Bí kíp học ngành bảo mật an ninh mạng cho người mê CNTT “thức thời”

“Thế giới đi theo xu thế IoT (kết nối Internet vạn vật) trong hầu hết các lĩnh vực đời
sống như xe tự lái, máy bay không người lái, nhà thông minh…, do đó, tài sản sẽ dễ
dàng chuyển từ tay người này sang tay người khác, cụ thể là sang tay hacker. Đó
cũng là những điều sinh viên có thể học và thấy ngay tận mắt về những xu thế sẽ
đến trong ngành này”, Chuyên gia bảo mật An ninh mạng tại công ty IVANTI toàn
cầu cho biết.
PV: Chào anh, gần đây, ngành An ninh mạng nổi lên như một cơn sốt, thu hút
đông đảo các bạn trẻ quan tâm đối với lựa chọn nghề nghiệp của mình. Được
biết, anh đã có nhiều năm thực chiến dự án trong ngành này, anh có thể chia sẻ
về các dự án bảo mật an ninh mạng đang thực hiện trong ngành IT hot nhất thời
đại này?
Hiện tôi đang làm việc tại công ty bảo mật Ivanti. Đây là công ty (Box nhỏ bên hông)
hợp nhất từ hai công ty LanDesk và Heat, chuyên triển khai các Năm 2018, Ivanti đạt các giải
hoạt động CNTT, an ninh mạng để quản lý và bảo mật nơi làm việc thưởng: “Leader” trong danh
mục CISO của năm, danh mục
kỹ thuật số. Chúng tôi tham gia thực hiện các dự án bảo mật trong
Quản lý lỗ hổng, “Most
các mảng như IT Security, IT Asset Management, IT Service Innovative” trong danh mục
Management, Supply Chain (Powered By Wavelink), Reporting & Quản lý danh tính và truy cập,
Analytics, Endpoint & Workspace Management... hướng dẫn chương trình đối
tác 2018 của CRN, Xếp hạng 5
Các sản phẩm bảo mật và hỗ trợ an toàn thông tin cho người dùng sao, "Giám đốc điều hành
này, từ máy tính đến thiết bị di động, hay VDI và trung tâm dữ liệu, năm 2018 của Tạp chí Utah
Business", Giải thưởng bảo vệ
sẽ giúp phát hiện ra tài sản CNTT tại chỗ và trên đám mây điện nội địa năm 2017 của Astors -
toán, cải thiện việc phân phối dịch vụ CNTT và giảm rủi ro với các Ivanti Identity Director.
dữ liệu chi tiết, tự động hóa.

(hình)
Nguyễn Siêu Đẳng, chuyên gia ngành An ninh mạng tại công ty Ivanti chuyên triển
khai các dự án CNTT giúp quản lý và bảo mật thông tin nơi làm việc kỹ thuật số.
Có thể nói về một số dự án, tôi đã từng tham gia như VIAGS, EVN với các công việc
như Triển khai hạ tầng mạng, Thi công hệ thống máy chủ, Triển khai ảo hóa, Xây
dựng hệ thống an toàn thông tin: Tường lửa – Watch Guard, Endpoint Security,
Patch Management, Hệ thống quản lý log (SIEM), Sandbox, Monitoring…
Theo dõi các sự cố hạ tầng, ứng dụng để thực hiện bảo vệ hệ thống dữ liệu bằng
các Actions (Hành động): Detection (Phát hiện), Prevention (Ngăn chặn), Protection
(Bảo vệ), Patching (Vá lỗi). Trong các dự án bảo mật này, chúng tôi triển khai thông
qua các bước làm trong Hệ thống SOC (Security Operation Center): Discovery (phát
hiện, dò tìm được các thiết bị đầu cuối PC, smartphone, POC); Application Control
(kiểm soát ứng dụng trên Endpoint: ngăn chặn được các dấu hiệu bất thường của
các ứng dụng lạ, không cho mã độc lây nhiễm, cấm các mã độc tống tiền); Device
Control (Quản trị không cho các thiết bị lạ cắm vào Endpoint để không mất dữ liệu
và không bị mã độc xâm nhập; Phát hiện lỗ hổng, mã độc với nền tảng Anti-Malware
đủ lớn chủ yếu trên các dòng Trend Micro, Symantec; Bộ máy scan lỗ hổng đồng
thời có một cơ sở dữ liệu các bản vá tốt nhất, đầy đủ nhất từ các hãng thứ 3 (hãng
cung cấp phần mềm); Hệ thống cập nhật, xử lý lỗi tự động và hệ điều hành
Windows, Linux, Unix; Hệ thống quản lý sự cố, giám sát: Network Monitoring
(PRTG, SolarWin, SIEM (hệ thống quản lý log OSSEC + ELK); Dashboard và Report
(Giao diện theo dõi các hoạt động bảo mật một cách gần gũi và thân thiện; Tùy
chỉnh đa dạng các loại báo cáo…). Đây gọi là một Multi-Layer Defender.
