Hơn một thập kỷ trước, giới công nghệ từng sôi sục vì những vụ tấn công DDoS traffic lớn khiến các website của tập đoàn, công ty tê liệt nhiều giờ, thậm chí nhiều ngày liền. Con số thiệt hại lên đến hàng chục tỷ đồng khiến nhiều doanh nghiệp điêu đứng.
Thời điểm đó, ông Nguyễn Văn Tạo là chuyên viên quản trị hệ thống và bảo mật của một số công ty lớn tại Việt Nam. Ông chứng kiến nhiều cuộc tấn công gây tổn thất nặng nề đến các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ - những đơn vị có "sức đề kháng" yếu, tiềm lực hạn chế, khó tiếp cận với các giải pháp bảo mật an ninh mạng đắt đỏ từ nước ngoài. Có thời điểm ông phải hỗ trợ khôi phục hàng trăm website.
Chứng kiến các doanh nghiệp phải chịu đựng nỗi đau bị tấn công nói trên, với kiến thức chuyên sâu về bảo mật của mình, ông Tạo đau đáu giấc mơ tạo nên những sản phẩm, dịch vụ bảo mật toàn diện cho doanh nghiệp không chỉ quy mô lớn mà cả vừa và nhỏ, tạo sức đề kháng cho toàn thị trường, giúp doanh nghiệp phát triển an toàn trên không gian mạng.
Khi chia sẻ ý tưởng khởi nghiệp công ty bảo mật an ninh mạng, nhiều người nói với ông: "không phải việc của chú", "không làm được đâu", "làm cũng chả đi đến đâu"... Hầu hết đều nghĩ rằng việc chống lại các tấn công mạng là điều bất khả thi. Nhưng ông Tạo vẫn quyết tâm làm đến cùng và theo đuổi mục tiêu đã đề ra.
Sự hiệu quả mà ông đề cập chính là hệ thống bảo mật toàn diện trên nền tảng đám mây (Cloud) cùng những công nghệ mới nhất trên thế giới như AI (trí tuệ nhân tạo) và tiêu chuẩn bảo mật hàng đầu của OWASP top 10. Cũng nhờ kiên trì, ông đón được điểm bùng nổ của thị trường để công ty ngày càng phát triển quy mô gấp đôi về cơ sở hạ tầng, doanh thu sau mỗi năm.
Vị CEO nhấn mạnh, suốt nhiều năm qua, Việt Nam vẫn là quốc gia bị tấn công mạng nhiều nhất chủ yếu nhắm vào doanh nghiệp ở hai môi trường: website và email. Vì vậy, sản phẩm của đơn vị cũng tập trung bảo vệ cho hai lĩnh vực này.
Ông cũng hiểu rõ con đường phát triển của ngành công nghệ thông tin với sự mở rộng không ngừng, tăng trưởng như vũ bão sẽ kéo theo nhiều tiện ích cũng như mối nguy bị tấn công. Vì vậy không chỉ dừng lại ở những giải pháp riêng biệt, ông Nguyễn Văn Tạo theo đuổi ước mơ đưa Vnetwork trở thành Trung tâm ứng cứu an ninh mạng chất lượng với quy mô hàng đầu Việt Nam và châu Á.
Ngay từ khi bắt đầu nghĩ về giải pháp bảo mật toàn diện cho doanh nghiệp, với tinh thần cầu thị, ông đã xây dựng đội ngũ gồm các chuyên gia chung tầm nhìn, giàu kinh nghiệm. Điểm khác biệt, ông Tạo vượt ra khỏi thị trường Việt Nam, tìm kiếm chuyên gia tại các đất nước có công nghệ bảo mật tiên tiến.
Thời điểm đó, hình thức tấn công website chủ yếu là DDoS traffic lưu lượng lớn khiến hệ thống web server quá tải, gây gián đoạn dịch vụ, người dùng thực không thể truy cập website hoặc ứng dụng.
