Ông Nguyễn Hữu Trung khẳng định: “Hiện nay có những sản phẩm mới ra đời và giải quyết được hạn chế của các sản phẩm cũ. Ví dụ, mô hình “bug bounty” giải quyết được giới hạn chi phí so với phương thức kiểm thử bảo mật truyền thống”.

“Bug bounty” là chương trình bảo mật săn lỗi nhận tiền thưởng. Chương trình thường được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng, lỗi bảo mật trong các sản phẩm công nghệ. Trong đó, các khoản tiền thưởng sẽ được trao cho người tìm ra lỗi.

“Bug bounty” thuộc hình thức bảo mật cộng đồng, crowdsourced security, tận dụng nguồn lực cộng đồng để bảo vệ cho một sản phẩm công nghệ thông qua việc tìm lỗ hổng. Khác với outsourcing (thuê ngoài), crowdsourcing tận dụng nguồn lực cộng đồng để hoàn thiện công việc, nhất là những công việc mà cộng đồng tỏ ra hiệu quả hơn một nhóm người cố định.

Xu hướng thứ hai được nhắc đến là EDR (Endpoint Detection and Response), là công nghệ liên tục giám sát và ứng phó đối với các nguy cơ an ninh mạng. Đây là giải pháp tổng thể có khả năng dự báo sớm, phát hiện các mối nguy, từ đó cảnh báo và xử lý phù hợp; đồng thời lưu trữ, xâu chuỗi và hệ thống toàn bộ các thông tin để có thể điều tra, xác định con đường lây nhiễm.

EDR thường ứng dụng những công nghệ mới như Big Data, Machine Learning, Sandbox…, hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Công nghệ này có thể thay thế giải pháp antivirus truyền thống, khi không chỉ giúp phát hiện virus, malware, mà còn có thể phát hiện tấn công có chủ đích, phát hiện các bất thường trong mạng doanh nghiệp.

Một xu hướng nữa được nhắc đến là “zero trust”. “Zero trust” là mô hình dựa trên khái niệm cốt lõi, rằng hệ thống mạng không mặc định tin tưởng bất kỳ đối tượng truy cập nào, dù đó là thiết bị nội bộ hay thiết bị đã được kiểm chứng. Thay vào đó, tất cả các truy cập đều phải được kiểm soát bởi một hệ thống xác thực bảo mật.

H.A.H

Sản phẩm dự báo tấn công mạng dần trở thành thiết yếu

Tổ chức, doanh nghiệp cần công cụ như CyRadar hay DeCYFIR để có thể phát hiện ra các mối đe dọa tấn công mạng đang phát triển, giải mã và tách biệt thông tin có giá trị ra khỏi lượng dữ liệu khổng lồ có sẵn.

Lộ trình thay thế đã dẫn các tài xế đi qua một con đường đất hẹp giữa một cánh đồng trống. Mưa đã khiến con đường này lầy lội bùn, và những chiếc xe đã bắt đầu bị trơn trượt. Một vài chiếc xe đã không thể đi qua được vũng bùn, và khiến gần 100 phương tiện khác kẹt phía sau.

Các tài xế "đau đầu" khi được Google Maps dẫn ra giữa cánh đồng

Cô Connie Monsees đang trên đường đến đón chồng ở sân bay. “Tôi nghĩ chắc là sẽ có đường khác, và mở Google Maps lên. Nó chỉ tôi đi một lộ trình mà sẽ chỉ mất nửa thời gian”, cô kể lại. “Nhẽ ra sẽ mất 43 phút, nhưng đường tắt này sẽ chỉ mất 23 phút – nên tôi đã xuống khỏi đường cao tốc và lái theo chỉ dẫn”.

“Có một loạt các xe khác cũng đi xuống con đường đất đó, nên tôi nghĩ chắc là sẽ ổn thôi. Nhưng nó không ổn chút nào”.

Gần 100 chiếc xe bị mắc kẹt

Google cho biết con đường này không được đánh dấu là đường riêng biệt, nên ứng dụng đã coi nó như những con đường khác. “Chúng tôi cân nhắc rất nhiều yếu tố khi xác định đường đi, bao gồm cả kích thước của các con đường và độ thẳng của đường đi”, công ty này cho biết.

“Tuy chúng tôi luôn cố gắng cung cấp lộ trình tốt nhất có thể, nhưng đôi khi một số vấn đề có thể xảy ra từ các điều kiện không thể lường trước, như thời tiết. Chúng tôi luôn khuyến khích tài xế tuân thủ luật pháp địa phương, luôn tập trung và dùng phán đoán cá nhân khi lái xe”.

May mắn thay, xe của cô Monsees ra khỏi được con đường này. Cô thậm chí đã cho hai người đi nhờ xe đến sân bay, và họ đã không lỡ chuyến. “Vỏ lốp bánh xe ở ghế lái của tôi bị nứt”, cô Monsees kể lại, cho biết thêm xe của nhiều người khác còn bị hư hại nặng nề hơn rất nhiều.

Anh Thư