"Với sản phẩm công nghệ, chỉ cần một lỗ hổng bảo mật, tin tặc đã có thể tấn công một doanh nghiệp", ông Nguyễn Hữu Trung, Giám đốc công nghệ (CTO) - đồng sáng lập nền tảng CyStack cho biết. Có nhiều năm kinh nghiệm trong ngành bảo mật, Trung nhận thấy tội phạm mạng tăng cao đột biết vài năm trở lại đây. Các vụ tin tặc tấn công, làm tê liệt hệ thống hay tạo ra các giao dịch gian lận khiến nhiều doanh nghiệp lao đao. Những rủi ro này lại bắt nguồn từ chính những lỗ hổng bảo mật tiềm ẩn từ sản phẩm, hệ thống mà doanh nghiệp không hề hay biết. "Trong thời đại bùng nổ thông tin, dữ liệu khách hàng là 'mỏ vàng' để doanh nghiệp chinh phục thị trường, tăng trưởng và tạo ra nguồn thu lớn, nhưng cũng có nguy cơ trả giá rất đắt nếu để lộ, lọt hoặc bị phá hoại các dữ liệu quan trọng", ông Trung nhận định. Nhằm giải quyết bài toán bảo mật hóc búa của các doanh nghiệp trong thời đại số, ngày 24/4, CyStack ra mắt WhiteHub - nền tảng kết nối doanh nghiệp với cộng đồng chuyên gia bảo mật. CTO Cystack - Nguyễn Hữu Trung. CTO Nguyễn Hữu Trung khẳng định, nền tảng có thể tìm kiếm lỗ hổng bảo mật nhanh và hiệu quả hơn các phương pháp truyền thống. Trung bình, lỗ hổng bảo mật nguy hiểm sẽ được tìm thấy sau 14 ngày triển khai."Về cơ bản, việc tìm kiếm lỗ hổng bảo mật trên ứng dụng cần rất nhiều sự sáng tạo, kiến thức đa dạng và nhiều cách tiếp cận khác nhau. Đó là lý do mà một cộng đồng không giới hạn các chuyên gia bảo mật tỏ ra hiệu quả hơn các phương pháp truyền thống chỉ bao gồm một đội ngũ từ 2-5 người", đại diện Cystack chia sẻ. Crowdsourced Security chính là câu trả lời. Theo đó, nền tảng WhiteHub sẽ tận dụng sức mạnh cộng đồng bằng cách kết nối hai đối tượng có nhu cầu là doanh nghiệp cần phát hiện lỗ hổng bảo mật trên sản phẩm (ứng dụng website, mobile, desktop, các thiết bị IoT...) và cộng đồng chuyên gia. Phương pháp tận dụng nguồn lực cộng đồng để giải quyết bài toán bảo mật (Crowdsourced Security) này đã được áp dụng hiệu quả và rộng rãi bởi nhiều công ty lớn trên thế giới như Google, Uber, Facebook, Grab, Tesla, Paypal... WhiteHub hoạt động trên nguyên lý kết nối doanh nghiệp và chuyên gia bảo mật. Với nền tảng WhiteHub, quá trình kết nối này được thực hiện dưới dạng một chương trình "bug bounty". Qua đó, doanh nghiệp có thể giao tiếp, quản lý và trả tiền (bounty) cho các chuyên gia bảo mật tìm được những lỗ hổng mà mình mong muốn. WhiteHub cũng cung cấp những tính năng hỗ trợ quản lý tối ưu cho doanh nghiệp như giới hạn ngân sách, phạm vi cho chương trình (công khai hoặc bí mật), kiểm duyệt chuyên gia, tính năng mời một số chuyên gia nhất định... Nền tảng bảo mật này khá linh hoạt về chi phí triển khai. Cụ thể, khi thực hiện phương pháp bảo mật này, doanh nghiệp sẽ trả tiền khi và chỉ khi có lỗ hổng bảo mật nguy hiểm được tìm thấy. "Điều này giúp doanh nghiệp tối ưu hiệu quả đầu tư, trả tiền cho kết quả thực và nhìn thấy được hiệu quả tức thì", vị CTO CyStack cho biết. Sau 2 tháng triển khai, WhiteHub hiện thu hút hàng trăm chuyên gia bảo mật tham gia vào hệ thống, và hỗ trợ giải quyết vấn đề bảo mật cho nhiều công ty khởi nghiệp như: Vntrip, Luxstay, Getfly, Ivyprep, Finhay.... Ngoài ra, các chuyên gia của dự án cũng sẵn sàng hỗ trợ tìm kiếm lỗ hổng bảo mật miễn phí cho các dự án phi lợi nhuận, các công ty khởi nghiệp trong giai đoạn đầu hay các tổ chức chính phủ. Ông Trung cho biết, trong thời gian tới, dự án sẽ nỗ lực phát triển cộng đồng chuyên gia không chỉ tại Việt Nam mà cả các quốc gia khác trong khu vực. Công ty đặt mục tiêu đến năm 2020 thu hút hoảng 10.000 chuyên gia bảo mật tham gia nền tảng; giúp 500 doanh nghiệp tại Việt Nam giải quyết các vấn đề liên quan. Xa hơn Cystack hướng tới tầm nhìn xây dựng nền tảng công nghệ giải quyết toàn diện các bài toán về bảo mật cho doanh nghiệp tại châu Á. Đại diện Vntrip.vn chia sẻ trải nghiệm của công ty khi sử dụng nền tảng WhiteHub. Phạm Vân Let's block ads! (Why?)Nguồn: VNExpress