- Theo ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, xu hướng bảo mật toàn cầu hiện nay khuyến khích doanh nghiệp triển khai mô hình platform. Đây là hướng tiếp cận hiệu quả nhất giúp doanh nghiệp và tổ chức tự phòng vệ khỏi các mối đe dọa an ninh mạng ngày càng gia tăng.

- Sự kiện bảo mật thường niên Accelerate của Fortinet năm 2024 đã lựa chọn chủ đề “Step Into the Platform Era” - Bước vào kỷ nguyên Platform. Đây có phải là mục tiêu mà Fortinet hướng tới?

Ông Nguyễn Gia Đức: Trên thực tế, mô hình platform này đã thu hút sự chú ý và phát triển mạnh mẽ trong lĩnh vực Internet từ nhiều năm trước. Tuy nhiên, ở giai đoạn đầu, các doanh nghiệp thường tập trung vào việc lựa chọn những sản phẩm "Best of Breed", tức là sản phẩm tốt nhất cho từng nhu cầu cụ thể. Điều này dẫn đến việc họ sử dụng nhiều sản phẩm có thể là tốt nhất cho các giải pháp chuyên dụng riêng biệt, nhưng lại chưa quan tâm đến chiến lược an toàn thông tin tổng thể.

Tuy nhiên, vấn đề mà không chỉ Fortinet mà Gartner cũng nhận định trong vài năm trở lại đây là hướng tiếp cận, lựa chọn các giải pháp “Best of Breed” hiện nay lại thường không mang đến hiệu quả cao, vì sự hạn chế trong kết nối và hợp tác giữa các giải pháp này. Việc chia sẻ thông tin giữa các giải pháp chỉ mang lại hiệu quả nhất định, và không thể đáp ứng được yêu cầu chống lại các mối đe dọa tấn công ngày càng tinh vi và phức tạp như hiện nay.

Để bắt kịp các xu hướng bảo mật tiên tiến, Fortinet khuyến khích doanh nghiệp triển khai mô hình platform nhiều hơn. Mô hình này giúp hệ thống và các giải pháp bảo mật của doanh nghiệp có thể tích hợp, chia sẻ thông tin hiệu quả. Hãy tưởng tượng hệ thống bảo mật như một ngôi nhà. Khi có mối đe dọa tấn công "cửa chính", "cửa chính" sẽ báo cho "cửa sổ", "cửa trên nóc"… Nhờ vậy, mối đe dọa được phát hiện và ngăn chặn kịp thời trên toàn bộ hệ thống, thể hiện một cách phối hợp đồng bộ hơn.

Từ lâu Fortinet đã cung cấp một nền tảng bảo mật gọi là "Fortinet Security Fabric". Nền tảng này hướng đến việc cung cấp một bộ giải pháp toàn diện để kiểm soát bảo mật từ mạng, ứng dụng, thiết bị đầu cuối đến dữ liệu trên cloud. Nhờ khả năng tích hợp và chia sẻ thông tin, Fortinet Security Fabric có thể tự động phát hiện và ngăn chặn các mối đe dọa an ninh mạng ngày càng gia tăng.

Hệ thống Fortinet cho phép tích hợp và chia sẻ thông tin giữa các thành phần khác nhau, giúp cho việc phát hiện và ngăn chặn mối đe dọa hiệu quả hơn. Hệ thống tự động báo cáo các mối đe dọa cho người dùng, giúp họ có thể phản ứng kịp thời, và còn có những giải pháp để tự động ngăn chặn các vụ tấn công, giúp giảm thiểu thiệt hại cho doanh nghiệp. Fortinet tin rằng đây là hướng tiếp cận hiệu quả nhất để giúp doanh nghiệp và tổ chức bảo vệ bản thân khỏi các mối đe dọa an ninh mạng ngày càng gia tăng.

- Hiện nay tại Việt Nam, hướng tiếp cận này đã được Fortinet khuyến cáo cho các doanh nghiệp như thế nào, họ đón nhận và triển khai ra sao?

Khi Fortinet tiếp cận doanh nghiệp để tư vấn giải pháp, đa phần đều nhận được sự đón nhận tích cực. Việc triển khai hệ thống theo nền tảng thống nhất được đánh giá cao hơn so với các giải pháp đơn lẻ trước đây. Tuy nhiên, cũng cần chia sẻ rằng một số doanh nghiệp gặp rào cản khi triển khai giải pháp mới. Do đã triển khai hệ thống riêng biệt trước đây, họ không thể ngay lập tức "đập bỏ" và xây dựng lại hoàn toàn theo nền tảng mới.

