Phóng viên: Ông đánh giá như thế nào về tầm quan trọng của sự kiện "Transforming security with Zero Trust" trong bối cảnh an ninh mạng Việt Nam hiện nay?
Ông Nguyễn Kỳ Văn: Trong bối cảnh an ninh mạng Việt Nam đang đối mặt với nhiều thách thức nghiêm trọng, các báo cáo gần đây cho thấy tình hình mất an toàn thông tin ngày càng báo động. Với sự gia tăng của các cuộc tấn công mạng, việc bảo vệ dữ liệu và hệ thống thông tin trở nên cấp thiết hơn bao giờ hết. Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, chúng tôi mong muốn mang đến các cái giải pháp và phương án tốt nhất cho khách hàng để có thể xây dựng hệ thống an toàn thông tin và bảo vệ cho các hệ thống hạ tầng IT, cũng như bảo vệ các tài sản số của người dùng. Cùng với đó, hiện nay trong giai đoạn chuyển đổi số đang là một bước phát triển rất là mạnh mẽ, thì xây dựng một chiến lược về bảo mật cho hệ thống an toàn thông tin là một điều rất cần thiết.
Phóng viên: Theo ông, mô hình Zero Trust có những ưu điểm vượt trội nào so với các mô hình bảo mật truyền thống?
Ông Nguyễn Kỳ Văn: Zero Trust là một mô hình bảo mật tiên tiến, nơi mà không một yêu cầu truy cập nào được xem là đáng tin cậy cho đến khi nó được xác minh. Mô hình này hoạt động bằng cách liên tục xác thực danh tính và kiểm tra quyền truy cập của người dùng, thiết bị và đảm bảo trước khi được thực hiện. Mô hình này đảm bảo không có ai có thể vượt quá quyền sử dụng và kết nối đến hệ thống đúng với mục đích ban đầu.
Phóng viên: Ông có thể chia sẻ những thách thức chính mà các doanh nghiệp Việt Nam đang gặp phải khi triển khai mô hình Zero Trust?
Ông Nguyễn Kỳ Văn: Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ và việc áp dụng mô hình Zero Trust là một bước đi cần thiết để đảm bảo an toàn thông tin cho doanh nghiệp. Tuy nhiên, việc triển khai Zero Trust cũng đi kèm với những thách thức nhất định.
Để xây dựng được chiến lược về Zero Trust thì khách hàng cần phải xác định rõ các yếu tố. Trước tiên là xác định đối tượng, tài nguyên mà chúng ta muốn bảo vệ, từ đó lựa chọn các giải pháp phù hợp. Việc triển khai từng bước các giải pháp này sẽ giúp doanh nghiệp xây dựng một hệ thống bảo mật vững chắc, đáp ứng nhu cầu cụ thể của từng tổ chức.
Ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam chia sẻ những góc nhìn sâu sắc về mô hình Zero Trust
Phóng viên: Theo ông, Zero Trust có thể giúp doanh nghiệp Việt Nam đối phó với những mối đe dọa an ninh mạng ngày càng phức tạp hiện nay không?
Ông Nguyễn Kỳ Văn: Có thể nói Zero Trust là một phương pháp duy nhất hiện tại có thể bảo vệ doanh nghiệp khỏi những mối nguy cơ tấn công hiện nay. Bởi vì xét từ những báo cáo về mất an toàn trong các doanh nghiệp thì nguyên nhân đều đến từ những việc là người dùng sử dụng quá quyền, sai quyền hạn, ứng dụng, mở ra những API thừa hoặc dễ bị khai thác, hệ thống mạng kết nối không phù hợp, tạo ra những attack surface, tức là bề mặt tấn công cho tin tặc có thể lợi dụng. Với Zero Trust, chúng ta có thể giảm thiểu tất cả những rủi ro đó và như vậy đó là cách thức tốt nhất để bảo vệ khỏi những tấn công.
Phóng viên: Netpoleon đã đóng góp như thế nào vào việc thúc đẩy việc áp dụng Zero Trust tại Việt Nam?
Ông Nguyễn Kỳ Văn: Netpoleon là một đơn vị phân phối các giải pháp về bảo mật. Chúng tôi cung cấp những dịch vụ từ tư vấn, POC, những dịch vụ về Professional service, dịch vụ chuyên sâu. Đó là những sản phẩm và dịch vụ mà chúng tôi đem tới cho khách hàng của Netpoleon. Các giải pháp của chúng tôi được cung cấp cho khách hàng để hỗ trợ cho khách hàng xây dựng doanh nghiệp Zero Trust dựa trên 5 cột trụ chính đó là đối với endpoint, người dùng, ứng dụng, network và dữ liệu, từ đó giúp khách hàng bảo vệ những hệ thống IT quan trọng của mình.
Phóng viên: Netpoleon đã cung cấp những giải pháp nào để hỗ trợ các doanh nghiệp Việt Nam xây dựng kiến trúc Zero Trust? Theo ông giải pháp nào phù hợp với bối cảnh của Việt Nam hiện nay?
Ông Nguyễn Kỳ Văn: Để xây dựng một chiến lược Zero Trust hoàn chỉnh và hiệu quả thì chúng ta cũng không thể bỏ qua bất cứ một yếu tố nào. Mỗi doanh nghiệp đều có một cấu trúc, quy mô và nhu cầu bảo mật riêng biệt. Do đó, không có một giải pháp Zero Trust nào có thể áp dụng một cách đồng bộ cho tất cả. Việc xây dựng một chiến lược Zero Trust thành công đòi hỏi một quá trình đánh giá kỹ lưỡng và tư vấn chuyên sâu. Netpoleon - với kinh nghiệm dày dặn, sẽ hỗ trợ các doanh nghiệp xác định các điểm yếu, thiết lập các chính sách bảo mật phù hợp và lựa chọn các giải pháp công nghệ tối ưu, từ đó xây dựng một hệ thống bảo mật vững chắc, đáp ứng đúng yêu cầu của doanh nghiệp.
Phóng viên: Xin cảm ơn ông!
M.H
10:00 | 19/09/2024
13:00 | 13/08/2024
14:00 | 23/05/2024
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
13:00 | 30/09/2024