CyRadar dùng nền tảng "Make in Vietnam” để giải quyết các bài toán cũ về ATTT

Make in Viet Nam - Ngày đăng : 07:55, 31/05/2021

Thay vì ứng dụng AI cho từng sản phẩm đơn lẻ, CyRadar đã thành công trong việc xây dựng một nền tảng “Make in Vietnam” thông minh, trở thành “bộ não” chia sẻ cho nhiều sản phẩm của công ty, từ thiết bị đầu cuối cho đến hệ thống phân tích, giám sát toàn bộ lưu lượng mạng. Nhờ đó, giải pháp của CyRadar cho thể phát hiện được mã độc với tỷ lệ 96%, cao hơn con số 70% của các công nghệ truyền thống.

Lọt top 20 doanh nghiệp (DN) bảo mật nhiều đổi mới sáng tạo chỉ sau 2 năm ra mắt

Cách đây 4 năm, tại sự kiện FPT Techday 2017, CyRadar đã chính thức được cho “ra ở riêng” để trở thành công ty độc lập trong lĩnh vực an toàn thông tin (ATTT), được tự chủ trong quá trình phát triển kinh doanh.

CyRadar dùng  nền tảng

Những nỗ lực của công ty đã được ghi nhận với dấu mốc trở thành đại diện duy nhất của Việt Nam có tên trong “Top 20 Cyber Security Innovators in 2019” dành cho các DN bảo mật nhiều đổi mới sáng tạo, theo bình chọn của tạp chí uy tín Technology Innovation, bên cạnh những tên tuổi hàng đầu của làng bảo mật thế giới như McAfee, FireEye, Fortinet, Cylance... 

Chia sẻ với Technology Innovation, ông Nguyễn Minh Đức, CEO CyRadar cho biết: “Bằng công nghệ mới, chúng tôi giải quyết được các vấn đề bảo mật thông tin mà các giải pháp truyền thống không thực hiện được.”

Theo thông tin giới thiệu trên website, nếu như các công ty an ninh mạng truyền thống mới chỉ dừng lại ở việc phát hiện các cuộc tấn công theo thời gian thực dựa trên chữ ký số, thì CyRadar hướng tới việc áp dụng các công nghệ mới như công nghệ học máy (Machine Learning) và phân tích dữ liệu lớn (Big Data) để phát hiện và ngăn chặn sớm hơn các cuộc tấn công mạng.

Ngay từ thời điểm thành lập, CyRadar đã có 1 sản phẩm là “CyRadar Advanced Threat Protection” - giám sát, phân tích lưu lượng mạng trong tổ chức DN để phát hiện ra các tấn công, đã được thử nghiệm ở một số tổ chức, DN trong lĩnh vực Viễn thông, Tài chính và một số cơ quan của Chính phủ.

Về những kết quả đạt được sau 4 năm tách ra hoạt động độc lập, ông Nguyễn Minh Đức - Nhà sáng lập, CEO CyRadar cho biết, thời gian qua, cùng với việc hoàn thiện sản phẩm “CyRadar Advanced Threat Protection”, CyRadar phát triển thêm những sản phẩm khác, bao gồm “CyRadar Internet Shield” - một cổng bảo mật (secure gateway) thế hệ mới, giúp bảo vệ DN trước các cuộc tấn công qua đường email,web và DNS; và trướcmã độc tấn công qua mạng Internet và email, chống tấn công lừa đảo trực tuyến, quản lý “CyRadar Endpoint Detection and Response” - giải pháp tổng thể phòng chống mã độc, giúp bảo mật cho từng máy tính trong DN.

Ngoài ra, CyRadar cũng đang triển khai cung cấp thêm một số dịch vụ về ATTT dựa trên các sản phẩm do đơn vị mình phát triển, đơn cử như các dịch vụ giám sát, tư vấn, kiểm thử, hỗ trợ tìm kiếm lỗ hổng cho các ứng dụng mobile, web của các ngân hàng, tổ chức... cùng một số dịch vụ chuyên biệt khác như săn tìm mã độc trong hệ thống của DN. Hiện nay, khối sản phẩm DN đang chiếm 60% doanh thu của toàn công ty, trong đó bao gồm 1-2 dịch vụ là sản phẩm chính.

Về kế hoạch trong thời gian tới, trong năm 2021, công ty đặt mục tiêu sẽ nhân đôi doanh thu so với năm trước. Về sản phẩm, công ty sẽ hướng đến thị trường quốc tế và có nhiều hơn khách hàng ở nước ngoài.

