Năm đầu tiên vận hành độc lập, Công ty TNHH MTV An ninh mạng Viettel (VCS) không chỉ mang trên mình trọng trách mới mà còn ôm trọn khát vọng của từng thành viên: khẳng định năng lực, khẳng định giá trị, khẳng định một VCS trưởng thành và bản lĩnh hơn.  

Trên hành trình đó, chúng tôi thấm thía sâu sắc tinh thần “hướng outcome” mà đồng chí Giám đốc đã nhiều lần truyền cảm hứng: mọi hành động phải tạo ra giá trị thực sự cho khách hàng, nhanh hơn, chính xác hơn và chủ động hơn.  

Với chúng tôi, phụng sự khách hàng không dừng lại ở việc “làm theo yêu cầu”. Đó là sự chủ động nhìn sâu vào những điểm nghẽn chưa ai chạm tới và kiên trì tạo ra giải pháp đủ tốt để xoay chuyển thực trạng.  

Tư duy “làm tốt hơn, nhanh hơn, có ích hơn” đã dẫn lối chúng tôi nhìn lại những điểm chạm giữa mình và khách hàng. Trong quá trình xúc tiến dịch vụ Threat Intelligence cho các tổ chức, chúng tôi nhận thấy một vấn đề mang tính hệ thống nhưng chưa được giải quyết triệt để: việc tạo báo cáo sức khỏe an toàn thông tin cho khách hàng vẫn còn phụ thuộc rất nhiều vào thao tác thủ công và tiêu tốn khá nhiều tài nguyên.  

Mỗi khi có yêu cầu từ khách hàng về việc kiểm tra tình trạng bảo mật hệ thống, bộ phận kinh doanh phải gửi yêu cầu đến đội vận hành. Sau đó, đội ngũ kỹ thuật thu thập dữ liệu, phân tích và tổng hợp thành báo cáo, một quá trình kéo dài từ 2 đến 3 ngày. Điều này không chỉ gây tốn thời gian, tốn công sức mà còn làm hạn chế khả năng triển khai đồng thời cho nhiều khách hàng, khi nhu cầu đánh giá nhanh mức độ rủi ro đang ngày càng tăng.  

Một sự kiện đặc biệt làm chúng tôi nhận ra tính cấp thiết của việc thay đổi là khi phải chuẩn bị báo cáo đánh giá an toàn thông tin cho hệ thống của hơn 1500 khách hàng đăng ký tham dự hội nghị CIO/CSO. Quá trình này đòi hỏi không chỉ sự chính xác mà còn phải thực hiện trong một khoảng thời gian ngắn, điều mà phương thức hiện tại không thể đáp ứng. Đó chính là lúc chúng tôi đặt ra câu hỏi: "Liệu có hướng đi nào để thay đổi cách làm này, sao cho nhanh hơn, chủ động hơn và có thể mở rộng phục vụ nhiều khách hàng hơn?"  

Vấn đề này không chỉ là một thách thức kỹ thuật mà còn là một cơ hội để cải tiến quy trình, nâng cao năng lực phản ứng và phục vụ khách hàng tốt hơn trong một thế giới số ngày càng phức tạp và thay đổi nhanh chóng.  

Điều khiến chúng tôi trăn trở là quy trình đánh giá sức khỏe an toàn thông tin hiện tại vẫn đang vận hành theo cách thủ công và không thể mở rộng quy mô một cách linh hoạt. Chúng tôi cung cấp dịch vụ Threat Intelligence – một lĩnh vực đòi hỏi phản ứng nhanh, chính xác và gần như ngay lập tức. Sự chủ động và kịp thời là những yếu tố sống còn trong việc bảo vệ an ninh mạng.  

Chúng tôi nhận ra rằng, nếu tiếp tục duy trì cách làm cũ, số lượng doanh nghiệp có thể tiếp cận dịch vụ sẽ bị giới hạn, trong khi đội ngũ vận hành luôn phải đối mặt với khối lượng công việc quá tải. Đồng thời, nhu cầu kiểm tra nhanh và thường xuyên về mức độ an toàn thông tin đang gia tăng, không chỉ ở các doanh nghiệp lớn mà còn ở cả các doanh nghiệp vừa và nhỏ – đối tượng khách hàng mới mà chúng tôi cần phục vụ.  

Mục tiêu của chúng tôi là thiết kế lại cách tiếp cận: giúp doanh nghiệp có thể tự đánh giá tình trạng bảo mật của mình một cách nhanh chóng, chính xác và theo thời gian thực.  

Chúng tôi nhận thấy rằng, để giải quyết vấn đề quy trình đánh giá an toàn thông tin thủ công, điều quan trọng không phải là tạo lại dữ liệu, mà là làm sao để tái tổ chức và khai thác thông tin đã có sẵn trong kho Threat Intelligence của chúng tôi. Dữ liệu thực tế về các vụ việc như lộ tài khoản cá nhân, rò rỉ dữ liệu, tên miền giả mạo hay các chiến dịch phishing đã có sẵn, nhưng chúng tôi cần phải hệ thống lại để có thể mapping (ánh xạ) và phân tích nhanh chóng, chính xác cho từng tổ chức cụ thể, dựa trên các tài sản như tên miền, IP và từ khóa nhận diện thương hiệu.  

