Từ kỷ lục phát hiện lỗ hổng 0-day tại Việt Nam đến niềm tin về “lá chắn thép” trên không gian mạng của Viettel
Năm 2019, một tập đoàn lớn trước đó chưa từng sử dụng một dịch vụ nào của an ninh mạng Viettel mà đều chọn sản phẩm dịch vụ của các nhà cung cấp khác trong và ngoài nước. Tuy nhiên, trong lần xảy ra sự cố, Công ty An ninh mạng Viettel là đơn vị đầu tiên mà họ liên hệ để tư vấn hỗ trợ.
Túc trực 24/7, "ăn ngủ" ở công ty khách hàng
Lý do tập đoàn nọ chọn An ninh mạng Viettel là đơn vị đầu tiên để nhờ tư vấn, hỗ trợ giải quyết sự cố thì chỉ họ mới có câu trả lời chính xác. Tuy nhiên, nếu nhìn vào những kết quả mà Công ty An ninh mạng Viettel ghi dấu trong thời gian gần đây thì có thể hiểu lý do.
Trong năm 2019, Phòng Mã độc và khai thác lỗi của An ninh mạng Viettel đã nghiên cứu phát hiện 27 lỗ hổng 0-day (lỗ hổng bảo mật chưa từng được công bố) trên nhiều phần mềm phổ biến của các hãng phần mềm lớn như Microsoft (trình duyệt Edge, hệ điều hành Windows), Virtual Box, Google (trình duyệt Chrome, pdfium...), Adobe (Adobe PDF Reader)...
Đây là các lỗ hổng nghiêm trọng lần đầu tiên được công bố trên thế giới, được các hãng phần mềm ghi nhận và vinh danh trên trang trủ của hãng. Kết quả này đưa Viettel trở thành đơn vị công bố nhiều lỗ hổng 0-day nhất tại Việt Nam. Đặc biệt có 01 nhân sự được Google mời tham dự và trình bày tại hội thảo ESCAL8 dành riêng cho các nhà nghiên cứu trên thế giới, được tổ chức hàng năm tại Anh.
Việc nghiên cứu và công bố các lỗ hổng 0-day giúp khẳng định vị thế, năng lực của Viettel trong việc nghiên cứu, làm chủ các công nghệ về an ninh mạng trong thời đại cách mạng công nghệ 4.0. Điều này giống như một tuyên bố về chất lượng nhân sự cũng như năng lực của Công ty An ninh mạng Viettel trong lĩnh vực an toàn thông tin.
Trong lĩnh vực an ninh mạng, khách hàng nhìn vào thực tế và các kết quả về phát hiện lỗ hổng 0-day là một thực tế rõ ràng. Với các khách hàng ở Việt Nam, họ sẽ có được sự an tâm lớn hơn khi có một công ty có thực lực tốt và nhân sự tại chỗ đến hỗ trợ ngay lập tức.
Bên cạnh đó, nếu như các hãng bảo mật nước ngoài đang hoạt động tại Việt Nam thường chỉ hoạt động theo hình thức cung cấp sản phẩm dịch vụ, thì Công ty An ninh mạng Viettel đóng cả 3 vai trò: vừa cung cấp sản phẩm dịch vụ, vừa là nhà nghiên cứu và vừa có lợi thế của một nhà mạng Internet. Vậy nên, An ninh mạng Viettel có khả năng kiểm soát các mối nguy về an toàn thông tin ở Việt Nam và trên thế giới, có thể phát hiện các mối nguy rất sớm, có khả năng phản ứng trên diện rộng.
Với tập đoàn nói trên, ngoài chuyên môn sâu về an ninh mạng, các kỹ sư của Viettel còn gây ấn tượng đặc biệt bởi sự nhiệt tình. Trong những lần hỗ trợ đó, giai đoạn đầu nhân sự phòng Mã độc và Khai thác lỗi của Công ty An ninh mạng Viettel túc trực 24/7, gần như "ăn ngủ" ở công ty họ. Việc đeo bám sự cố để giải quyết tức thời của An ninh mạng Viettel quyết liệt đến mức chính nhân sự của công ty khách hàng cũng "oải" với tốc độ và cường độ làm việc của các kỹ sư trong team xử lý.
Anh Trần Minh Quảng – Trưởng phòng Mã độc và khai thác lỗi - Công ty An ninh mạng Viettel (bộ phận vừa có mặt trong danh sách 8 Tập thể xuất sắc nhất toàn cầu của Tập đoàn Viettel – Viettel’s Stars 2019) cho biết: "Qua những lần làm việc như thế tụi mình lại có thêm kinh nghiệm bổ ích về chuyên môn. Đó thực sự là trải nghiệm đáng giá mà không phải đơn vị nào ở Việt Nam cũng có".
Từ bảo vệ nội bộ đến "lá chắn thép" trên không gian mạng
Trước khi trở thành một công ty cung cấp dịch vụ an ninh mạng cho công chúng, Công ty An ninh mạng Viettel là một trung tâm được thành lập để đảm bảo an toàn, an ninh mạng cho nội bộ Tập đoàn Viettel. Với một Tập đoàn hoạt động trải dài trên 11 quốc gia, việc đảm bảo an toàn cho hệ thống hạ tầng viễn thông và công nghệ thông tin khổng lồ của Viettel cũng là một bài toán vô cùng phức tạp, với những thách thức cực lớn.
Và trong quá trình tạo ra "một lá chắn thép" trên không gian mạng cho nội bộ, Công ty An ninh mạng Viettel ra đời vì rất nhiều bài học, giải pháp mà họ đúc rút được có thể triển khai hiệu quả cho nhiều tổ chức, công ty khác.
