“Chìa khóa” để chiếm ưu thế trong cuộc đối đầu với tin tặc

Trao đổi với phóng viên VietNamNet bên lề sự kiện công bố ra mắt Trung tâm giám sát và vận hành thông tin - SOC mới của Công ty An ninh mạng Việt Nam (VSEC), một thành viên của tập đoàn công nghệ G-Group, Phó Tổng giám đốc kiêm CTO VSEC Phan Hoàng Giáp nhấn mạnh: Hiện nay, tội phạm mạng đang tăng cường “vũ khí hóa” trí tuệ nhân tạo - AI để tối ưu hóa tốc độ và quy mô tấn công, cuộc chiến giữa bên tấn công và bên phòng thủ thực chất đã trở thành một cuộc đua khốc liệt về tri thức.

Trong bối cảnh đó, việc tiếp cận sớm các thông tin tình báo an ninh mạng đóng vai trò then chốt, giúp doanh nghiệp, tổ chức chuyển dịch vị thế từ “bị động ứng phó” sang “chủ động phòng ngự”. Khi kẻ tấn công sử dụng AI để tự động hóa việc dò quét và tạo mã độc biến thể, bên phòng thủ sẽ phải chịu áp lực cực lớn về mặt thời gian.

Chính vì thế, nắm bắt được thông tin sớm và chính xác chính là chìa khóa để chiếm ưu thế. Những dữ liệu tình báo an ninh mạng, bao gồm thông tin về các lỗ hổng mới, tài khoản nội bộ bị lộ lọt, hay các kỹ thuật, chiến thuật và cơ sở hạ tầng của các nhóm tội phạm mạng nguy hiểm là nguồn tài sản vô giá. Chúng không chỉ giúp doanh nghiệp định danh được kẻ thù mà còn cho phép xây dựng các kịch bản ứng phó đặc thù cho từng lĩnh vực như tài chính, chính phủ hay năng lượng.

“Suy cho cùng, trong một kỷ nguyên mà tốc độ tấn công được tính bằng mili giây, thông tin tình báo chính là lớp giáp tiền phương giúp tổ chức và doanh nghiệp chuẩn bị sẵn sàng nguồn lực, ngăn chặn rủi ro từ sớm thay vì phải chạy theo giải quyết hậu quả”, ông Phan Hoàng Giáp nêu quan điểm.

W-trung tam giam sat an ninh mang the he moi 1 1.jpg
Thông tin tình báo an ninh mạng được coi là “Trái tim” của hệ thống SOC thế hệ mới, đóng vai trò quyết định trong việc giúp khách hàng hóa giải bài toán thiếu hụt thông tin và lỗ hổng giám sát. 

Ông Phan Hoàng Giáp cũng cho hay, tại VSEC, thông tin tình báo an ninh mạng được coi là “Trái tim” của hệ thống SOC thế hệ mới, đóng vai trò quyết định trong việc giúp khách hàng hóa giải bài toán thiếu hụt thông tin và lỗ hổng giám sát. VSEC thực hiện quy trình khép kín từ khâu thu thập dữ liệu tình báo an ninh mạng đa nguồn, bao gồm các nguồn mở, thương mại, đối tác quốc tế và đặc biệt là nguồn tri thức thực chiến độc quyền từ việc giám sát đa lĩnh vực tại Việt Nam; cho đến khâu tiền xử lý bằng công nghệ AI và Machine Learning.

Tiếp đó, những dữ liệu thô kể trên sẽ được đội ngũ chuyên gia giàu kinh nghiệm của VSEC phân tích, chuyển hóa thành các tri thức có giá trị thực tế để cập nhật tức thì cho hệ thống nhận diện tự động và đội ngũ kỹ sư trực chiến 24/7. Điểm khác biệt cốt lõi nằm ở khả năng chia sẻ tri thức. Khi một rủi ro mới được phát hiện ở một điểm, toàn bộ hệ thống của các khách hàng khác trong mạng lưới được VSEC hỗ trợ sẽ ngay lập tức được trang bị dấu hiệu nhận biết để ngăn chặn.

