AI và An ninh mạng: Thách thức và cơ hội trong chuyển đổi số

AI và An ninh mạng: Thách thức và cơ hội trong chuyển đổi số

Vừa qua, Công viên phần mềm Quang Trung (QTSC) phối hợp Hội Tin học Thành phố Hồ Chí Minh (HCA), Trung tâm hỗ trợ và tư vấn chuyển đổi số Thành phố Hồ Chí Minh (DXCenter) tổ chức Hội thảo chuyên đề “AI & An ninh mạng – thách thức và cơ hội trong chuyển đổi số” tại Trung tâm Triển lãm Hội nghị Quốc tế SKY EXPO (Quang Trung Software Park, TP.HCM).

Sự kiện đã thu hút hơn 100 đại biểu là các chuyên gia công nghệ, lãnh đạo cơ quan ban ngành, doanh nghiệp và đơn vị ứng dụng công nghệ thông tin. Tại đây, các chuyên gia đã cùng nhau chia sẻ và thảo luận về những thách thức an ninh mạng ngày càng gia tăng trong bối cảnh trí tuệ nhân tạo (AI) đang được ứng dụng mạnh mẽ.

Theo các chuyên gia, AI không chỉ mang lại cơ hội đổi mới vượt bậc mà còn đặt ra thách thức lớn về bảo mật, khi chính công nghệ này đang bị lợi dụng để trở thành công cụ tấn công mạng hiện đại, tinh vi hơn bao giờ hết. Ông Trần Hữu Dũng, Giám đốc QTSC, nhận định rằng làn sóng chuyển đổi số mạnh mẽ tại Việt Nam cũng kéo theo áp lực lớn lên hạ tầng bảo mật, nguồn nhân lực an toàn thông tin và năng lực giám sát hệ thống.

Ông Trần Hữu Dũng, Giám đốc QTSC phát biểu tại hội thảo
Ông Trần Hữu Dũng, Giám đốc QTSC phát biểu tại hội thảo

Việc thiếu hụt các công cụ quản lý thông minh, quy trình phản ứng tự động và khả năng phân tích dữ liệu quy mô lớn đang đẩy các tổ chức và doanh nghiệp, đặc biệt trong các lĩnh vực trọng yếu như tài chính, công nghiệp và chính phủ điện tử, đứng trước nhiều rủi ro an ninh mạng. Đây là một vấn đề cấp thiết cần được giải quyết, mở ra những cơ hội cho các giải pháp bảo mật thế hệ mới.

Hiện trạng và Các vấn đề về An toàn thông tin (ATTT)

Trước khi đi sâu vào Mô hình giám sát an ninh mạng thế hệ mới (AI SOC as a Service), Ông  đã chỉ ra một thực tế đáng báo động về tình hình an toàn thông tin hiện nay. Các vấn đề chính bao gồm:

Mục tiêu tấn công giá trị cao: Các cuộc tấn công ngày càng tinh vi và nhắm vào các hệ thống hạ tầng trọng yếu, dữ liệu tài chính, thông tin cá nhân và tài sản trí tuệ. Các hình thức như ransomware, APT và tấn công chuỗi cung ứng đang gây ra thiệt hại nghiêm trọng trên toàn cầu.

Hạ tầng mạng yếu kém và thiếu phân tách: Nhiều hệ thống mạng cũ kỹ, không được cập nhật bản vá thường xuyên. Việc thiếu phân tách mạng thành các vùng bảo mật khác nhau tạo điều kiện cho kẻ tấn công dễ dàng di chuyển và tấn công toàn bộ hệ thống.

Thiếu kiểm soát truy cập và định danh: Các lỗ hổng như chia sẻ tài khoản, thiếu quản lý vòng đời tài khoản và phân quyền truy cập không rõ ràng vẫn còn phổ biến.

Thiết bị IoT không an toàn: Hàng tỷ thiết bị IoT đang tồn tại với những lỗ hổng bảo mật cơ bản, trở thành “cửa ngõ” để hacker xâm nhập, đánh cắp thông tin hoặc tạo botnet.

Tuân thủ kém và thiếu giám sát ATTT: Nhiều tổ chức chưa tuân thủ đầy đủ các tiêu chuẩn bảo mật, thiếu các chính sách rõ ràng và hệ thống giám sát yếu kém.

Thiếu đầu tư và nhân lực: Thiếu ngân sách và nhân sự chuyên môn là một trong những rào cản lớn nhất, khiến việc phát hiện và xử lý sự cố không kịp thời.

Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng, QTSC chia sẻ tại sự kiện
Ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng, QTSC chia sẻ tại sự kiện

Giải pháp đột phá: SOC-as-a-Service – “Cảnh sát an ninh mạng 24/7”

Để giải quyết những vấn đề trên, QTSC đã giới thiệu giải pháp “SOC-as-a-Service” (Trung tâm Điều hành An ninh mạng như một Dịch vụ), một giải pháp được ví như một đội ngũ “cảnh sát an ninh mạng” luôn túc trực 24/7 để bảo vệ doanh nghiệp.

