Nhu cầu cấp bách trước thực trạng mối đe dọa tấn công mạng
Trong bối cảnh số lượng và mức độ tinh vi của các cuộc tấn công mạng không ngừng gia tăng, bài toán bảo mật đã trở thành thách thức không nhỏ đối với cộng đồng doanh nghiệp và các tổ chức tại Việt Nam. Theo báo cáo của Hiệp hội An ninh mạng Quốc gia, chỉ tính riêng năm 2024, đã có 46,15% cơ quan, doanh nghiệp trong nước ghi nhận sự cố an ninh mạng, tương ứng hơn 659.000 vụ tấn công. Đáng lo ngại là có đến 52,89% tổ chức vẫn chưa được trang bị đầy đủ các công nghệ phòng thủ cần thiết, trong đó, 56,16% chưa có lực lượng chuyên trách về an ninh mạng.
Một khảo sát từ Tập đoàn Hệ thống Cisco (Hoa Kỳ) cho thấy, chỉ khoảng 11% doanh nghiệp Việt Nam được đánh giá đạt mức độ trưởng thành trong năng lực ứng phó các sự cố an ninh mạng. Những con số này cho thấy, nhu cầu cấp thiết của thị trường về các giải pháp bảo mật tổng thể, hiệu quả, tiết kiệm chi phí nhưng vẫn đảm bảo khả năng chống đỡ trước các rủi ro ngày càng phức tạp.
Lễ ra mắt hệ sinh thái sản phẩm an ninh mạng NCS.
Nắm bắt nhu cầu này, NCS đã nghiên cứu và phát triển bộ giải pháp toàn diện trong hệ sinh thái sản phẩm an ninh mạng, ứng dụng AI để gia tăng tính tự động, giảm sự phụ thuộc vào vận hành thủ công, đồng thời tối ưu hóa chi phí cho khách hàng. Hệ sinh thái này bao gồm nhiều sản phẩm cốt lõi như: tường lửa thế hệ mới (NCS Next Generation Firewall), nền tảng tình báo an ninh mạng (NCS TI), giải pháp bảo vệ điểm cuối (NCS EDR) cùng Trung tâm giám sát an ninh mạng (NCS SOC) với các thành phần NCS SIEM và NCS SOAR.
Giám đốc công nghệ, kiến trúc sư trưởng hệ sinh thái an ninh mạng của NCS Vũ Ngọc Sơn chia sẻ, Công ty đã xây dựng gần 300 mô hình nhận diện kỹ thuật tấn công phổ biến, đồng thời huấn luyện 12 mô hình AI chuyên biệt nhằm tăng khả năng phát hiện mối nguy, từ đó giảm tải cho nhân sự. Hệ thống được kỳ vọng sẽ góp phần bảo vệ thành quả chuyển đổi số, đổi mới sáng tạo cũng như các ứng dụng khoa học và công nghệ của Việt Nam.
Nền tảng tình báo an ninh mạng - lớp phòng thủ chủ động
Một trong những sản phẩm chủ lực của hệ sinh thái là tường lửa thế hệ mới NCS, được phát triển trên nền kiến trúc vi xử lý ×86 kết hợp tăng tốc bằng thuật toán. Thiết bị có thể giám sát đến tầng ứng dụng, xử lý băng thông đạt 300 Gbps ngay tại cửa ngõ của hệ thống mạng. Công nghệ phân tích sâu gói tin giúp đọc, xử lý và chuyển tiếp gói tin mà không cần sao chép dữ liệu, qua đó hạn chế tối đa can thiệp của hệ điều hành và có thể xử lý tới hàng chục triệu gói tin mỗi giây. Tường lửa NCS sở hữu các tính năng nổi bật như kiểm soát truy cập dựa trên rule, phát hiện bất thường và chống tấn công với hơn 8.500 mẫu nhận diện, đồng thời kiểm soát ứng dụng và ngăn chặn mã độc hiệu quả.
Hệ sinh thái sản phẩm an ninh mạng của NCS.