Thực tế, cùng với làn sóng chuyển đổi số đang diễn ra với tốc độ ngày càng lớn ở rất nhiều công ty, tập đoàn lớn nhỏ tại Việt Nam, vấn đề an toàn và an ninh trên không gian mạng càng trở nên cấp thiết và nhu cầu này là cực lớn. Trước đây, mọi người thường cảm thấy an tâm hơn cho chiếc máy tính cá nhân của mình. Giờ đây, với làn sóng đám mây và một xã hội kết nối mọi lúc, mọi nơi, nguy cơ bị tấn công trên mạng, đặc biệt với các hệ thống lớn đang hoặc đã được số hóa là thường trực.
Vậy làm thế nào để có thể bảo đảm an toàn cho hệ thống CNTT của tổ chức mình? Cách đơn giản nhất là tìm đến các tổ chức bảo mật lớn của thế giới với các tiêu chuẩn được xác định bởi Công ty tư vấn và nghiên cứu toàn cầu Gartner. Tuy nhiên, hầu hết các công ty như vậy chỉ bán gói sản phẩm và dịch vụ an ninh mạng đơn thuần, không cung cấp nhân sự tại chỗ hỗ trợ cho khách hàng tại Việt Nam, Chưa hết, các sản phẩm, giải pháp của họ nhiều khi cũng không phù hợp đặc thù Việt Nam, kèm theo việc không có hỗ trợ tại chỗ khiến cho việc giải cứu khi khách hàng gặp sự cố, cần xử lý khẩn cấp là bất khả thi.
Trong khi đó, lĩnh vực an ninh mạng ở Việt Nam nổi lên Viettel là đơn vị có khả năng phát hiện ra lỗ hổng 0-day kỷ lục, đi kèm với kinh nghiệm thực chiến khi xử lý sự cố an ninh mạng cho nhiều tập đoàn, tổng công ty gọn gàng và triệt để. Và Công ty An ninh mạng Viettel được biết đến như một lá chắn thép trên không gian mạng được nhiều cơ quan lớn của Nhà nước, các tập đoàn, tổng công ty lớn trong nước tin dùng.
Và danh sách những khách hàng đặt niềm tin vào Công ty An ninh mạng Viettel cho thấy sự lựa chọn của tập đoàn nọ là điều dễ hiểu. Trong năm 2019, An ninh mạng Viettel đã thực hiện xử lý sự cố mã độc, rà soát làm sạch hệ thống cho 18 đơn vị, tương đương 150% dự kiến kế hoạch năm 2019. Trong đó có nhiều đơn vị là các cơ quan, doanh nghiệp lớn như Văn phòng Chính phủ, Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Bộ Thông tin và truyền thông, Tổng Công ty Điện lực Việt Nam, Sun Group, VP Bank... với tổng số lượng máy chủ/máy trạm thực hiện rà soát, gỡ bỏ mã độc, điều tra số đạt trên 2.000 máy.
Trong các dự án, sự cố đều được xử lý triệt để. Viettel luôn bố trí nhân sự thực hiện 24/24h, nhằm đảm bảo tính chính xác, kịp thời, hạn chế tối đa thiệt hại cho các hệ thống thông tin của đơn vị chủ quản. Việc xử lý sự cố thành công giúp đảm bảo an ninh, an toàn thông tin cho khách hàng, đồng thời cũng khẳng định vị thế, năng lực, của Viettel trong lĩnh vực an ninh mạng.
Sức hấp dẫn của an ninh mạng Viettel
Tại Việt Nam, Viettel vẫn là một công ty còn non trẻ trong cộng đồng an ninh mạng. Tuy nhiên, cách mà công ty này xây dựng nguồn nhân sự lại không phải là kiểu "non trẻ". Trong lĩnh vực mã độc và khai thác lỗi, anh Trần Minh Quảng tiết lộ: "Mình tuyển dụng các bạn sinh viên có nền tảng tốt từ năm 2, năm 3 để đào tạo hỗ trợ từ 1-2 năm, dù có thể chưa biết gì về an ninh mạng, an toàn thông tin. Sau đó, những bạn có nguyện vọng tiếp tục gắn bó, làm việc với công ty thì sẽ làm việc lâu dài".
Bên cạnh đó, Công ty An ninh mạng Viettel thường xuyên tham gia vào cộng đồng an toàn thông tin ở Việt Nam, hỗ trợ cho các hội sinh viên tổ chức các cuộc thi về bảo mật. Thông qua các hoạt động này, Viettel khuyến khích phong trào nghiên cứu an ninh mạng đang phát triển trong giới trẻ Việt Nam, vừa là cơ hội phát hiện các nhân sự tài năng để hợp tác.
Nói thêm về sức hấp dẫn tại Viettel so với các công ty khác, anh Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho biết: "Điểm hấp dẫn của Viettel là nhân sự ở đây đang được tự phát triển sản phẩm mới và trong đó có nhiều sản phẩm được kỳ vọng sẽ lên top đầu của thế giới. Đó là thách thức quan trọng để các bạn biết rằng mình có thể đi xa đến như thế. Đồng thời, những bạn đã từng được các công ty lớn trên thế giới ghi nhận chính là những người tự chủ và rất giỏi, các bạn mới khi vào sẽ muốn làm việc với những đồng đội như vậy".
NỔI BẬT TRANG CHỦ
Google: Giải được bài toán 10 triệu tỷ tỷ năm chỉ trong 5 phút, chip lượng tử mới là bằng chứng về đa vũ trụ
Điều đáng ngạc nhiên hơn cả là nhiều người trên cộng đồng mạng thế giới lại đang đồng tình với kết luận của Google.
Gần 2025 rồi mà vẫn dùng USB để lưu công việc thì quả là lỗi thời