Phóng viên: Ông đánh giá như thế nào về tầm quan trọng của sự kiện "Transforming security with Zero Trust" trong bối cảnh an ninh mạng Việt Nam hiện nay?
Ông Nguyễn Kỳ Văn: Trong bối cảnh an ninh mạng Việt Nam đang đối mặt với nhiều thách thức nghiêm trọng, các báo cáo gần đây cho thấy tình hình mất an toàn thông tin ngày càng báo động. Với sự gia tăng của các cuộc tấn công mạng, việc bảo vệ dữ liệu và hệ thống thông tin trở nên cấp thiết hơn bao giờ hết. Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, chúng tôi mong muốn mang đến các cái giải pháp và phương án tốt nhất cho khách hàng để có thể xây dựng hệ thống an toàn thông tin và bảo vệ cho các hệ thống hạ tầng IT, cũng như bảo vệ các tài sản số của người dùng. Cùng với đó, hiện nay trong giai đoạn chuyển đổi số đang là một bước phát triển rất là mạnh mẽ, thì xây dựng một chiến lược về bảo mật cho hệ thống an toàn thông tin là một điều rất cần thiết.
Phóng viên: Theo ông, mô hình Zero Trust có những ưu điểm vượt trội nào so với các mô hình bảo mật truyền thống?
Ông Nguyễn Kỳ Văn: Zero Trust là một mô hình bảo mật tiên tiến, nơi mà không một yêu cầu truy cập nào được xem là đáng tin cậy cho đến khi nó được xác minh. Mô hình này hoạt động bằng cách liên tục xác thực danh tính và kiểm tra quyền truy cập của người dùng, thiết bị và đảm bảo trước khi được thực hiện. Mô hình này đảm bảo không có ai có thể vượt quá quyền sử dụng và kết nối đến hệ thống đúng với mục đích ban đầu.
Phóng viên: Ông có thể chia sẻ những thách thức chính mà các doanh nghiệp Việt Nam đang gặp phải khi triển khai mô hình Zero Trust?
Ông Nguyễn Kỳ Văn: Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ và việc áp dụng mô hình Zero Trust là một bước đi cần thiết để đảm bảo an toàn thông tin cho doanh nghiệp. Tuy nhiên, việc triển khai Zero Trust cũng đi kèm với những thách thức nhất định.
Để xây dựng được chiến lược về Zero Trust thì khách hàng cần phải xác định rõ các yếu tố. Trước tiên là xác định đối tượng, tài nguyên mà chúng ta muốn bảo vệ, từ đó lựa chọn các giải pháp phù hợp. Việc triển khai từng bước các giải pháp này sẽ giúp doanh nghiệp xây dựng một hệ thống bảo mật vững chắc, đáp ứng nhu cầu cụ thể của từng tổ chức.
Ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam chia sẻ những góc nhìn sâu sắc về mô hình Zero Trust
Phóng viên: Theo ông, Zero Trust có thể giúp doanh nghiệp Việt Nam đối phó với những mối đe dọa an ninh mạng ngày càng phức tạp hiện nay không?
Ông Nguyễn Kỳ Văn: Có thể nói Zero Trust là một phương pháp duy nhất hiện tại có thể bảo vệ doanh nghiệp khỏi những mối nguy cơ tấn công hiện nay. Bởi vì xét từ những báo cáo về mất an toàn trong các doanh nghiệp thì nguyên nhân đều đến từ những việc là người dùng sử dụng quá quyền, sai quyền hạn, ứng dụng, mở ra những API thừa hoặc dễ bị khai thác, hệ thống mạng kết nối không phù hợp, tạo ra những attack surface, tức là bề mặt tấn công cho tin tặc có thể lợi dụng. Với Zero Trust, chúng ta có thể giảm thiểu tất cả những rủi ro đó và như vậy đó là cách thức tốt nhất để bảo vệ khỏi những tấn công.
Phóng viên: Netpoleon đã đóng góp như thế nào vào việc thúc đẩy việc áp dụng Zero Trust tại Việt Nam?
Ông Nguyễn Kỳ Văn: Netpoleon là một đơn vị phân phối các giải pháp về bảo mật. Chúng tôi cung cấp những dịch vụ từ tư vấn, POC, những dịch vụ về Professional service, dịch vụ chuyên sâu. Đó là những sản phẩm và dịch vụ mà chúng tôi đem tới cho khách hàng của Netpoleon. Các giải pháp của chúng tôi được cung cấp cho khách hàng để hỗ trợ cho khách hàng xây dựng doanh nghiệp Zero Trust dựa trên 5 cột trụ chính đó là đối với endpoint, người dùng, ứng dụng, network và dữ liệu, từ đó giúp khách hàng bảo vệ những hệ thống IT quan trọng của mình.
Phóng viên: Netpoleon đã cung cấp những giải pháp nào để hỗ trợ các doanh nghiệp Việt Nam xây dựng kiến trúc Zero Trust? Theo ông giải pháp nào phù hợp với bối cảnh của Việt Nam hiện nay?
Ông Nguyễn Kỳ Văn: Để xây dựng một chiến lược Zero Trust hoàn chỉnh và hiệu quả thì chúng ta cũng không thể bỏ qua bất cứ một yếu tố nào. Mỗi doanh nghiệp đều có một cấu trúc, quy mô và nhu cầu bảo mật riêng biệt. Do đó, không có một giải pháp Zero Trust nào có thể áp dụng một cách đồng bộ cho tất cả. Việc xây dựng một chiến lược Zero Trust thành công đòi hỏi một quá trình đánh giá kỹ lưỡng và tư vấn chuyên sâu. Netpoleon - với kinh nghiệm dày dặn, sẽ hỗ trợ các doanh nghiệp xác định các điểm yếu, thiết lập các chính sách bảo mật phù hợp và lựa chọn các giải pháp công nghệ tối ưu, từ đó xây dựng một hệ thống bảo mật vững chắc, đáp ứng đúng yêu cầu của doanh nghiệp.
Phóng viên: Xin cảm ơn ông!
M.H
10:00 | 19/09/2024
13:00 | 13/08/2024
14:00 | 23/05/2024
11:00 | 03/09/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024