CyRadar dùng  nền tảng

Lựa chọn lĩnh vực tiềm năng, ít đổi thủ để làm bàn đạp tham gia thị trường bảo mật

Theo ông Nguyễn Minh Đức, đến thời điểm năm 2015, sau hơn 12 năm làm việc trong lĩnh vực ATTT, ông Đức đã luôn có ý định tạo ra các sản phẩm ATTT khác biệt so với các đơn vị trên thị trường. Để rồi, sau gần 2 năm thử nghiệm phát triển sản phẩm mới, đến năm 2017, CyRadar chính thức ra đời với sự đầu tư của FPT.

Lựa chọn tên gọi CyRadar với hàm ý ví công ty như chiếc ra-đa trên không gian mạng có thể rà quét, phát hiện sớm mã độc, các cuộc tấn công (Cyber Radar). Thời điểm đó, các công ty làm về sản phẩm ATTT rất ít, chủ yếu là những đơn vị phân phối những sản phẩm bảo mật của các hãng hay cung cấp những sản phẩm ATTT truyền thống như tường lửa, phần mềm diệt virus. “Khi đó, chúng tôi gặp nhiều thuận lợi hơn khó khăn”, ông Đức nói.

Thuận lợi đầu tiên, đó là việc trong quá trình ở Ban công nghệ, nhóm phát triển đã nghiên cứu, đưa ra được một số công nghệ phát hiện các cuộc tấn công. Từ đó, bên cạnh việc đăng ký bằng sáng chế, nhóm phát triển về ATTT trong Ban công nghệ FPT đã hướng tới việc ứng dụng những nghiên cứu này vào các sản phẩm thực tế. Ngoài ra, vào thời điểm 2015, FPT đang có xu hướng đầu tư vào những công ty startup công nghệ nên đã tạo điều kiện cho CyRadar được “ra ở riêng".

Cột mốc đáng nhớ nhất đối với CyRadar, đó là khi thử nghiệm sản phẩm trong giai đoạn đầu với một số khách hàng đã được đánh giá tốt. Như với một khách hàng lớn, khi dùng thử CyRadar song song với một giải pháp của nước ngoài, kết quả cho thấy sản phẩm đã phát hiện ra cuộc tấn công mà công ty ngoại không ghi nhận được. “Điều này đã giúp CyRadar có được so sánh và thêm phần tự tin, nhất là khi sản phẩm mới đang trong giai đoạn phát triển”, ông Đức chia sẻ.

Chia sẻ về quá trình hình thành nên CyRadar, ông Đức cho rằng, thời điểm đó, công ty nhận thấy rằng thị trường dành cho mình vẫn còn, khi mà khách hàng cả trong nước và thế giới đang có nhu cầu về một sản phẩm phát hiện được các cuộc tấn công tinh vi, mà các giải pháp cũ không thể thực hiện được. 

“Bởi vì, việc bảo mật cho một DN  không phải là cứ đi mua thiết bị thật đắt tiền rồi để đó cho nó tự vận hành là sẽ an toàn, mà phải biết cách để sử dụng chúng sao cho thật hiệu quả. Do đó, CyRadar tin rằng , nếu mình có sản phẩm và dịch vụ đi kèm đủ tốt thì có thể cạnh tranh với các sản phẩm nước ngoài”, ông Đức nói.

CyRadar dùng  nền tảng

Ông Đức cho rằng, mặc dù một thuận lợi lớn cho các DN phần mềm Việt Nam hiện nay là đang có được một sự ủng hộ lớn từ Chính phủ, Bộ TT&TT với chương trình “Make In Vietnam” nhưng để thay đổi tư duy “chuộng ngoại” của người sử dụng, các công ty phải thực sự làm ra những sản phẩm chất lượng. Vì vậy, các sản phẩm ngay từ đầu cần phải hướng tới tiêu chuẩn và chất lượng quốc tế. Bên cạnh đó, dù quá trình thuyết phục khách hàng chắc chắn sẽ rất khó khăn nhưng nếu sản phẩm Việt có chất lượng, giá cả hợp lý, giải quyết được nhu cầu của khách hàng thì sớm hay muộn sẽ nhận được sự ủng hộ của người sử dụng.

Bên cạnh đó, tại thời điểm CyRadar ra mắt, các giải pháp chống tấn công APT như “CyRadar Advanced Threat Protection” ngay cả trên thế giới cũng chỉ ở dạng xu hướng, chưa có nhiều hãng thực hiện vì được xếp ở mức độ hi-end, và chỉ dành cho những DN lớn, đã trang bị các thành phần bảo mật cơ bản nhưng vẫn bị tấn công. Còn ở Việt Nam thì chưa có bất kì công ty nội nào có sản phẩm tương tự. Còn tại sao CyRadar chọn lĩnh vực giải pháp phát hiện tấn công APT làm hướng đi đầu tiên của mình, vì đây là một thị trường dù chưa nhiều nhưng tiềm năng và nhất là chưa có nhiều đối thủ cạnh tranh, điều rất cần thiết cho một DN mới thành lập.