Để ngăn chặn, ông xây dựng hệ thống CDN lấy thương hiệu VNCDN. Đây là hệ thống gồm nhiều máy chủ được liên kết và đặt tại các khu vực khác nhau trên khắp thế giới. Mỗi cụm máy chủ được gọi là một PoP (Points of Presence). Ông hiểu rằng để bảo mật tốt trước hết phải có hạ tầng lớn mạnh.
Năm 2015, đơn vị bắt tay cùng đối tác Singapore để phát triển nền tảng tích hợp CDN trên Cloud. Bước tiến về công nghệ giúp khả năng chịu tải nhảy vọt. Đến nay hệ thống đã có hơn 280 PoPs CDN trên toàn thế giới. Băng thông CDN trong nước đạt hơn 4Tbps và có hàng trăm server đặt ở những Trung tâm Dữ liệu chuẩn Tier 3 trên khắp ba miền Việt Nam.
Cũng từ rất sớm ông Tạo đã dự đoán xu hướng thị trường sẽ ngày càng nhiều hình thức tấn công DDoS tinh vi. Do đó ngoài việc trang bị hạ tầng CDN đủ lớn để làm loãng các lưu lượng tấn công DDoS vào Layer 3, 4. Vnetwork cũng sớm trang bị công nghệ bảo mật nâng cao, ngăn chặn hacker khai thác lỗ hổng ở Layer 7 (tầng application/ứng dụng).
Nền tảng bảo mật website, ứng dụng, API của Vnetwork với tên gọi VNIS được phát triển dựa trên sự góp sức của các chuyên gia trong lĩnh vực an ninh mạng từ nhiều quốc gia. Nền tảng này có nhiều đặc điểm nổi trội, nổi bật là Multi CDN tích hợp và quản lý các CDN hàng đầu trên thế giới. Mạng lưới Multi CDN toàn cầu này cung cấp khả năng chống lại các cuộc tấn công DDoS lớn, đảm bảo website luôn hoạt động với hiệu suất tốt nhất ngay cả khi đang bị tấn công. Nhờ ưu điểm này, VNIS đã được tổ chức bảo mật Gartner công nhận là nền tảng đại diện cho các Mạng phân phối nội dung (CDN - Content Delivery Network) hàng đầu thế giới.
VNIS còn có Multi WAF với nhiều cụm Cloud WAF đặt tại nhiều quốc gia và vùng lãnh thổ giúp chống lại các cuộc tấn công DDoS Layer 7. Nếu lưu lượng truy cập website tăng mạnh, Cloud WAF sẽ tận dụng cơ sở hạ tầng cloud để nhanh chóng cô lập các mối đe dọa này. Đi kèm là hệ thống giám sát mạng lưới WAF (Scrubbing Center) điều phối mọi hoạt động của các cụm Cloud WAF ở nhiều quốc gia, giúp chống DDoS Layer 7 hiệu quả hơn.
Ngoài ra, đơn vị còn có Hệ thống cân bằng tải thông minh (AI Load Balancing) kết hợp với Hệ thống giám sát người dùng thực (Real User Monitoring - RUM) phân tích chi tiết về các nguồn tấn công, báo cáo tương tác người dùng thực với website, để điều phối lưu lượng truy cập vào trang web. Bên cạnh đó, CDN Powers up hỗ trợ truyền tải nội dung đến các thị trường khó như Trung Quốc... với ICP license hoặc không cần ICP license (khu vực lân cận Trung Quốc).
Ở tầm nhìn xa hơn, Vnetwork xây dựng các Trung tâm điều hành An ninh mạng (SOC - Security Operation Center) ở Đài Loan, Hồng Kông, Singapore, Việt Nam... để giám sát tình trạng của website và kịp thời phát hiện, ngăn chặn các cuộc tấn công. VNIS và SOC giúp website luôn được bảo vệ an toàn, hoạt động liên tục với hiệu suất tốt nhất, tránh được các cuộc tấn công.