Multi-Layer Defender nghĩa là thế này: Có nhiều cấp bậc người sử dụng trong bảo
mật mạng như: Cấp sơ khai nhất chỉ quan tâm đến các phần mềm Anti Virus; Cấp
tiếp theo có kiến thức về bảo mật và quan tâm về hệ thống bảo mật như Firewall,
Endpoint Protection, IPS/IDS (Instruction Detection Prevention System) và có ngân
sách đầu tư; Cấp cao hơn nữa có hệ thống an toàn thông tin quản lý tài sản công
nghệ, có đội ngũ quản lý công nghệ và an toàn thông tin để tự động xử lý sự cố,
ứng cứu sự cố…; và cuối cùng, cấp bậc cao nhất là hệ thống quản trị bảo mật toàn
diện: Multi-Layer Defender.
PV: Anh có thể cho biết những đặc trưng chính của ngành CNTT nói chung, An
ninh mạng nói riêng và tiềm năng phát triển của ngành hiện nay?
Trong thời đại cách mạng công nghiệp 4.0, mọi thứ đều phải thuận theo xu hướng
của cuộc cách mạng ấy, nghĩa là tất cả tiến lên một bậc dưới dạng “smart
technology” (công nghệ thông minh). Virus cũng ngày càng “thông minh” hơn, cách
tấn công và len lỏi vào hệ thống cũng khó phát hiện hơn trước. Vì vậy phải sử dụng
máy móc thông minh tự động phát hiện virus thay vì làm thủ công. Ví dụ, hệ thống
Trí tuệ nhân tạo (AI) giúp tự phát hiện nguy hại, hành vi bất thường, cô lập nó lại
tại một vị trí và xử lý. Điều này giúp tiết kiệm thời gian và công sức trong việc tìm
kiếm “mù quáng” một virus, mã độc nào đó, và con người dùng thời gian tiết kiệm
được ấy để tư duy, thay đổi và tiến xa hơn nữa trong phát triển công nghệ mới.
Công nghệ phát triển, biểu hiện của nó là các thiết bị công nghệ ra đời liên tục,
trong đó, 20% bề nổi là việc các thiết bị đó được sử dụng và đem lại tiện ích, còn
80% phần chìm chính là lỗ hổng mà 20% các thiết bị sử dụng đó để lại, nói cách
khác, đó là những nguy cơ đối với người dùng. Và bảo mật thông tin Security sẽ
giúp khắc phục 80% đó. Thêm nữa ngày nay, hầu hết các ứng dụng đều được tạo
ra trên nguyên tắc dễ sử dụng, dễ bảo trì, vì vậy nó để lại những lỗ hổng bảo mật
rất lớn, tạo rất nhiều nguy cơ để các mã độc xâm nhập. Do đó, ngành An ninh mạng
chưa bao giờ giảm “sức nóng”, nếu không muốn nói là ngày càng tăng theo sự phát
triển của công nghệ và Internet.
Hiện nay, các vụ tấn công đào bitcoin, tiền ảo liên tục xảy ra; các hệ thống thông
minh (xe tự lái, máy bay không người lái, nhà thông minh…) được xây dựng ngày
càng dày đặc với công nghệ IoT (Kết nối Internet Vạn vật), khiến cơ hội cho tội phạm
mạng xảy ra ngày càng nhiều. Thế giới đi theo xu thế kết nối thông minh Internet
toàn cầu, do đó, tài sản sẽ dễ dàng chuyển từ tay người này sang tay người khác,
cụ thể là sang tay hacker. Đó cũng là những điều sinh viên có thể học và thấy ngay
tận mắt về những xu thế sẽ đến trong ngành này.
Để làm việc trong ngành An ninh mạng, đòi hỏi người theo nó phải có các tố chất
như siêng năng, tư duy nhạy, thông minh, đặc biệt là đạo đức nghề nghiệp tốt.
Trong thế giới mà tội phạm hacker mũ đen liên tục hoành hành, người làm bên lĩnh
vực an ninh mạng có lợi thế, nhưng đó cũng là “con dao hai lưỡi” khi đồng thời nắm
vững cả kỹ thuật tấn công của hacker mũ đen lẫn cách khắc phục các lỗ hổng bảo
mật của hacker mũ trắng. Bởi vì điều này dễ gây ra sự lung lay ở các IT An ninh
mạng trong việc đi theo con đường không chính đáng để thu về các lợi ích nhất thời
trước mắt. Do đó, người học An ninh mạng phải được trang bị thái độ làm việc và
đạo đức nghề nghiệp một cách tốt nhất, tránh xa con đường trở thành hacker mũ
đen, đồng thời biết cách ngăn chặn và loại trừ các kỹ thuật xâm hại hệ thống từ đầu
hiệu quả.
PV: Lời khuyên của anh dành cho các bạn trẻ đang có đam mê và theo đuổi ngành
học CNTT, cụ thể là An ninh mạng?
Các bạn trẻ theo đuổi ngành công nghệ luôn phải thích nghi với thị trường cũng
như sự thay đổi của công nghệ mới và ứng dụng sự thông minh của mình đúng chỗ.
PV: Cảm ơn anh vì những kinh nghiệm và chia sẻ đáng giá từ thực tiễn cho ngành
An ninh mạng. Chúc anh thành công hơn nữa với những kế hoạch và dự án sắp
tới của mình!