Giải pháp này hoạt động dựa trên một kiến trúc dịch vụ tiên tiến, bao gồm các bước:

Thu thập dữ liệu toàn diện: Hệ thống thu thập tất cả “dấu vết” (log) từ mọi thiết bị trong mạng, từ máy chủ, máy tính đến các ứng dụng trên đám mây.

Sàng lọc và xử lý với công nghệ Interflow: Công nghệ Interflow giúp hệ thống xử lý lượng dữ liệu khổng lồ một cách nhanh chóng, lọc ra những thông tin quan trọng nhất để phân tích.

Làm giàu và xâu chuỗi sự kiện: Hệ thống tự động tìm kiếm thông tin bổ sung cho các “dấu vết” và đặc biệt, có khả năng “xâu chuỗi” các sự kiện liên quan thành một chuỗi tấn công hoàn chỉnh.

Phát hiện và xử lý với AI đa lớp: Giải pháp sử dụng nhiều lớp AI chuyên dụng để phân tích và phát hiện mối đe dọa, tự động xâu chuỗi các cảnh báo trên nhiều môi trường. Thậm chí, AI chatbot LLM có thể chuyển đổi các yêu cầu bằng ngôn ngữ tự nhiên của người dùng thành các quy tắc tìm kiếm, giúp các chuyên gia nhanh chóng tìm ra thông tin cần thiết.

Tích hợp trên nền tảng mở (Open XDR): Nền tảng mở cho phép giải pháp này tích hợp linh hoạt với các hệ thống an ninh khác, tạo nên một “tấm lá chắn” bảo vệ toàn diện và hiệu quả.

Nền Tảng Open XDR được QTSC giới thiệu
Nền Tảng Open XDR được QTSC giới thiệu

Các yêu cầu về đảm bảo ATTT theo cấp độ

Bên cạnh giải pháp công nghệ, việc tuân thủ các quy định pháp luật là vô cùng quan trọng. Các tổ chức tại Việt Nam cần tuân thủ các văn bản pháp luật và tiêu chuẩn kỹ thuật như:

Nghị định số 85/2016/NĐ-CP của Chính phủ ký ngày 01/07/2016: Về bảo đảm an toàn hệ thống thông tin theo cấp độ

Thông tư 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông: Quy định chi tiết các yêu cầu kỹ thuật và quản lý an toàn thông tin.

TCVN 11930:2017 Công nghệ thông tin: các kỹ thuật an toàn – yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ

Công văn số 708/BTTT-CATTT ngày 2/3/2024: Sửa đổi, thay thế nội dung về an toàn, an ninh mạng tại Công văn số 1552/BTTTT-THH

(Các yêu cầu đảm bảo ATTT theo cấp độ – Nguồn: Thông tư 12/2022/TT-BTTTT)

Lợi ích của Giải pháp SOC-as-a-Service

Giải pháp này mang lại nhiều lợi ích vượt trội, giúp các tổ chức tối ưu hóa hiệu quả bảo mật và vận hành:

  • Giám sát toàn diện: Hỗ trợ giám sát trên một nền tảng duy nhất, từ đa địa điểm đến đa đám mây.
  • Tối ưu hóa chi phí: Giúp tối ưu chi phí đầu tư ban đầu và vận hành để đạt hiệu quả cao nhất.
  • Giảm thiểu cảnh báo sai: Công nghệ Multi-Layer AI giúp xử lý khối lượng lớn cảnh báo, đồng thời giảm thiểu các cảnh báo giả.
  • Tối ưu nhân sự: Mô hình vận hành SecOps khép kín và tự động hóa cao giúp tối ưu hóa nhân sự.
  • Bảo vệ toàn diện: Có khả năng giám sát đầy đủ các hệ thống IoT và toàn bộ chuỗi cung ứng.
  • Giấy phép tích hợp: Sử dụng một giấy phép duy nhất để có đầy đủ các công nghệ cần thiết như Multi-layer AI, NDR, XDR, UBA, SIEM, SOAR, IoT và TI.
  • Giám sát toàn bộ bề mặt tấn công: Giúp doanh nghiệp bảo vệ mọi điểm yếu có thể bị tấn công.
Các chuyên gia tham gia tọa đàm tại cuối phiên hội thảo
Các chuyên gia tham gia tọa đàm tại cuối phiên hội thảo

Tóm lại, giải pháp SOC-as-a-Service của QTSC không chỉ là một công cụ bảo mật, mà còn là một chiến lược toàn diện giúp các tổ chức đối phó với những thách thức an ninh mạng phức tạp, đồng thời tối ưu hóa nguồn lực và chi phí, đảm bảo sự an toàn và phát triển bền vững trong kỷ nguyên số.

Giảng viên Nguyễn Hoài Linh