Sự kiện Fortinet Accelerate Asia 2025 – Phiên bản Việt Nam diễn ra vào ngày 3 tháng 6 năm 2025 tại Hà Nội và ngày 5 tháng 6 năm 2025 tại Thành phố Hồ Chí Minh đã khép lại, mang đến nhiều thông tin giá trị về các xu hướng và giải pháp an ninh mạng tiên tiến. Đối với những cá nhân đang học tập hoặc làm việc trong lĩnh vực an ninh mạng, các nội dung chuyên sâu được trình bày tại sự kiện này là cơ hội quý báu để nắm bắt vai trò trung tâm của công nghệ trong bảo vệ không gian mạng hiện đại.
Diễn ra dưới chủ đề “Fortify Your Tomorrow”, hội nghị đã nhấn mạnh cam kết kiên định của Fortinet đối với vai trò dẫn đầu bền vững, tăng trưởng bền vững và hỗ trợ tận tâm cho khách hàng và đối tác.
Tổng quan về sự kiện và tầm quan trọng với cộng đồng An Ninh Mạng
Fortinet Accelerate là một sự kiện thường niên mang tầm vóc quốc tế, được tổ chức từ năm 2018 và đã không ngừng mở rộng quy mô, trở thành một diễn đàn quan trọng cho các chuyên gia an ninh mạng trên toàn cầu. Phiên bản Fortinet Accelerate Asia 2025 tại Việt Nam, là một phần không thể thiếu của chuỗi sự kiện lớn này. Trước đó, Fortinet Accelerate 2024 đã được tổ chức tại hơn 45 địa điểm trên khắp Châu Á, bao gồm cả Việt Nam, cho thấy sự hiện diện rộng khắp và cam kết của Fortinet trong việc chia sẻ kiến thức và công nghệ tại từng thị trường.
Sự kiện quy tụ các nhà lãnh đạo, các khách hàng, các đối tác kênh phân phối, và đặc biệt là các chuyên gia bảo mật. Đây cũng là một diễn đàn quý giá để các khách hàng chia sẻ kinh nghiệm sử dụng các giải pháp bảo mật. Đối với những người có chuyên môn kỹ thuật sâu hơn, các phiên đào tạo kỹ thuật chuyên sâu và các buổi trình diễn sản phẩm trực tiếp là cơ hội để nâng cao kỹ năng và hiểu biết.
Các cuộc khảo sát được thực hiện trong khuôn khổ Accelerate Asia thường nhắm đến các lãnh đạo CNTT và an ninh mạng từ các tổ chức lớn, những người trực tiếp tham gia vào việc xây dựng chiến lược và ra quyết định đầu tư an ninh mạng. Điều này chứng tỏ sự kiện không chỉ dành cho các chuyên gia hiện hành mà còn cung cấp nguồn thông tin phong phú cho những ai đang định hướng sự nghiệp trong lĩnh vực này.
Nâng cao khả năng phục hồi An Ninh Mạng với nền tảng SOC hợp nhất
Một trong những nội dung bao hàm nhiều giải pháp nhất trong hệ sinh thái của Fortinet là phiên trình bày “Heightening Cyber Resilience: Unified Threat Detection with a Turnkey SOC Platform” (tiếng Việt: “Tăng cường khả năng của hệ thống an ninh mạng với nền tảng SOC hợp nhất của Fortinet”), do ông Mai Ngọc Đăng, Kỹ sư Hệ thống của Fortinet Việt Nam thực hiện. Bài trình bày này không chỉ mô tả thực trạng an ninh mạng mà còn đưa ra những định hướng công nghệ then chốt để giải quyết các vấn đề cấp bách.
Bối cảnh đầy thách thức trong hoạt động an ninh (SecOps)
Ông Mai Ngọc Đăng đã chỉ ra rằng các hoạt động an ninh (SecOps) ngày nay đang đối mặt với những khó khăn chưa từng có. 52% các tổ chức báo cáo rằng SecOps đã trở nên khó khăn hơn trong hai năm qua. Chi phí trung bình của một vụ vi phạm dữ liệu đã lên tới 9,4 triệu đô la, và các tổ chức chỉ có 4 ngày để công bố các sự cố an ninh mạng nghiêm trọng theo quy định mới. Những thách thức này bắt nguồn từ:
Mối đe dọa đang phát triển: Tốc độ và sự tinh vi của các cuộc tấn công mạng liên tục tăng lên. Từ các cuộc tấn công lừa đảo (phishing) đơn giản đến các mã độc tống tiền (ransomware) phức tạp hoặc các cuộc tấn công chuỗi cung ứng, mỗi loại đều đòi hỏi phương pháp phòng thủ khác nhau. Người làm trong lĩnh vực an ninh mạng cần hiểu rằng bối cảnh này luôn thay đổi, đòi hỏi sự học hỏi không ngừng.