Với những dấu ấn trên, VNIS đã nhận sự tín nhiệm của nhiều tổ chức, doanh nghiệp lớn và uy tín trong nhiều ngành kinh tế, đặc biệt là lĩnh vực tài chính, chứng khoán như: HSC, VPS, VNDIRECT, VietCapital, Momo... Theo chia sẻ của ông Tạo, những doanh nghiệp này từng trải nghiệm nhiều giải pháp bảo mật hàng đầu thế giới nhưng vẫn lựa chọn VNIS vì nhìn thấy sự khác biệt, các ưu điểm nổi bật, từ đó quyết định đồng hành và gắn bó lâu dài.
"Doanh nghiệp lớn rất thông minh, họ sẽ chọn sản phẩm tốt nhất mang lại giá trị cao nhất. Vì vậy khi các đơn vị này chọn chúng tôi sau khi đã sử dụng sản phẩm của nước ngoài, tôi cảm thấy rất vui. Đây cũng là một niềm tự hào khi tập khách hàng trung thành của chúng tôi có cả những ông lớn toàn cầu", vị CEO nói.
Sự trao đổi mua bán, giao dịch trên môi trường Internet ngày càng sôi động, mạnh mẽ. Kéo theo đó là rủi ro và nguy cơ từ việc tấn công an minh mạng, đặc biệt là các cuộc tấn công có chủ đích vào cổng trao đổi thông tin như email.
Theo phân tích của ông Nguyễn Văn Tạo, hiện nay nhiều kỹ thuật lừa đảo mới liên tục xuất hiện nhưng việc cập nhật thông tin về những virus mới này vào bộ pattern của các hệ thống tường lửa email lại không nhanh chóng và kịp thời để bảo vệ doanh nghiệp, dẫn tới nhiều tổn thất cả về tài sản lẫn uy tín của doanh nghiệp.
Nhìn thấy và đoán trước các xu hướng tấn công email, công ty đã sớm triển khai giải pháp tường lửa email tên gọi là EG-Platform bảo vệ cho doanh nghiệp. Đây là giải pháp bảo mật email toàn diện, bảo vệ cả chiều nhận và chiều gửi. EG-Platform chống spam, phát hiện các hành vi tấn công của hacker cũng như phát hiện virus mới với công nghệ AI, VA (Virtual Area) và ML (Machine Learning).
Giải pháp này có khả năng phân tích những email chứa virus mới nhất và đưa vào danh sách những email cần chặn lọc. Hệ thống học hành trình, lịch sử gửi và nhận email của doanh nghiệp để hiểu rõ và nhận biết những hoạt động email bình thường và email bất thường. Từ đó, nâng cao hiệu quả lọc email theo đặc điểm của mỗi doanh nghiệp.
EG-Platform đảm bảo ngăn chặn các trường hợp tấn công email như: spam (mail rác, mail quảng cáo), virus mới nhất, ransomware (email chứa mã độc mã hóa dữ liệu doanh nghiệp), phishing mail (email giả mạo, email lừa đảo). Đặc biệt, EG-Platform ngăn chặn tấn công email có chủ đích (APT, BEC,...). Hệ thống sẽ lọc trước để đến người dùng là những email sạch hoàn toàn. Khi user click mở email sẽ không bị ảnh hưởng.
Cụ thể, với một email đến, AI sẽ học tất cả yếu tố: domain, header, body, footer và cả lịch sử đường đi của email đó, xem chúng có phát tán từ một máy chủ nào khác không. Với những email có chứa virus mới, hệ thống EG-Platform có vùng ảo, vùng ảo sẽ mở email đó, kiểm tra file đính kèm nén bên trong xem nó có thay đổi máy tính của người dùng không (bao gồm RAM, CPU và các phần mềm thực thi...). Vùng ảo mở email đến thay cho người dùng, giúp hạn chế những rủi ro tấn công từ các virus mới.