“Cách tiếp cận này không chỉ giúp các tổ chức chủ động phát hiện sớm, phản ứng nhanh để giảm thiểu thiệt hại mà còn tạo ra một vòng tròn bảo vệ ngày càng vững chắc, góp phần đảm bảo an toàn cho không gian số của Việt Nam trước những cuộc tấn công phức tạp hiện nay”, ông Phan Hoàng Giáp nhấn mạnh.

Áp lực liên tục nâng cao năng lực vận hành của SOC

Cho biết VSEC SOC thế hệ mới được mở rộng quy mô và đặc biệt là nâng cao toàn diện năng lực vận hành, đại diện đơn vị phát triển lý giải rõ: Bên cạnh việc giám sát đa môi trường, tập trung toàn bộ dữ liệu về một nền tảng duy nhất, SOC mới còn tăng độ chính xác trong phát hiện sự cố, chủ động săn tìm mối đe dọa, điều tra số khi có sự cố; hỗ trợ doanh nghiệp tuân thủ pháp luật, giảm chi phí đầu tư SOC nội bộ, có đội ngũ chuyên gia 24/7. Đặc biệt, với người dùng cuối, dữ liệu của họ sẽ được bảo vệ tốt hơn, giảm nguy cơ rò rỉ, tăng niềm tin vào dịch vụ số.

Chia sẻ về lý do đầu tư phát triển SOC thế hệ mới, đại diện VSEC cho biết: Không đơn thuần là một hệ thống kỹ thuật nội bộ, SOC đang trở thành dịch vụ chiến lược và nền tảng vận hành an ninh của doanh nghiệp. Áp lực nâng cấp SOC không đến từ xu hướng công nghệ, mà xuất phát từ nhu cầu của doanh nghiệp.

W-trung tam giam sat an ninh mang the he moi 2 1.jpg
SOC thế hệ mới của VSEC được xây dựng dựa trên ba trụ cột chính gồm công nghệ, quy trình và con người, trong đó yếu tố con người tiếp tục đóng vai trò trung tâm. 

Trên thực tế, việc chuyển dịch về mô hình dịch vụ bảo mật tại Việt Nam cũng như trên toàn cầu trong thời gian tới không chỉ bởi áp lực tuân thủ ngày càng gia tăng, các yêu cầu khắt khe hơn từ các quy định an ninh mạng, mà còn bởi sự thiếu hụt nhân sự phân tích an ninh có chuyên môn.

Thực tế nêu trên cũng được phản ánh qua tốc độ tăng trưởng của thị trường. Báo cáo của Mordor Intelligence chỉ ra rằng, thị trường “SOC-as-a-Service” được định giá 14,77 tỷ USD vào năm 2026 và dự kiến con số này ước đạt 26,93 tỷ USD vào năm 2031, với tốc độ tăng trưởng kép là 12,77%.

Tuy vậy, điều đáng chú ý không chỉ nằm ở các con số tăng trưởng, mà ở nhu cầu ngày càng rõ ràng của doanh nghiệp trong việc nâng cao hiệu quả vận hành SOC, từ khả năng phát hiện, phân tích cho đến phản ứng theo thời gian thực.

“Để chạm tới mô hình vận hành hiệu quả hơn, SOC cần chuyển dịch từ xử lý cảnh báo sang xây dựng hiểu biết sâu sắc, tăng cường tính phối hợp giữa các nhóm vận hành nhằm rút ngắn đáng kể thời gian xử lý; đồng thời, tăng khả năng tích lũy tri thức từ các sự cố đã xảy ra. Đây chính là những bước tiến lớn giúp SOC nâng cao năng lực phòng thủ thực chiến trong môi trường mới”, chuyên gia VSEC phân tích.