Song song với thiết bị phần cứng, nền tảng NCS TI (Threat Intelligence) đóng vai trò như một lớp phòng thủ từ sớm, sử dụng dữ liệu để ngăn chặn tấn công ngay từ bên ngoài. Nền tảng khai thác và tổng hợp dữ liệu liên tục từ hơn 100 nguồn khác nhau, được chuẩn hoá, làm giàu thông tin thông qua công cụ AI, kết hợp phân tích của các chuyên gia an ninh mạng. Các thông tin đầu ra bao gồm: dữ liệu về mã độc, các tên miền có dấu hiệu nguy hiểm, nhóm tội phạm mạng, kỹ thuật tấn công và lỗ hổng mới. NCS TI còn giúp phát hiện sớm các vụ lộ lọt dữ liệu, lạm dụng thương hiệu, từ đó hỗ trợ tổ chức, doanh nghiệp chủ động xây dựng các kịch bản ứng phó trước nguy cơ khủng hoảng.
Giải pháp bảo vệ điểm cuối NCS EDR được thiết kế tích hợp đa chức năng trên một giao diện thống nhất. Sản phẩm này không chỉ thực hiện nhiệm vụ diệt virus mà còn có khả năng chống thất thoát dữ liệu (DLP), ngăn chặn mã hoá trái phép, kiểm soát chính sách bảo mật, kết hợp tường lửa cá nhân và tính năng điều tra sự cố. Nhờ đó, các cơ quan, doanh nghiệp có thể tiết kiệm đáng kể chi phí đầu tư, tối ưu nhân lực vận hành mà vẫn bảo vệ hiệu quả hệ thống điểm cuối chỉ bằng một giải pháp duy nhất.
Trung tâm giám sát an ninh mạng NCS SOC được xây dựng gồm hai thành phần chính: NCS SIEM (quản lý, phân tích sự kiện an ninh tập trung) và NCS SOAR (điều phối, phản ứng sự cố). Trong đó, NCS SIEM có khả năng xử lý lên tới 540.000 sự kiện mỗi giây, cho phép phân tích 360 độ tất cả các tài sản số của tổ chức. Nhờ ứng dụng AI và hơn 1.300 quy tắc nhận diện, hệ thống không chỉ phát hiện mà còn cảnh báo sớm các sự cố bảo mật.
Đặc biệt, nền tảng còn đưa ra dự báo hướng tấn công tiếp theo của tin tặc, hỗ trợ xây dựng phương án phòng thủ phù hợp. Trong khi đó, NCS SOAR giúp tự động hóa các quy trình điều phối, phản ứng theo kịch bản định sẵn, từ đó tăng tốc độ xử lý và giảm thiểu sai sót con người.
Định hướng phát triển công nghệ an ninh mạng “Make in Viet Nam”
Ông Vũ Duy Hiền - Tổng giám đốc NCS chia sẻ, hệ sinh thái sản phẩm an ninh mạng của NCS được phát triển trên cơ sở tuân thủ các tiêu chuẩn quốc tế và Việt Nam, hoàn toàn do đội ngũ chuyên gia trong nước nghiên cứu, làm chủ công nghệ. Ngoài ra, Công ty cũng hợp tác, nhận chuyển giao từ các đối tác nước ngoài để rút ngắn thời gian nghiên cứu và nhanh chóng ứng dụng các công nghệ tiên tiến nhất.
Tổng giám đốc NCS Vũ Duy Hiền phát biểu tại sự kiện.
Không chỉ dừng lại ở việc cung cấp giải pháp bảo vệ, hệ sinh thái sản phẩm “Make in Viet Nam” này còn hướng tới mục tiêu nâng cao nội lực ngành an ninh mạng quốc gia, đặt nền móng cho sự hình thành công nghệ an ninh mạng chủ quyền, qua đó góp phần phát triển bền vững ngành công nghiệp an ninh mạng Việt Nam trong tương lai.
Xuân Bình