân tích các tập tin nhị phân trên CyRadar Cloud. Thông qua việc xây dựng một môi trường tự động kiểm tra các file nghi ngờ được đưa vào hệ thống mạng của doanh nghiệp, với hệ thống đánh giá các hành vi độc hại, CyRadar dễ dàng phát hiện ra các cuộc tấn công mới sử dụng mã độc.
Còn với việc ứng dụng công nghệ Anomaly Detection, CyRadar có thể phát hiện các hành vi bất thường trên mạng để ngăn chặn tấn công. Bằng cách giám sát mạng một cách thông minh, CyRadar có thể sớm phát hiện ra những hành vi không bình thường đang xảy ra trong mạng của tổ chức. Những sự thay đổi bất thường về kết nối tới những địa chỉ IP lạ hay sự thay đổi về băng thông, tần suất kết nối mạng, thời điểm kết nối mạng… đều sẽ được CyRadar ghi nhận và chỉ ra các hành động tấn công mạng ẩn nấp trong đó.
Hiện CyRadar Advanced Threat Protection đã được thử nghiệm ở một số tổ chức và được đánh giá cao như MobiFone, MoMo, Vietnamnet, FPT Telecom, VTC Intecom… và một số cơ quan của Chính phủ.
Về hướng phát triển trong tương lai, ông Nguyễn Minh Đức cho biết, trước mắt CyRadar hướng tới bảo vệ an toàn cho các doanh nghiệp, tổ chức tại Việt Nam. Từ những kết quả đạt được, đơn vị hướng tới mở rộng sang thị trường trong khu vực, đồng thời cung cấp một số phần mềm để bảo vệ cho người dùng cá nhân và hộ gia đình.
CyRadar dự kiến trong thời gian sắp tới sẽ cho ra mắt sản phẩm thứ hai - CyRadar Internet Shield, một cổng bảo mật (secure gateway) thế hệ mới, giúp bảo vệ người dùng trong doanh nghiệp trước mã độc tấn công qua mạng internet và email, chống tấn công lừa đảo trực tuyến, quản lý các ứng dụng có thể kết nối Internet theo chính sách của doanh nghiệp.
ICT News
Ý kiến
()