Từ “bản đồ mã độc” tới Cyradar
Trong năm 2016, hàng loạt vụ tấn công mạng gây hậu quả nghiêm trọng đã xảy ra, như vụ rút tiền của khách hàng Vietcombank, vụ hacker tấn công hệ thống thông tin của Vietnam Airlines…
Trước tình hình đó, nhiều doanh nghiệp, cá nhân đã mạnh dạn đầu tư phần mềm an ninh chuyên nghiệp. Một trong số đó là Cyradar - giải pháp an ninh mạng được đánh giá cao của Việt Nam và đã giành nhiều giải thưởng danh giá như top 10 startup công nghệ tiềm năng châu Á; giải nhất Sản phẩm an toàn thông tin chất lượng cao, hạng mục sáng tạo và đột phá về công nghệ...
Tác giả của Cyradar là Nguyễn Minh Đức - một nhân vật khá nổi tiếng trong cộng đồng an ninh mạng Việt Nam. Chia sẻ về sự ra đời của Cyradar, ông cho biết: “Khi phân tích các cuộc tấn công mạng, tôi nhận thấy có một điểm chung: Các nhóm tội phạm tuy viết ra nhiều mã độc để vượt mặt các phần mềm diệt virus, nhưng lại dùng chung hạ tầng mạng gồm một số máy chủ để điều khiển hoặc để thu thập dữ liệu từ các máy bị lây nhiễm”.
Ông Nguyễn Minh Đức chia sẻ về Cyradar với các chuyên gia an ninh mạng quốc tế. Ảnh: H.T
Dựa trên các phân tích dữ liệu lớn, ông Đức và cộng sự đã xây dựng được một “bản đồ mã độc” - sản phẩm sau đó được đăng ký bản quyền sở hữu trí tuệ. Đây thực ra là một cơ sở dữ liệu dạng đồ thị được phát triển dựa trên việc phân tích hàng chục triệu mã độc từng xuất hiện. Nó bao gồm tên miền, máy chủ và các nhóm tội phạm mạng trên thế giới. Bản đồ này chỉ ra các vùng nguy hiểm mà tất cả mã độc kết nối tới.
Từ đó, ý tưởng về một phần mềm bảo mật với nguyên tắc hoàn toàn mới ra đời - một sản phẩm dựa trên việc phân tích các kết nối mạng để phát hiện bất thường và hành vi độc hại, thay vì quét tất cả các file để tìm mã độc.
Giải pháp mới cho an ninh mạng
So với các giải pháp an ninh mạng truyền thống như tường lửa hay phần mềm diệt virus, cơ chế hoạt động của Cyradar có khác biệt lớn. Thay vì nhận diện các mã độc đã được định nghĩa trước hay dựa vào hành vi của mã độc để ngăn chặn, Cyradar có thể chấp nhận việc virus xâm nhập máy tính, nhưng sau khi phát hiện kết nối bất thường từ máy tính bị nhiễm độc ra ngoài, nó sẽ ngay lập tức khoanh vùng và phát lệnh ngắt kết nối. Khi đó, máy tính không thể nhận lệnh điều khiển hay gửi dữ liệu ra ngoài.
“Cốt lõi của Cyradar chính là nền tảng phân tích và phát hiện các cuộc tấn công mới. Nền tảng này có thể được đưa vào nhiều ứng dụng khác nhau cho cả doanh nghiệp và người dùng cá nhân” - ông Đức cho hay.
Tại giai đoạn khởi đầu này, Cyradar tập trung vào khách hàng doanh nghiệp với sản phẩm đầu tiên là Cyradar Advanced Threat Prevention System. “Tuy vậy, chúng tôi cũng đang hướng tới việc bảo vệ người dùng cá nhân với các sản phẩm an ninh cho thiết bị di động khi duyệt web, hay sử dụng các ứng dụng thanh toán tiền tệ trực tuyến… Cyradar cũng đang đàm phán với một số đối tác nước ngoài để xuất khẩu sản phẩm của mình” - ông Đức chia sẻ.
Hiện Cyradar hợp tác với môt số công ty phát triển ứng dụng cho điện thoại như trình duyệt web Yolo của MOG - một công ty chuyên cung cấp các dịch vụ tiện ích cho nền tảng di động để tích hợp phần bảo mật của Cyradar vào các sản phẩm của họ, bảo vệ người dùng.
“CyRadar đã giúp Yolo ngăn chặn phần lớn các mã độc phổ biến trong quá trình duyệt web trên điện thoại di động. Nó giúp người dùng ngăn chặn rất nhiều nguy cơ về bảo mật trên điện thoại di động” - Trần Anh Dũng - nhà sáng lập đồng thời là CEO của MOG - nói.
Internet của vạn vật (IoT) sẽ là xu hướng chủ đạo trong thời gian tới. Xu hướng này mang đến nhiều cơ hội, nhưng cũng đặt ra thêm nhiều thách thức về an ninh mạng. Trong hoàn cảnh đó - theo nhiều chuyên gia, Cyradar sẽ có thêm nhiều cơ hội để phát triển.