Microsoft: Công ty bảo mật thầm lặng
Có một thực tế là các hãng công nghệ lớn như Microsoft luôn thu hút những kẻ tấn công mạng. Thống kê cho thấy công ty này hiện phải đương đầu với 50.000 lượt tấn công có chủ đích mỗi giờ và 340 triệu cuộc tấn công kiểu phishing email.
Ảnh minh hoạ: Internet |
Việc này khiến Microsoft phải chi ngân sách hàng tỉ USD mỗi năm để bảo vệ hệ thống, thuê những chuyên gia hàng đầu trong ngành an toàn, an ninh mạng, và đặt mục tiêu xây dựng một nền tảng bảo mật tốt nhất.
Trong hai năm trở lại đây, Microsoft đã đầu tư rất lớn vào lĩnh vực bảo mật nhằm mục tiêu đáp ứng nhu cầu nội tại của hãng là bảo đảm an toàn cho các dịch vụ đám mây mà hãng này hiện có, bao gồm: Azure, Modern Workplace và Dynamic 365. Việc bảo đảm các sản phẩm này khỏi các mối nguy trên mạng chính là đang bảo vệ những khách hàng của Microsoft đang sử dụng dịch vụ của hãng.
Việc công ty phần mềm hàng đầu thế giới như Microsoft chú trọng vào lĩnh vực bảo mật để đáp ứng nhu cầu kinh doanh của mình có nhiều điểm tương đồng với cách Amazon xây dựng hệ thống công nghệ để vận hành amazon.com, để sau đó xây dựng nên Amazon Web Services – công ty con đang là nhà cung cấp hàng đầu về dịch vụ đám mây như hiện tại.
Trong vòng hai năm trở lại đây, Microsoft hướng đến cung cấp giải pháp bảo mật cho nhóm khách hàng doanh nghiệp, tập trung bảo vệ thiết bị người dùng cuối dành cho doanh nghiệp mà người dùng cá nhân vẫn có thể tiếp cận với các giải pháp này thông qua những sản phẩm quen thuộc như Microsoft Defender Antivirus hay trình duyệt Microsoft Edge Insider…
Không chỉ phát triển một chương trình diệt virus đơn thuần với giao diện trực quan mà người dùng có thể dễ dàng nhận biết được, Microsoft cung cấp giải pháp bảo mật thông minh được nhúng vào trong nền tảng (platform) và âm thầm bảo vệ dữ liệu người dùng.
Tương tự các hãng bảo mật khác, Microsoft mang tới giải pháp giúp hệ thống chống lại các cuộc tấn công, spam (bom thư), phishing (lừa đảo) và đặc biệt là bảo vệ dữ liệu của doanh nghiệp. Chiến lược bảo mật của Microsoft gắn liền với các từ khóa: “detect” - phát hiện mối đe dọa, “protect” – tự động bảo vệ hệ thống, “response” – phản hồi, thông báo đến người dùng về vấn đề bảo mật xảy ra. Hiện Microsoft đang cung cấp các giải pháp bảo mật chủ yếu trên điện toán đám mây (cloud), nhưng vẫn hỗ trợ bảo mật thiết bị đầu cuối cục bộ (“on premise” hay “on prem”).
Với nỗ lực đầu tư tài chính và nhân lực cho việc phát triển, chỉ trong vòng hai năm ngắn ngủi 2018-2019, Microsoft đã có được vị thế quan trọng và thậm chí vươn lên dẫn đầu trong lĩnh vực bảo mật.
Báo cáo Magic Quadrant hồi tháng 8/2019 của Gartner – công ty nghiên cứu và tư vấn công nghệ thông tin hàng đầu thế giới – đã xếp Microsoft vào nhóm các công ty bảo mật dẫn đầu thị trường về khả năng thực thi tốt lẫn tầm nhìn chiến lược đầy đủ trong các hoạt động bảo vệ thiết bị đầu cuối (Endpoint Protection) lẫn bảo mật truy cập đám mây (Cloud Access Security).
Báo cáo của Gartner cho thấy Microsoft dẫn đầu về khả năng bảo mật endpoint, và đứng thứ hai về tầm nhìn. |
Nền tảng bảo mật dựa trên trí tuệ nhân tạo, máy học
Do những sản phẩm truyền thống như Windows hay Office đã ghi dấu ấn quá sâu đậm với người dùng nên hiện có một Microsoft trong lĩnh vực bảo mật vẫn chưa được biết đến rộng rãi. Hãng vẫn đang tích cực phát triển giải pháp bảo mật kể cả tích hợp vào các sản phẩm truyền thống.