Khi đó, Fortinet sẽ tư vấn cho họ một lộ trình để chuyển đổi dần từ các giải pháp thiết bị riêng lẻ sang mô hình platform. Việc chuyển đổi này cần được thực hiện theo lộ trình cụ thể chứ không thể thực hiện ngay lập tức, tránh lãng phí đầu tư cho doanh nghiệp.

Ngoài ra, Fortinet muốn nhấn mạnh thêm một điểm quan trọng. Mặc dù Fortinet cung cấp hơn 50 sản phẩm bảo mật khác nhau, hãng vẫn khuyến cáo rằng bảo mật không thể do một cá nhân, tổ chức đơn lẻ đảm nhiệm. Do đó, Fortinet phát triển nền tảng bảo mật mở, cho phép tích hợp với các giải pháp của các nhà cung cấp công nghệ khác. Hiện nay, Fortinet đã có thể tích hợp hơn 500 giải pháp của các Hãng công nghệ khác nhau, vào nền tảng kiến trúc bảo mật Fortinet Security Fabric của mình. 

Ví dụ, chúng ta nói nhiều về việc các doanh nghiệp dịch chuyển ứng dụng và dữ liệu lên Cloud, thì Fortinet có thể tích hợp trên các nền tảng của Google Cloud, AWS, Alibaba, Microsoft Azure hoặc có thể hợp tác với các nhà cung cấp hàng đầu trong lĩnh vực OT và vận hành công nghệ như Siemens, ABB, Claroty… và nhiều lĩnh vực công nghệ khác nữa.

Mục tiêu của Fortinet là xây dựng một hệ sinh thái hoàn chỉnh, có khả năng phối hợp tốt với các hãng công nghệ khác. Mục tiêu này nhằm tối đa hóa lợi ích cho các doanh nghiệp và tổ chức.

- Ứng dụng AI để hỗ trợ đảm bảo an ninh mạng được nhắc tới nhiều trong thời gian gần đây. Tuy nhiên, AI cũng như con dao hai lưỡi, có thể mang lại lợi ích hoặc tác hại tùy vào cách sử dụng. Ông có đồng ý với quan điểm này? Nếu vậy, làm thế nào để sử dụng AI hiệu quả trong hoạt động an ninh mạng?

AI cũng như các công nghệ khác, có thể được sử dụng cho mục đích tốt hoặc xấu. Trong lĩnh vực an ninh mạng, AI được ứng dụng trong nhiều lĩnh vực.

Chắc chắn là AI đóng vai trò quan trọng trong việc bảo vệ an ninh mạng. Nó giúp phát hiện và ngăn chặn các cuộc tấn công mạng hiệu quả hơn, rút ngắn thời gian phát hiện từ vài ngày xuống vài giờ, thậm chí vài phút. AI có thể phân tích khối dữ liệu khổng lồ để phát hiện các mẫu hình bất thường, từ đó ngăn chặn các cuộc tấn công trước khi chúng xảy ra.

Với mục đích phát triển các giải pháp bảo mật, AI có thể góp thể bảo vệ người dùng và dữ liệu tốt hơn. Ví dụ, AI có thể được sử dụng để phát triển các hệ thống nhận dạng khuôn mặt, nhận dạng giọng nói, phân tích hành vi người dùng, từ đó nâng cao hiệu quả của các hệ thống bảo mật.

Tuy nhiên, AI cũng có thể bị lạm dụng bởi những kẻ tấn công để tăng cường khả năng tấn công của hacker. Hacker đang sử dụng AI để tạo ra các cuộc tấn công tinh vi và khó lường hơn, gây thiệt hại lớn cho người dùng và tổ chức. AI có thể được sử dụng để tạo ra các phần mềm độc hại, tấn công mạng, lừa đảo trực tuyến, từ đó gây thiệt hại về tài chính, dữ liệu và uy tín.

AI cũng khiến lừa đảo tinh vi hơn khi được sử dụng để tạo ra các cuộc gọi giả mạo, video giả mạo, gây ảnh hưởng đến uy tín và tài sản của người dùng. AI có thể tạo ra các giọng nói, hình ảnh giống thật đến mức khó phân biệt, từ đó lừa đảo người dùng để chiếm đoạt tài sản hoặc thông tin cá nhân.

Theo tôi, bản chất của công nghệ nói chung và AI nói riêng luôn là con dao hai lưỡi. Nó có thể mang lại lợi ích hoặc tác hại tùy thuộc vào cách sử dụng. Ngoài ra, cần lưu ý đến vai trò của con người trong việc ứng dụng và vận hành các sản phẩm và giải pháp có sử dụng AI. Con người cần có kiến thức chuyên môn nhất định để tránh ứng dụng sai hay sử dụng sai mục đích các giải pháp này.