Bề mặt tấn công mở rộng: Khi các tổ chức chuyển đổi số, sử dụng nhiều dịch vụ đám mây, thiết bị IoT (Internet of Things) và cho phép làm việc từ xa, bề mặt tấn công của họ cũng mở rộng đáng kể. Mỗi thiết bị, mỗi ứng dụng, mỗi kết nối đều có thể trở thành một điểm yếu tiềm năng. Điều này đòi hỏi các chuyên gia an ninh phải có khả năng giám sát và bảo vệ trên một phạm vi rộng lớn chưa từng có.
Khối lượng công việc quá tải và phức tạp của cảnh báo: Có lẽ đây là thách thức lớn nhất đối với các nhóm SecOps. Các tổ chức thường sử dụng hàng chục, thậm chí hàng trăm công cụ bảo mật riêng lẻ. Điều này dẫn đến một lượng khổng lồ các cảnh báo an ninh được tạo ra mỗi ngày, phần lớn trong số đó là cảnh báo giả hoặc không liên quan. Việc sàng lọc, phân tích và phản hồi các cảnh báo này đòi hỏi rất nhiều thời gian và nguồn lực. Thêm vào đó, sự thiếu hụt nhân lực có kỹ năng chuyên sâu trong lĩnh vực an ninh mạng làm cho gánh nặng này càng lớn hơn.
Công nghệ là giải pháp cốt lõi đáp ứng nhu cầu của các đội ngũ an ninh hiện đại
Để đối phó với những thách thức trên, bài trình bày đã nhấn mạnh vai trò không thể thiếu của các nền tảng công nghệ tiên tiến, đặc biệt là cách chúng giúp các chuyên gia an ninh mạng làm việc hiệu quả hơn:
Nền tảng SOC (Security Operations Center) hợp nhất: Thay vì sử dụng nhiều công cụ riêng lẻ mà không có sự kết nối, một nền tảng SOC hợp nhất sẽ tập trung tất cả dữ liệu an ninh mạng vào một nơi duy nhất. Điều này cho phép thu thập sự kiện trên toàn doanh nghiệp, cung cấp cái nhìn tổng thể và sâu sắc về các mối đe dọa. Đây được xem là mô hình hoạt động hiệu quả nhất trong môi trường doanh nghiệp lớn vì nó giúp họ hình dung rõ ràng về cách các mảnh ghép bảo mật khác nhau (như tường lửa, hệ thống phát hiện xâm nhập, giải pháp bảo vệ điểm cuối) tương tác với nhau.
Thông tin tình báo mối đe dọa (Threat Intelligence) phong phú: Đây là dữ liệu được thu thập và phân tích về các mối đe dọa mạng đã biết, các phương pháp tấn công mới, các lỗ hổng bảo mật, và các chỉ số xâm nhập (IoC). Việc tích hợp thông tin tình báo mối đe dọa theo thời gian thực vào các hệ thống bảo mật giúp tăng cường khả năng phát hiện và phòng ngừa. Người vận hành an ninh mạng cần nắm vững cách sử dụng và phân tích thông tin này để đưa ra các quyết định bảo mật hiệu quả, hiểu được kẻ thù của mình là ai và chúng đang sử dụng những công cụ gì.
Trí tuệ nhân tạo (AI) và Tự động hóa: AI không chỉ là một khái niệm thời thượng mà đang trở thành công cụ không thể thiếu trong an ninh mạng. AI giúp các hệ thống tự động phát hiện các mẫu hành vi bất thường, từ đó xác định các cuộc tấn công phức tạp hoặc lén lút mà con người khó nhận ra do khối lượng dữ liệu khổng lồ. Tự động hóa, thông qua các công cụ như SOAR (Security Orchestration, Automation and Response), giúp xử lý các tác vụ lặp đi lặp lại như phản ứng ban đầu với sự cố, thu thập thông tin về mối đe dọa, hoặc thực hiện các hành động ứng phó nhanh chóng. Điều này giúp các chuyên gia SecOps tiết kiệm thời gian, giảm thiểu sai sót do con người, và tập trung vào các vấn đề phức tạp hơn đòi hỏi tư duy chiến lược. Đối với các bạn đam mê an ninh mạng, việc nắm vững cách sử dụng AI và tự động hóa sẽ mở ra nhiều cơ hội phát triển trong tương lai, khi các kỹ năng này ngày càng trở nên quan trọng trong mọi vai trò về an ninh mạng.