Từ tư duy này, chúng tôi đã xây dựng giải pháp Threat Check – một công cụ kiểm tra sức khỏe an toàn thông tin theo thời gian thực. Giải pháp này cho phép:  

Tự động đối chiếu dữ liệu Threat Intelligence với các tài sản khách hàng cung cấp;  

Trả về báo cáo tức thì và tùy biến theo từng tổ chức mà không cần bất kỳ sự can thiệp thủ công nào (tiếng Việt, tiếng Anh và tiếng Nhật);  

Cung cấp điểm đánh giá hệ thống của từng doanh nghiệp và điểm trung bình toàn ngành.  

Đối với các hạng mục cần kiểm tra trực tiếp như mã hóa website, cấu hình HTTP header, nhóm kỹ thuật của chúng tôi đã phát triển các công cụ thu thập và đánh giá dựa trên chuẩn OWASP, với khả năng quét song song hàng nghìn domain cùng lúc mà vẫn đảm bảo độ chính xác cao trong việc cảnh báo.  

Khó khăn lớn nhất chúng tôi gặp phải là quy mô dữ liệu và tính cá biệt của từng khách hàng. Mỗi tổ chức có cấu trúc hạ tầng và tập tài sản riêng, nhưng giải pháp lại phải xử lý đồng loạt và trả về kết quả trong thời gian ngắn. Việc "mapping" dữ liệu cho từng tổ chức đòi hỏi hệ thống phải chính xác, tránh cảnh báo sai mà vẫn không bỏ sót mối đe dọa. Ngoài ra, việc xây dựng hệ thống đánh giá điểm cũng đòi hỏi rất nhiều nỗ lực, sao cho quy mô đánh giá đủ tính bao quát và khách quan, có thể áp dụng cho nhiều doanh nghiệp với đặc tính khác nhau.  

Chúng tôi đã trải qua nhiều lần thử – sai để tinh chỉnh hệ thống lọc dữ liệu, và tìm ra các tiêu chí đánh giá có thể áp dụng chung nhưng vẫn đảm bảo tính linh hoạt cao. Điều khiến chúng tôi không bỏ cuộc là khi thấy khách hàng nhận được báo cáo chỉ sau vài phút, với thông tin rõ ràng và có giá trị hành động ngay lập tức.  

Đằng sau giải pháp này là nỗ lực không ngừng của cả đội ngũ: từ việc nghiên cứu mô hình xử lý nhanh, đến xây dựng công cụ tự động, thiết kế thang điểm đánh giá và kiểm thử trên một lượng dữ liệu khổng lồ. Tất cả đều được hoàn thiện trong thời gian ngắn, kịp thời phục vụ cho Hội nghị CIO/CSO, nơi gian hàng Threat Intelligence không chỉ thuyết phục khách hàng bằng lời nói, mà bằng trải nghiệm thực tế và kết quả cụ thể.  

Thời gian cung cấp báo cáo cho khách hàng: < 1 phút. (Trước đây: 2 -> 3 ngày).  

Số lượng khách hàng có thể cung cấp báo cáo trong cùng 1 thời điểm: > 1000. (Trước đây: 1 khách hàng).  

Độ chính xác của cảnh báo: > 95%.  

Khách hàng biết được tình hình sức khỏe an toàn thông tin thông qua điểm Threat Check của doanh nghiệp và so sánh với điểm trung bình Ngành.  

Số lượng khách hàng tiếp cận: > 500 khách hàng tham dự hội nghị CIO/CSO Summit 2024, các khách hàng xúc tiến của Viettel Threat Intelligence trong thời gian qua (Philippines, Nhật Bản).  

Khoảnh khắc đáng nhớ nhất có lẽ là khi một khách hàng dừng chân tại gian hàng giới thiệu Threat Check trong khuôn khổ Hội nghị CIO/CSO.  

Sau khi nhập domain tổ chức vào hệ thống Threat Check, chỉ chưa tới 1 phút để báo cáo đầy đủ tình trạng an toàn thông tin của doanh nghiệp được trả về. Sau khi chứng kiến quá trình hệ thống tạo kết quả báo cáo, vị khách quay sang hỏi nhân viên tư vấn: "Báo cáo này... realtime à em?"  

Chỉ là một câu hỏi đơn giản, nhưng với chúng tôi, đó là sự công nhận rõ ràng và trực tiếp nhất cho những nỗ lực thầm lặng trong nhiều tuần trước đó – từ việc xử lý dữ liệu, phát triển công cụ, xây dựng thang điểm, tối ưu hệ thống đến việc diễn tập để mọi thứ diễn ra suôn sẻ trong ngày sự kiện.  