Kể cả các giải pháp bảo mật sử dụng AI cũng cần có sự tham gia của con người để bổ sung, hoàn thiện hệ thống và dữ liệu. Dữ liệu càng phong phú, hệ thống AI càng có khả năng phân tích chính xác hơn. Như vậy, thông tin về 2 mặt của AI cho thấy tầm quan trọng của việc sử dụng AI một cách có trách nhiệm và hiệu quả, đồng thời đảm bảo sự tham gia của con người trong suốt quá trình phát triển và ứng dụng.

-Theo ông, AI có thể dự đoán tội phạm mạng trong tương lai như thế nào? Ứng dụng AI trong tấn công mạng sẽ ảnh hưởng đến các công ty cung cấp dịch vụ cho số đông tại thị trường Việt Nam ra sao? Biện pháp cảnh báo nào cần thiết để ứng phó với các nguy cơ tiềm ẩn do AI trong lĩnh vực an ninh mạng?

Về việc hacker sử dụng AI, chúng ta có thể thấy sự thay đổi rõ rệt. Trước đây, chúng ta đã thấy các cuộc tấn công thông qua các loại mã độc (malware) có trợ giúp bởi AI, có thể tự thay đổi, điều chỉnh cách thức tấn công của nó, để vượt qua các hệ thống bảo mật truyền thống và lẩn tránh khỏi các hệ thống phát hiện tiên tiến. Ngày nay, nhiều các cuộc tấn công phức tạp hơn, ví dụ với phishing emails, AI giúp cho sự giả mạo tinh vi hơn, khó phát hiện hơn. Các công nghệ như deepfake được ứng dụng nhiều hơn. Hacker cũng dùng AI để có thể tự động tấn công, gia tăng cả về số lượng, tốc độ và sự tinh vi.

Chúng ta đang chứng kiến ngày càng nhiều tấn công mạng nhắm vào các công ty cung cấp dịch vụ, cùng với sự gia tăng các ứng dụng liên quan đến lĩnh vực này. Ví dụ điển hình như lừa đảo qua tin nhắn thoại (voice scam) hay lừa đảo qua video call. Trước đây, nhiều người lầm tưởng rằng chỉ cần thực hiện cuộc gọi thoại hay video call là có thể an tâm. Tuy nhiên, với sự phát triển của công nghệ AI, lừa đảo ngày càng tinh vi hơn, khiến cho việc phát hiện trở nên khó khăn. Mặc dù các biện pháp như yêu cầu người dùng quay ngang quay dọc khi video call có thể giúp ích trong một số trường hợp, nhưng với sự phát triển không ngừng của AI, các thủ đoạn lừa đảo mới sẽ xuất hiện, khiến cho biện pháp này trở nên kém hiệu quả trong tương lai.

Sự tiến hóa và phát triển của các cuộc tấn công sử dụng AI đang diễn ra một cách khó lường. Chỉ vài năm trước, những hình thức tấn công mà chúng ta tưởng chừng như không thể xảy ra nay lại trở nên phổ biến nhờ sự hỗ trợ của AI. Điều này khiến cho các cuộc tấn công trở nên phức tạp hơn rất nhiều và khó có thể dự đoán trước được.

Từ góc độ an ninh mạng, Fortinet cũng ứng dụng công nghệ AI để phát triển các giải pháp bảo mật tối ưu, tận dụng nguồn dữ liệu khổng lồ về các mối đe dọa an ninh mạng mà trung tâm FortiGuard thu thập. Song song, nhiều chuyên gia, hay còn gọi là "hacker mũ trắng", sử dụng kiến thức và kỹ năng của họ, đóng vai như hacker, để phát hiện các lỗ hổng, các mối đe doạ trên không gian mạng, nhằm giúp các công ty như Fortinet phát triển các giải pháp bảo mật hiệu quả hơn. Điều này giúp Fortinet dự đoán và ngăn chặn các mối đe dọa tiềm ẩn, bảo vệ hệ thống của khách hàng an toàn.

Fortinet, với vai trò là nhà phát triển giải pháp bảo vệ, sẽ kết hợp hai góc độ: chuyên môn bảo vệ và giả định tấn công hiệu quả. Nhờ đó, Fortinet có thể đưa ra công nghệ và biện pháp ứng dụng AI tối ưu nhất, mang đến giải pháp bảo vệ tốt nhất cho các tổ chức doanh nghiệp. Đây là hướng đi mà Fortinet đang và sẽ tiếp tục theo đuổi, nhằm hoàn thiện và mang đến giải pháp tối ưu cho khách hàng.

- Xin cảm ơn ông!

Phạm Lê