Trong bối cảnh AI đang giúp tin tặc đẩy nhanh quá trình tìm kiếm và khai thác lỗ hổng, AMC Lab cho rằng trọng tâm của chiến lược an ninh mạng không còn chỉ là ngăn xâm nhập từ bên ngoài, mà phải chuyển sang chặn tấn công lan rộng bên trong hệ thống. Theo công ty, zero trust và microsegmentation sẽ là hai trụ cột quan trọng của hướng tiếp cận này.

Ông Kim Dong-il, CEO AMC Lab, nhấn mạnh rằng trong kỷ nguyên AI, doanh nghiệp cần xây dựng chiến lược bảo mật trên giả định kẻ tấn công có thể đã xâm nhập vào hệ thống. Khi đó, yếu tố then chốt là ngăn lateral movement để hạn chế phạm vi và mức độ thiệt hại.

Theo ông, với sự hỗ trợ của AI, tin tặc có thể nhanh chóng phát hiện lỗ hổng phần mềm và thực hiện xâm nhập. Vì vậy, việc ngăn kẻ đã vào được hệ thống tiếp tục mở rộng tấn công sẽ quan trọng hơn so với cách tiếp cận chỉ tập trung vào phòng thủ ở lớp ngoài.

Ông Kim Dong-il cho biết Claude Mithos, do Anthropic phát triển, không chỉ có thể tìm lỗ hổng mà còn thực hiện tấn công và xóa dấu vết. Theo ông, nếu những công cụ như vậy bị tin tặc khai thác, bất kỳ doanh nghiệp nào cũng có thể trở thành mục tiêu xâm nhập.

Từ góc nhìn của AMC Lab, ưu tiên tiếp theo của thị trường bảo mật sẽ là chặn các cuộc tấn công lan rộng thông qua lateral movement. Ngay cả khi AI tham gia vào quá trình tấn công, doanh nghiệp vẫn có thể giảm thiểu thiệt hại nếu kiểm soát được sự lan truyền trong mạng nội bộ.

Năm ngoái, AMC Lab đã giới thiệu HoneyBee, sản phẩm microsegmentation, và bắt đầu tiếp cận thị trường bảo mật doanh nghiệp tại Hàn Quốc. Công nghệ microsegmentation chia nhỏ môi trường CNTT thành các đơn vị rất nhỏ để kiểm soát lưu lượng ở mức chi tiết, qua đó tập trung vào việc ngăn tấn công lan rộng.

Theo công ty, các giải pháp microsegmentation hiện nay thường được triển khai theo lớp mạng, máy chủ hoặc ứng dụng. HoneyBee tập trung vào microsegmentation ở lớp ứng dụng. Ông Kim Dong-il cho biết điểm khác biệt của sản phẩm là khả năng phân tách tới cấp độ tiến trình.

Ông cho rằng việc phân tách theo tiến trình giúp chặn sự lan truyền giữa các ứng dụng hiệu quả hơn so với những giải pháp chủ yếu dựa vào IP hoặc cổng máy chủ để thiết lập chính sách phân tách và chặn truy cập.

Theo ông, trong trường hợp tin tặc leo thang đặc quyền lên quyền root thông qua các kết nối hợp lệ, doanh nghiệp vẫn có thể gặp khó khăn trong việc ngăn tấn công lan rộng ngay cả khi đã triển khai microsegmentation. HoneyBee được giới thiệu là có thể phòng vệ trong tình huống này nhờ cơ chế chặn ở cấp độ tiến trình.

Thị trường bảo mật dựa trên microsegmentation tại Hàn Quốc hiện đã có sự tham gia của nhiều hãng an ninh mạng nước ngoài, trong đó có Akamai và Illumio.

Ông Kim Dong-il cho biết thế mạnh của HoneyBee là hỗ trợ microsegmentation theo ứng dụng ở cấp độ tiến trình thay vì cấp độ máy chủ, từ đó giúp doanh nghiệp triển khai nhanh và đơn giản hơn.

Theo AMC Lab, việc triển khai microsegmentation thường mất khá nhiều thời gian. Chỉ riêng giai đoạn thử nghiệm có thể kéo dài khoảng hai tháng. Nếu tính cả quá trình xây dựng chính sách, một số trường hợp cần tới 5-6 tháng.

Với mô hình microsegmentation dựa trên máy chủ, doanh nghiệp còn phải trải qua bước gắn nhãn để thiết lập quan hệ dựa trên dữ liệu IP và cổng. Trong giai đoạn này, các tính năng bảo mật thực tế vẫn chưa thể được khai thác đầy đủ.

Ngoài ra, cơ chế tự động chặn các hành vi nằm ngoài whitelist cũng có thể gây thêm áp lực cho đội ngũ vận hành.

Ngược lại, AMC Lab cho biết HoneyBee cho phép thử nghiệm trong thời gian tương đối ngắn và hỗ trợ cả chế độ phát hiện lẫn chế độ chặn. Ông Kim Dong-il nói tin tặc thường thực hiện các hành vi như quét cổng, can thiệp trái phép vào tường lửa máy chủ hoặc tạo đường kết nối, và HoneyBee có thể chặn riêng từng tiến trình dựa trên cơ chế kiểm soát theo tiến trình.

Ông cho biết khi hệ thống phát hiện hành vi can thiệp vào tường lửa máy chủ, doanh nghiệp có thể xem đó là dấu hiệu tấn công và chuyển từ chế độ phát hiện sang chế độ chặn.

AMC Lab cũng cho biết HoneyBee đã ghi nhận kết quả triển khai bước đầu trên thị trường doanh nghiệp. Theo công ty, sản phẩm đã trải qua nhiều đợt thử nghiệm trong các lĩnh vực tài chính và viễn thông; một số đơn vị đã hoàn tất thử nghiệm và quyết định triển khai chính thức.

Ông Kim Dong-il nhận định rằng khi AI ngày càng phổ biến, phòng thủ nội bộ dựa trên zero trust đang trở thành trọng tâm trong chiến lược bảo mật doanh nghiệp. Trong thời gian tới, công ty sẽ tập trung phát triển sản phẩm và mở rộng hoạt động bán hàng thông qua hợp tác với các đối tác kênh.