Chúng tôi có kế hoạch mở rộng và phát triển Threat Check theo nhiều hướng nhằm đáp ứng toàn diện hơn nhu cầu an toàn thông tin của doanh nghiệp:  

Mở rộng các use case liên quan đến lừa đảo trên môi trường số, bao gồm giám sát các hình thức lừa đảo thương hiệu trên mạng xã hội, ứng dụng giả mạo, nhằm giúp doanh nghiệp nhanh chóng phát hiện và ngăn chặn nguy cơ tổn hại đến uy tín.  

Tự động phát hiện các lỗ hổng bảo mật trên website và cảnh báo kịp thời các điểm yếu, hỗ trợ doanh nghiệp duy trì an toàn cho hệ thống web.  

Giám sát và cảnh báo phần mềm lỗi thời (outdated) trên hệ thống khách hàng để giảm thiểu nguy cơ bị khai thác lỗ hổng bảo mật.  

Phát hiện điểm yếu liên quan đến mật khẩu như sử dụng mật khẩu mặc định, mật khẩu yếu hoặc tái sử dụng mật khẩu dễ đoán, từ đó tăng cường bảo mật tài khoản.  

Phát hiện rò rỉ dữ liệu nhạy cảm như tệp backup, source code bị công khai ngoài ý muốn trên không gian mạng, giúp doanh nghiệp xử lý kịp thời để tránh thiệt hại lớn.  

Thách thức lớn nhất trong quá trình phát triển là xử lý khối lượng dữ liệu ngày càng lớn và đa dạng, đồng thời đảm bảo tính chính xác cao cho từng tổ chức khách hàng với đặc thù riêng biệt. Để giải quyết, chúng tôi cần tăng cường nguồn lực kỹ thuật, đầu tư vào công nghệ xử lý dữ liệu lớn và áp dụng trí tuệ nhân tạo nhằm nâng cao khả năng tự động hóa, phân tích và dự báo.  

Thêm vào đó, việc hợp tác chặt chẽ với các tổ chức và đối tác trong và ngoài nước, cùng với sự hỗ trợ từ các chính sách và nền tảng chia sẻ thông tin, sẽ là yếu tố quyết định để mở rộng quy mô và nâng cao hiệu quả, giúp giải pháp lan tỏa mạnh mẽ hơn. Với mục tiêu "Go Global" của dịch vụ Viettel Threat Intelligence, đội ngũ sẽ tiếp tục nỗ lực cải tiến và điều chỉnh giải pháp Threat Check, nhằm đáp ứng nhu cầu của tất cả khách hàng, không chỉ trong nước mà còn tại bất kỳ thị trường quốc tế nào mà Viettel Threat Intelligence có mặt. Chúng tôi tin rằng với sự phát triển liên tục và phối hợp đồng bộ, Threat Check sẽ trở thành công cụ không thể thiếu giúp doanh nghiệp chủ động phòng chống và ứng phó hiệu quả trước các mối đe dọa an ninh mạng ngày càng phức tạp.  

Tinh thần phục vụ khách hàng của chúng tôi không dừng lại ở việc cung cấp báo cáo, mà là đồng hành cùng họ trong hành trình bảo vệ tài sản số, giúp họ an tâm tập trung phát triển kinh doanh.  

“Bảo vệ doanh nghiệp không cần bắt đầu bằng điều to tát – chỉ cần bạn muốn hiểu hệ thống của mình đang thực sự khỏe mạnh đến đâu.”  

Đặc biệt, Threat Check không chỉ dành riêng cho các doanh nghiệp lớn với hệ thống phức tạp mà còn được thiết kế để phục vụ mọi doanh nghiệp vừa và nhỏ - những đơn vị mà an toàn thông tin chưa được phổ cập rộng rãi nhưng cũng rất cần sự bảo vệ chủ động. Chúng tôi mong muốn lan tỏa tinh thần phục vụ tận tâm, để bất kỳ doanh nghiệp nào cũng có thể tiếp cận và bảo vệ hệ thống của mình một cách chủ động và hiệu quả.  

Sáng tạo không phải là xa vời hay phức tạp, mà là sự chú ý tinh tế, là tư duy đổi mới trong từng hành động, từng quyết định nhỏ mỗi ngày. Tại Viettel, sáng tạo là nguồn năng lượng cốt lõi thúc đẩy từng cá nhân và đội nhóm không ngừng phát triển, và Threat Check chính là minh chứng sống động cho tinh thần đó. Chúng tôi không chỉ tạo ra một công cụ bảo mật thông thường, mà liên tục đổi mới từng tính năng nhỏ nhất để phù hợp với nhu cầu thực tế của doanh nghiệp trong bối cảnh an toàn thông tin luôn biến đổi. Mỗi cải tiến, dù là nhỏ nhất - từ khả năng cập nhật báo cáo realtime, giao diện thân thiện đến các cảnh báo tự động - đều thể hiện sự chú ý tinh tế và tư duy sáng tạo sâu sắc.  

Với Threat Check, sáng tạo không chỉ là phát triển công nghệ mà là cam kết đồng hành cùng khách hàng bằng niềm tin và sự chủ động.