Với những ưu điểm vượt trội trên, EG-Platform đã đạt chứng nhận bởi các tổ chức bảo mật hàng đầu thế giới như: Gartner, Rapid7 và ITSCC. Hệ thống cũng được Gartner khuyến cáo sử dụng. EG-Platform hiện được sử dụng trên toàn cầu, từ Mỹ đến Hàn Quốc, Nhật Bản, Singapore, Việt Nam... tại các doanh nghiệp lớn như: Gilimex, Nhất Tín, LG, Hyundai...
Nhìn lại hành trình hơn 10 năm đã đi qua, vị CEO nói điều khiến ông vui nhất là Vnetwork đã giúp bảo vệ nhiều doanh nghiệp chống lại các cuộc tấn công an ninh mạng, tăng cường sức mạnh cho ngành công nghệ thông tin Việt Nam.
Kết quả ngày hôm nay cũng chính là lời đáp lại cho những nghi ngại trước đó, giải pháp từ đơn vị đã chứng minh tính hiệu quả, giải quyết cơn khát của thị trường. Như lời vị CEO nói, hacker đến từ nhiều quốc gia nên bản thân cũng phải tìm kiếm, hình thành "liên minh bảo mật" để tăng sức mạnh chứ không thể một mình chống cả thế giới.
Sau quá trình nỗ lực, đơn vị được cấp chứng nhận Doanh nghiệp Khoa học và Công nghệ từ Bộ Khoa học và Công Nghệ. Đơn vị cũng đạt nhiều danh hiệu uy tín trong ngành, có hơn 2.000 khách hàng doanh nghiệp trong, ngoài nước ở các lĩnh vực giáo dục, y tế, báo chí, thương mại điện tử, logistics, tài chính, công nghệ thông tin... Ông Tạo cũng nói thêm, ở Việt Nam đã có ba đơn vị thương mại điện tử lớn đồng hành cùng công ty, trong tổng số 4 ông lớn toàn thị trường.
Kế hoạch dài hạn, đơn vị hướng tới phát triển hệ thống SIEM thu thập dữ liệu để dự báo cuộc tấn công. Trước sự phát triển vũ bão của công nghệ 5G, các chuyên gia cũng tiếp tục nghiên cứu giải pháp bảo mật trên nền tảng này.
Theo ông Tạo, dư địa thị trường còn rộng lớn, nhiều doanh nghiệp chưa tiếp cận được với công nghệ bảo mật an ninh mạng, vì vậy đơn vị vẫn tiếp tục thực hiện sứ mệnh giúp đỡ tất cả doanh nghiệp để tạo nên sự đề kháng toàn cộng đồng. Vnetwork đã mở chi nhánh tại nhiều thị trường nước ngoài như Singapore và xây dựng phòng R&D ở Đài Loan, Singapore, Thái Lan, Indonesia, Anh...
Đặc biệt, những năm trở lại đây Việt Nam có chủ trương đầu tư bảo mật cho khối Chính phủ, nhà nước, đơn vị cũng bày tỏ mong muốn chung sức cho hành trình này, đóng góp để đạt mục tiêu đề ra.
"Chúng tôi không mua sản phẩm của nước ngoài để bán lại cho thị trường Việt Nam. Ngược lại, chúng tôi đưa ra ý tưởng và xây dựng lộ trình 10 năm cho ngành bảo mật trong nước. Từ đó yêu cầu các chuyên gia nước ngoài xây dựng, phát triển theo lộ trình đó. Sản phẩm kết hợp công nghệ cao từ quốc tế và được bản địa hóa theo từng quốc gia là một trong những yếu tố quan trọng dẫn tới thành công của Vnetwork", vị CEO nhấn mạnh khi khép lại buổi trò chuyện.
Nội dung: Minh Tú - Ảnh: Thanh Tùng - Thiết kế: Thái Hưng