Khi dịch chuyển hạ tầng và dữ liệu lên đám mây, các doanh nghiệp đều phụ thuộc vào Hạ tầng số “đám mây” để vận hành. Bảo mật đám mây giờ không chỉ là lựa chọn mà là yếu tố sống còn. Trong khuôn khổ Diễn đàn về Phát triển Hạ tầng số 2025 ngày 30/09 vừa qua, Cloud Detection & Response (CDR) và Cloud Security Assessment (CSA) là 2 giải pháp được đại diện VSEC nêu bật nhằm giúp doanh nghiệp bảo vệ hệ thống trước rủi ro hiện hữu trên hạ tầng đám mây.

Khoảng trống trong chiến lược bảo mật đám mây

Theo số liệu được đại diện VSEC chia sẻ tại sự kiện, dự báo đến năm 2025, tổng dung lượng dữ liệu toàn cầu sẽ đạt mốc 200 zettabyte, trong đó gần một nửa được lưu trên các dịch vụ cloud. Song song, hơn 66% lãnh đạo phụ trách CNTT và an ninh cho biết sẽ tiếp tục mở rộng việc sử dụng dịch vụ đám mây và SaaS, cho thấy tốc độ dịch chuyển hạ tầng và dữ liệu vẫn chưa có dấu hiệu chững lại.

Cũng theo chia sẻ từ chuyên gia VSEC, có tới 40% sự cố vi phạm dữ liệu diễn ra trong môi trường đa nền tảng kết hợp giữa public cloud, private cloud và hạ tầng on-premises. Đáng chú ý, 80% các vụ tấn công rò rỉ dữ liệu có liên quan trực tiếp đến dữ liệu đang được lưu trữ trên đám mây, nguyên nhân chủ yếu lại xuất phát từ các lỗi như sai cấu hình, phân quyền lỏng lẻo, thiếu giám sát chủ động và khoảng trống trong mô hình bảo mật chia sẻ vẫn chưa được giải quyết triệt để.

Các cuộc tấn công vào hạ tầng đám mây trong hai năm gần đây tăng cả về tần suất và mức độ tinh vi. Tội phạm mạng khai thác lỗ hổng cấu hình sai, tài khoản dịch vụ không được bảo vệ, thiếu kiểm soát danh tính, thiếu phân tách môi trường hay chia sẻ quyền truy cập quá rộng. Sự xuất hiện của trí tuệ nhân tạo tạo điều kiện cho các nhóm tấn công tự động hóa dò quét, chiếm quyền kiểm soát máy chủ, exfil dữ liệu hoặc triển khai mã độc.

Chỉ dựa vào trách nhiệm bảo mật từ nhà cung cấp dịch vụ đám mây là chưa đủ, doanh nghiệp cần chủ động hơn trong việc tự bảo vệ dữ liệu, tài khoản, cấu hình và các ứng dụng của mình. Những sự cố phổ biến nhất thường xuất phát từ việc lộ thông tin xác thực, thiếu mã hóa, cấu hình không chuẩn hoặc phân quyền quá rộng. Khi không có giải pháp phát hiện sớm và đánh giá cấu hình chuyên sâu, doanh nghiệp chỉ nhận biết khi hậu quả đã xảy ra.

Phần lớn các tổ chức hiện chỉ dừng lại ở việc sử dụng công cụ giám sát mặc định, chưa triển khai cơ chế cảnh báo theo thời gian thực. Việc thiếu chuẩn hóa hạ tầng, thiếu mô hình Zero Trust và thiếu kế hoạch ứng cứu sự cố trên cloud dẫn tới nguy cơ bị tấn công dây chuyền hoặc mất dữ liệu diện rộng.

“Chặn đứng” nguy cơ xâm nhập với Cloud Detection & Response

Cloud Detection & Response là dịch vụ phát hiện và phản hồi các mối đe dọa mạng trên môi trường Cloud, đóng vai trò như một tuyến phòng thủ chủ động giúp doanh nghiệp giám sát liên tục, phát hiện sớm và xử lý ngay khi mối đe dọa xuất hiện. Với mô hình được triển khai linh hoạt dựa trên nền tảng công nghệ tiên tiến, kết hợp các dịch vụ gốc của AWS, đội ngũ chuyên gia giàu kinh nghiệm và quy trình vận hành theo tiêu chuẩn quốc tế, dịch vụ này giúp doanh nghiệp chủ động phát hiện, điều tra và phản hồi các mối đe dọa bảo mật trong môi trường đám mây.