Điển hình như so với Windows 7, thì Windows 10 đã được nâng cấp khả năng ảo hóa để ngăn chặn các kịch bản tấn công và hướng tới vô hiệu hóa ảnh hưởng của cuộc tấn công trong một phạm vị hẹp và không để mối đe dọa leo thang trong toàn bộ hệ thống.
Bản thân hệ điều hànhWindows 10 đã được trang bị chức năng ảo hoá để giảm thiểu các cuộc tấn công. |
Giải pháp bảo mật của Microsoft dựa trên trí tuệ nhân tạo, máy học và phát hiện hành vi. Như Windows Defender áp dụng trí tuệ nhân tạo (AI) và máy học (Machine Learning) vào hoạt động bảo mật. Cụ thể, Windows Defender hỗ trợ Machine Learning Model cho phép tự động học hỏi hành vi người dùng và từ đó phát hiện các hành vi bất thường – có thể là mối đe dọa bảo mật – để cảnh báo cho người dùng.
Không chỉ bảo mật ở cấp độ phần mềm, Microsoft bày tỏ mong muốn bảo vệ người dùng ở cấp độ phần cứng lẫn hệ điều hành. Điển hình là Microsoft đang làm việc với các hãng phần cứng để nâng cao khả năng tương thích giữa thiết bị và hệ điều hành, nhằm gia tăng tính bảo mật.
Đối với người dùng doanh nghiệp, Microsoft sử dụng các nền tảng hiện có như Windows và Office phiên bản dành cho doanh nghiệp kết hợp với khả năng của hãng trong lĩnh vực AI để phát hiện mối nguy. Ví dụ như AI tích hợp trong nền tảng bảo mật sẽ phát hiện hành vi bất thường tồn tại trong hệ thống của doanh nghiệp để báo động cho bộ phận quản trị. Dựa vào hành vi, thói quen sử dụng của định danh (indentity) người dùng để phát hiện hệ thống có đang bị tấn công hay không. Nếu cơ chế bảo mật phát hiện hành vi bất thường thì tùy theo mức độ nguy hiểm nó sẽ tiến hành thử thách, cô lập mối đe dọa hoặc thông báo cho bộ phận IT của doanh nghiệp.
Chiến lược bảo mật của Microsoft là giúp doanh nghiệp biết được khi nào bị tấn công, làm thế nào để bảo vệ và khôi phục về trạng thái an toàn ra sao. Hơn hết, công ty hiểu rõ đối với doanh nghiệp thì điều quan trọng nhất là dữ liệu và định danh (identity) giúp bảo vệ dữ liệu doanh nghiệp thông qua cơ chế bảo mật truy cập, phân quyền, cấp quyền cho từng định danh người dùng trong hệ thống chứ không đơn thuần bảo vệ thiết bị đầu cuối.
Việc quản trị tốt cơ chế phân quyền giúp doanh nghiệp quản trị được rủi ro vô ý, hay cố ý từ các tài khoản có thể làm thất thoát dữ liệu hay thậm chí phá hủy hệ thống đe dọa sự sống còn của doanh nghiệp.
So với các dịch vụ cục bộ (on premise) thì các dịch vụ trên mây (cloud) tiên tiến và có lợi thế về khả năng được cập nhật tính năng kịp thời hơn – hàng tuần so với hàng năm - bao gồm cả các giải pháp bảo mật được nâng cấp nhanh chóng để kịp thời phát hiện các nguy cơ gần như ngay tức thì, thậm chí trước khi kẻ tấn công tạo ra mối đe dọa. AI hoạt động trên đám mây cũng sẽ nhanh hơn so với hệ thống cục bộ (on prem). Đám mây (cloud) chính là tương lai của toàn bộ ngành công nghiệp mà ai chậm thay đổi, chậm thích nghi sẽ nhanh chóng bị bỏ rơi lại phía sau. Và các nhà cung cấp dịch vụ đám mây như Microsoft càng phải thay đổi để kịp thời để thỏa mãn nhu cầu hoạt động của khách hàng mà khả năng bảo mật tốt cũng là một trong những yêu cầu tối quan trọng.