Korea Red Hat cho rằng trong bối cảnh AI được ứng dụng ngày càng rộng rãi, rủi ro an ninh mạng sẽ trở nên tinh vi hơn và lan nhanh hơn, buộc doanh nghiệp phải ưu tiên cập nhật hệ điều hành lên trạng thái an toàn nhất có thể.

Phát biểu về chiến lược bảo mật của Red Hat, Choi Won-young, Giám đốc điều hành Korea Red Hat, nhấn mạnh điểm khởi đầu của an ninh mạng là không để hệ điều hành tồn tại lỗ hổng đã biết. Theo ông, doanh nghiệp cần duy trì bản vá ở phiên bản mới nhất, nhưng trên thực tế nhiều nơi vẫn chưa làm được điều này.

Theo Korea Red Hat, số lỗ hổng bảo mật được định danh theo CVE đã tăng đều qua các năm. Từ 894 trường hợp khi bắt đầu được thống kê vào năm 1999, con số này đã lên tới 40.297 vào năm 2024.

Không chỉ số lượng tăng mạnh, tỷ lệ lỗ hổng bị tin tặc khai thác trên thực tế cũng đang cao hơn. Trong khi đó, năng lực quản lý lỗ hổng và triển khai bản vá tại nhiều doanh nghiệp vẫn còn hạn chế.

Công ty cho biết việc phát hiện và xử lý lỗ hổng vẫn là gánh nặng lớn với bộ phận IT. Vì tốn nhiều thời gian và nguồn lực, quá trình ứng phó thường không được thực hiện đầy đủ. Hệ quả là nhiều lỗ hổng đã được công bố nhưng bản vá không được áp dụng kịp thời. Tình trạng này không chỉ xuất hiện ở các hệ thống dùng Linux miễn phí, mà cả ở doanh nghiệp sử dụng bản Linux thương mại có thuê bao hỗ trợ.

Theo Choi Won-young, rào cản lớn nhất với việc vá lỗi thường không nằm ở công nghệ. Ông chỉ ra một số nguyên nhân phổ biến như tâm lý ngại can thiệp vào máy chủ đang vận hành, nhân sự e ngại khối lượng công việc phát sinh, hay lãnh đạo muốn giữ nguyên hiện trạng vì lo phải chịu trách nhiệm nếu xảy ra sự cố dịch vụ.

Red Hat hiện mở rộng các công cụ hỗ trợ để giúp doanh nghiệp đẩy nhanh việc cập nhật bản vá cho hệ điều hành ở quy mô toàn tổ chức.

Một trong những công nghệ được nhấn mạnh là kpatch, giải pháp vá trực tiếp kernel. Theo Choi Won-young, kpatch cho phép áp dụng bản vá bảo mật mà không cần khởi động lại hệ thống, từ đó xử lý nhanh các lỗ hổng khẩn cấp mà không làm gián đoạn dịch vụ. Với lỗ hổng zero-day chưa có bản vá sẵn, công ty cho biết có thể cung cấp bản vá trong khoảng 3 ngày nếu điều kiện kỹ thuật cho phép.

Red Hat cho biết quy trình ứng phó của hãng gồm 4 bước: điều tra vấn đề, xác định sản phẩm bị ảnh hưởng, đánh giá mức độ nghiêm trọng và đưa ra biện pháp xử lý. Mỗi khi phát sinh lỗ hổng, khách hàng có thể tra cứu ngay thông tin chi tiết trên website của Red Hat.

Về quản trị bản vá, Choi Won-young cho biết doanh nghiệp có thể đăng ký host vào Red Hat Satellite, giải pháp quản lý máy chủ dựa trên Red Hat Linux, sau đó dùng công cụ quản trị hệ thống Lightspeed để phân tích lỗ hổng. Từ đây, doanh nghiệp có thể xây dựng playbook ứng phó, triển khai bản vá và lưu kết quả dưới dạng báo cáo. Quy trình này được lặp lại liên tục để nâng mức độ an toàn của hệ thống.

Ở khía cạnh quản lý phiên bản hệ điều hành, Red Hat hỗ trợ nâng cấp theo từng bước với công cụ Leapp. Theo công ty, doanh nghiệp có thể bắt đầu từ CentOS 7.9 rồi lần lượt chuyển lên RHEL 7.9, 8.10, 9.7 và 10.1.

Red Hat cũng giới thiệu RHEL image mode, công nghệ cho phép xây dựng, triển khai và quản lý hệ điều hành theo cách tương tự container image.

Theo Choi Won-young, hệ thống được tạo thành một ảnh cố định, giúp ngăn chặn từ gốc các thay đổi trái phép. Ngay cả người dùng có quyền root cũng không thể tự ý chỉnh sửa ảnh hệ điều hành. Với cơ chế cập nhật A/B chạy nền, phiên bản mới sẽ được áp dụng sau khi khởi động lại. Nếu phát sinh sự cố, hệ thống có thể lập tức quay về phiên bản trước đó.

Trong RHEL 10, Red Hat cũng bổ sung tính năng soft reboot. Công ty cho biết bằng cách bỏ qua giai đoạn khởi tạo phần cứng và khởi động kernel, chỉ chuyển đổi user space, thời gian gián đoạn của máy chủ vật lý có thể giảm xuống còn vài giây.

Choi Won-young cho rằng image mode và soft reboot sẽ giúp doanh nghiệp duy trì hệ điều hành ở phiên bản mới nhất đã được kiểm chứng mà vẫn hạn chế gián đoạn dịch vụ. Tuy vậy, các bản cập nhật liên quan tới kernel hoặc driver vẫn cần thực hiện hard reboot theo cách truyền thống.