Tấn công có chủ đích APT là một trong những mối đe dọa nghiêm trọng nhất mà các tổ chức tại Việt Nam đang phải đối mặt. Các sự vụ tấn công lớn gần đây đều hầu như được thực hiện bởi phương thức tấn công có chủ đích này. Đã có rất nhiều các chiến dịch APT được phát hiện ra trong vòng nhiều năm trở lại đây, điều đáng nói là có nhiều chiến dịch và nhóm hacker đã thực hiện các cuộc tấn công từ cách đây hơn 10 năm. Điều đó cho thấy các hoạt động tấn công có chủ đích APT đã được lên kế hoạch bài bản, có tổ chức, đầu tư và triển khai trong một thời gian rất dài.
Để phát hiện các tấn công APT này rất khó khăn. Điều đáng nói, tại Việt Nam các công ty chuyên nghiên cứu và phát triển các sản phẩm về an toàn thông tin đang rất ít, chưa có công ty nào thực sự đầu tư nghiêm túc và bài bản về mặt công nghệ lõi để giải quyết bài toán tấn công APT tại Việt Nam.
Do đó, Công ty cổ phần Công nghệ An toàn mạng Cyberlab đã nghiên cứu rất kỹ về các nhóm thường xuyên tấn công APT vào Việt Nam nói riêng và châu Á trong hơn 10 năm trở lại đây, từ kỹ thuật tấn công, các hạ tầng thường xuyên được sử dụng, đặc tính của các nhóm…Từ đó đưa ra Giải pháp phòng chống tấn công APT – CyberAPT với công nghệ riêng để nhận diện các nhóm tấn công này để hỗ trợ việc phát hiện một cách hiệu quả hơn.
CyberAPT là một trong 17 sản phẩm xuất sắc giành quyền lọt vào Chung khảo Nhân tài Đất Việt năm 2017 – Giải thưởng do Tập đoàn VNPT và Báo Dân trí đồng tổ chức. VNPT-Media là đơn vị bảo trợ truyền thông cho Giải thưởng.
Về cơ bản, giải pháp phòng chống tấn công APT – CyberAPT là sản phẩm phần mềm tích hợp trên các thiết bị phần cứng phù hợp để tạo ra một giải pháp đồng bộ vừa đảm bảo các tính năng lẫn hiệu năng phục vụ cho việc phát hiện các tấn công có chủ đích APT.
Khách hàng chỉ cần cắm thiết bị này vào mạng qua cổng span port, cấu hình core switch đẩy dữ liệu qua thiết bị hoặc máy chủ ảo hóa.
Khác với các giải pháp an toàn thông tin truyền thống khác, CyberAPT không phụ thuộc quá nhiều vào việc cập nhật các mẫu tấn công, các mẫu mã độc,..mà đi sâu vào việc phân tích dữ liệu mạng bằng cách áp dụng các công nghệ riêng nhằm phát hiện ra các kết nối bất thường đang hoạt động trong hệ thống mạng của tổ chức, từ đó bằng các thuật toán và công nghệ để nhận diện ra đâu là các cuộc tấn công có chủ đích APT.
Áp dụng công nghệ này hỗ trợ triển khai giải pháp CyberAPT trở nên rất đơn giản, chỉ mất từ 10-15 phút cấu hình để giám sát toàn bộ hệ thống mạng tại cửa ngõ của hệ thống mạng và không cần cài đặt agent trên các thiết bị đầu cuối (máy chủ, máy tính, laptop, di động, máy tính bảng…). Để tạo được hiệu quả tốt nhất, nhanh chóng phát hiện các tấn công APT và quan trọng là giảm tỷ lệ phát hiện sai ở mức tối thiểu, Cyberlab đã mạnh dạn bỏ đi các tính năng như phát hiện các tấn công bình thường, hay các mẫu mã độc đã biết (mà các sản phẩm truyền thống đã hỗ trợ) để tập chung chính vào một mục tiêu duy nhất là phát hiện các tấn công có chủ đích APT.
“Khác với cách nhìn nhận của một số các công ty hãng khác cũng có sản phẩm phòng chống tấn công APT khi cho rằng giải pháp của họ là một giải pháp All in one, giải quyết được rất nhiều các bài toán khác nhau thì chúng tôi cho rằng, để đảm bảo an toàn thông tin thì cần áp dụng rất nhiều các giải pháp tương hỗ tạo ra nhiều lá chắn bảo vệ, không có giải pháp nào là toàn diện cả. Do vậy CyberAPT là một giải pháp bổ sung trong tổng thể bức tranh an toàn thông tin của tổ chức, nó không thay thế cho các giải pháp an toàn thông tin truyền thống khác. Giải pháp của chúng tôi hoàn toàn có thể giải quyết được các cuộc tấn công hiện đại với giá cả hợp lý tại thị trường Việt Nam”, ông Nguyễn Mạnh Hùng đại Cyberlab quả quyết.
Hiện sản phẩm đang được thử nghiệm và sử dụng chính thức tại một số các cơ quan đơn vị như Cục An toàn thông tin – Bộ Thông tin và Truyền thông; Bộ Ngoại giao; Bộ Tài Nguyên Môi trường; Ngân hàng Phát triển Việt Nam… các đơn vị đã sử dụng CyberAPT đều đánh giá sản phẩm hoạt động rất tốt và phù hợp với nhu cầu của đơn vị.
Trong vòng 2 năm tới, Cyberlab tiếp tục chinh phục thị trường Việt Nam để tiếp thu thêm những ý kiến đóng góp, nhằm hoàn thiện thêm sản phẩm, để trong 5 năm tới sẽ đưa ra thị trường Đông Nam Á.
Tuệ Minh – VnMedia