Nếu CyRadar chọn một lĩnh vực truyền thống và trên thị trường đã có sẵn nhiều đối thủ như phần mềm diệt virus, kể cả công ty có công nghệ tốt thì sẽ rất khó cạnh tranh với rất nhiều đơn vị đã có kinh nghiệm vài chục năm. Còn giải pháp phát hiện, chống tấn công APT thì mới đang bắt đầu trở thành vấn đề trên thế giới, khi mà mà các giải pháp truyền thống chưa thể giải quyết được. Do đó, CyRadar cũng là một công ty nhìn thấy và giải quyết được vấn đề này sớm. 

“Vì thế, chúng tôi đã quyết định chọn lĩnh vực đang có ít đổi thủ, lại là công nghệ mới, thì chỉ cần làm sản phẩm, dịch vụ thật tốt với tiêu chuẩn quốc tế, thì việc cạnh tranh sẽ dễ thở hơn so với những thị trường bảo mật truyền thống, lâu đời. Để rồi, khi đã chen chân, có chỗ đứng trên thị trường thì chúng tôi mới làm thêm những sản phẩm khác để bổ sung vào hệ sinh thái của công ty”, ông Đức bày tỏ.

Xây dựng sản phẩm “Make in Vietnam” với tiêu chuẩn quốc tế thay vì chờ lòng yêu nước dùng hàng Việt

Chia sẻ về sự khác biệt, ông Đức khẳng định, thay vì ứng dụng AI cho từng sản phẩm đơn lẻ, CyRadar đã thành công trong việc xây dựng một nền tảng thông minh, trở thành “bộ não” chia sẻ cho nhiều sản phẩm của công ty. Cho dù đó là hệ thống chống mã độc cho từng thiết bị đầu cuối (CyRadar Endpoint Detection & Response), hay hệ thống đánh chặn ở cửa ngõ mạng (CyRadar Internet Shield) cũng như hệ thống phân tích, giám sát toàn bộ lưu lượng mạng (CyRadar Advanced Threat Detection), chúng đều chung một nền tảng AI. Từng bước một, CyRadar đã giải quyết những vấn đề cụ thể bằng AI qua phát triển các module: Phát hiện hành vi bất thường trong mạng; Phân tích nội dung website để phát hiện trang web lừa đảo; Phân tích các file lạ để kết luận đó là mã độc, thậm chí là ứng dụng AI cho việc dự đoán các nguồn tấn công mới. 

“Những nỗ lực này được của CyRadar được Technology Innovation đánh giá là tiên phong trong ứng dụng AI vào lĩnh vực An toàn thông tin”, ông Đức chia sẻ thêm.

Cũng theo ông Đức, nếu sử dụng các giải pháp chỉ sử dụng công nghệ truyền thống thì có thể chỉ phát hiện và ngăn chặn được 70% mã độc/các cuộc tấn công mới xảy ra hàng ngày. Chính vì vậy, các giải pháp sử dụng công nghệ mới của CyRadar đã giúp phát hiện được mã độc hại với tỉ lệ chính xác lên đến 96%. Thậm chí, trong kỳ thi lấy chứng chỉ quốc tế VB100 tháng 10/2020, CyRadar có kết quả phát hiện ra 100% mã độc mới và tỉ lệ phát hiện nhầm là 0%.

CyRadar xác định, nếu chỉ dựa vào sự kêu gọi lòng yêu nước bằng cách sử dụng hàng Việt Nam thì sẽ không hiệu quả nên ngay từ khi thành lập, công ty đã hướng đến việc làm ra sản phẩm nhắm đến thị trường quốc tế, dù những khách hàng ban đầu là các công ty Việt Nam. Do đó, từ sản phẩm, dịch vụ cho đến tên miền... đều được xây dựng hướng tới mục tiêu này.

Thậm chí, CyRadar đã đem sản phẩm của mình đi thi ở các cuộc thi quốc tế, coi như một cách truyền thông để các công ty nước ngoài biết đến. Hiện một số sản phẩm của CyRadar đã lấy chứng chỉ quốc tế và bắt đầu có khách hàng quốc tế . “Do xác định ngay từ đầu là một sản phẩm “Make in Vietnam with International Standard” (sản phẩm Make in Vietnam với tiêu chuẩn quốc tế) nên chúng tôi lấy đó làm lợi thế để cạnh tranh với  những  đối thủ  khác trên thị trườngg", ông Đức nói.

(Bài đăng ấn phẩm in Tạp chí TT&TT số  5 tháng  5/2021)

Thế Phương