Nền tảng SecOps nâng cao: Học từ thực tế và lợi ích hữu hình
Bài trình bày đã đi sâu vào một ví dụ cụ thể về cách các giải pháp này được tích hợp trong Nền tảng SecOps của Fortinet. Nền tảng này bao gồm các thành phần như FortiAnalyzer (dùng để phân tích nhật ký và sự kiện, cung cấp khả năng hiển thị tổng thể), FortiAI (trợ lý AI giúp phát hiện nâng cao), FortiSOAR (tự động hóa và điều phối phản ứng sự cố), FortiSIEM (quản lý thông tin và sự kiện bảo mật để có cái nhìn toàn diện) và FortiEDR (bảo vệ điểm cuối tiên tiến).
Lợi ích thực tế cho người làm an ninh mạng: Việc áp dụng các nền tảng SecOps nâng cao đã mang lại những kết quả kinh doanh và hoạt động đáng kể, trực tiếp ảnh hưởng đến cách các chuyên gia an ninh mạng làm việc:
Phân tích mối đe dọa nhanh hơn: Thời gian điều tra các sự cố giảm đáng kể, từ hơn 15 giờ xuống chỉ còn 5 phút. Điều này cho thấy tầm quan trọng của việc có công cụ mạnh mẽ để tự động hóa thu thập và phân tích dữ liệu, giúp các nhà phân tích nhanh chóng xác định gốc rễ vấn đề.
Giảm công việc thủ công: Tiết kiệm 20 giờ mỗi tuần cho các nhóm IT bằng cách loại bỏ các tác vụ phân tích thủ công lặp lại. Điều này giải phóng thời gian cho các chuyên gia để tập trung vào các vấn đề chiến lược, nghiên cứu mối đe dọa mới, hoặc phát triển các phương pháp phòng thủ sáng tạo hơn.
Tối ưu hóa chi phí vận hành: Việc tự động hóa và hiệu quả hóa hoạt động SOC giúp các tổ chức tiết kiệm chi phí đáng kể, ước tính khoảng 500.000 đô la chi phí thuê nhân viên bổ sung. Đối với người học, điều này nhấn mạnh rằng việc phát triển kỹ năng về tự động hóa và quản lý hiệu quả là chìa khóa để trở thành một chuyên gia an ninh mạng có giá trị trong tương lai.
Tăng cường khả năng bảo vệ: Giảm 76% các sự cố mạng và cải thiện 45% thời gian trung bình để phản ứng (MTTR). Điều này trực tiếp dẫn đến việc tăng cường tư thế bảo mật tổng thể của tổ chức, giảm thiểu rủi ro và thiệt hại từ các cuộc tấn công.
Giảm thời gian kẻ tấn công ẩn náu (Dwell Time): Khả năng phát hiện hoạt động độc hại và bất thường được cải thiện 7 lần nhờ khả năng hiển thị nâng cao trên toàn bộ bề mặt tấn công. Thời gian kẻ tấn công ẩn náu là khoảng thời gian mà một kẻ xâm nhập ở trong mạng mà không bị phát hiện; giảm thời gian này là một mục tiêu tối quan trọng của mọi đội ngũ an ninh mạng.
Tương lai của công nghệ trong An Ninh Mạng và cơ hội cho người học
Fortinet Accelerate Asia 2025 đã cho thấy rõ xu hướng phát triển của an ninh mạng là hướng tới các giải pháp tích hợp, thông minh và tự động hóa cao. Với người học và người mới làm trong ngành, đây là lời nhắc nhở quan trọng về việc không ngừng cập nhật kiến thức về công nghệ, đặc biệt là AI, học máy (Machine Learning), và tự động hóa. Những công nghệ này không chỉ là công cụ hỗ trợ mà còn là yếu tố định hình tương lai của ngành, giúp các chuyên gia an ninh mạng làm việc hiệu quả hơn và bảo vệ tốt hơn tài sản số trong một thế giới ngày càng kết nối.
Việc hiểu sâu sắc về cách các nền tảng SOC hoạt động, cách AI được tích hợp vào các quy trình phát hiện và phản ứng, cũng như cách tự động hóa có thể giảm thiểu gánh nặng công việc lặp đi lặp lại sẽ là những kỹ năng cốt lõi (tại FPT Jetking, các học viên sẽ được trang bị kiến thức về SOC ngay từ học kỳ 2). Người học nên tập trung vào việc xây dựng nền tảng vững chắc về các khái niệm cơ bản về mạng, hệ điều hành, và lập trình, sau đó chuyên sâu vào các lĩnh vực như phân tích dữ liệu an ninh (security analytics), điều phối bảo mật (security orchestration), và các ứng dụng của AI trong phòng chống mối đe dọa. Các sự kiện như Fortinet Accelerate cung cấp một cái nhìn thực tế về những gì ngành đang hướng tới, giúp những người mới xây dựng lộ trình học tập và phát triển sự nghiệp phù hợp.
Giảng viên Nguyễn Hoài Linh