Điểm đáng chú ý là công nghệ tích hợp AI/ML và khả năng phân tích dữ liệu lớn được tích hợp sâu, cho phép phát hiện bất thường nhanh chóng và chính xác hơn. Khi sự cố xảy ra, hệ thống có thể phát đi cảnh báo ngay lập tức, đồng thời thực hiện các phản ứng tự động như cô lập nguồn tấn công, khắc phục cấu hình hay vô hiệu hóa quyền truy cập. Nhờ đó, doanh nghiệp không chỉ rút ngắn thời gian phản ứng mà còn giảm thiểu đáng kể thiệt hại do sự cố gây ra.

Đại diện VSEC chia sẻ trong sự kiện Diễn đàn về Phát triển Hạ tầng Số 2025

Theo đại diện VSEC, trong bối cảnh các cuộc tấn công vào cloud ngày càng tinh vi và khó lường. Với quy trình chuẩn hóa, với đội ngũ chuyên gia SOC 24/7, đảm bảo giám sát liên tục và phản hồi kịp thời cho môi trường đám mây, dịch vụ Cloud Detection & Response sẽ giúp doanh nghiệp rút ngắn thời gian phát hiện tấn công, giảm thiểu thiệt hại, nâng cao khả năng ứng phó trước ransomware, khai thác lỗ hổng zero-day hoặc hành vi leo thang đặc quyền.

Chủ động nhận diện rủi ro trước khi bị tấn công trên Cloud

Song song với nhu cầu phát hiện và phản hồi mối đe dọa trên đám mây, việc đánh giá an ninh định kỳ đóng vai trò then chốt trong việc đảm bảo các rủi ro được nhận diện trước khi bị khai thác. Cloud Security Assessment (CSA) được xem là bước nền tảng giúp doanh nghiệp giảm đáng kể nguy cơ sự cố, tối ưu chi phí khắc phục, và tạo ra sự bảo vệ toàn diện, đáng tin cậy hơn cho hệ thống cloud.

Khác với kiểm thử truyền thống, CSA tập trung vào việc đánh giá toàn diện cách doanh nghiệp thiết lập và vận hành hạ tầng đám mây trong ba giai đoạn: Trước khi triển khai trên cloud – Trong quá trình vận hành – Sau khi xảy ra sự cố, sẽ giúp doanh nghiệp không chỉ phát hiện sớm rủi ro mà còn xây dựng được nền tảng vận hành an toàn, vững chắc.

“Bằng việc đồng hành với các Nhà cung cấp điện toán đám mây hàng đầu như AWS, VSEC đang hướng đến việc xây dựng hệ sinh thái bảo mật toàn diện cho doanh nghiệp, giúp đảm bảo cho nền tảng triển khai hạ tầng số an toàn hơn cho doanh nghiệp” – Đại diện VSEC chia sẻ.

Về VSEC:

Là công ty thành viên của Tập đoàn Công nghệ G-Group. Được thành lập từ năm 2003, VSEC là MSSP đầu tiên tại Việt Nam đồng thời nhận được cả 2 chứng nhận từ CREST cho dịch vụ Penetration Testing và SOC (Security Operation Center – Trung tâm Giám sát và Vận hành ATTT) từ năm 2023.

Bên cạnh các giải pháp bảo mật truyền thống như Pentest, SOCaaS (Managed SIEM), Redteam, Compromise Assessment, DFIR…, VSEC cũng chú trọng phát triển các dịch vụ bảo mật hiện đại như PTaaS, Bảo mật trên nền tảng điện toán đám mây (Cloud Security Assessment và Cloud Detection & Response), hay các sản phẩm bảo mật ứng dụng công nghệ AI như Threat Intelligence platform, VADAR, SOAR,…. VSEC hiện cũng đồng hành và hợp tác với nhiều hãng công nghệ lớn như IBM, Clutch, Splunk, AWS, Rapid7, BlackPanda … trong việc triển khai các giải pháp bảo mật đa nền tảng, trên mọi quy mô, lãnh thổ.