ASIC đưa 5 giải pháp an toàn thông tin doanh nghiệp đến Vietnam Security Summit 2026
Tại Diễn đàn Vietnam Security Summit 2026 do Hiệp hội An ninh mạng Quốc gia tổ chức ngày 22/5, các chuyên gia đưa ra cảnh báo về làn sóng tấn công mạng sử dụng trí tuệ nhân tạo ngày càng tự động hóa và tinh vi hơn. ASIC tham gia triển lãm và giới thiệu bộ năm giải pháp an toàn thông tin doanh nghiệp toàn diện, bao gồm kiểm tra cấu hình, tiền xử lý log, giải mã lưu lượng mạng, bảo mật ứng dụng từ gốc và đánh giá tuân thủ thực tế, với kết quả ghi nhận tỷ lệ đáp ứng tiêu chuẩn bảo mật CNTT tăng từ dưới 50% lên trên 90% sau triển khai.
Phát biểu khai mạc, Theo Đại tá Nguyễn Hồng Quân - Phó Cục trưởng Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) nhận định không gian mạng đã trở thành không gian chiến lược đặc biệt quan trọng, gắn trực tiếp với chủ quyền quốc gia, an ninh kinh tế và quyền lợi của toàn thể người dân. Cùng với quá trình số hóa quốc gia, dữ liệu đang trở thành tài nguyên chiến lược mới, và nếu không bảo vệ tốt hệ thống thông tin thì nguy cơ mất an ninh mạng sẽ tác động trực tiếp đến trật tự xã hội và niềm tin của người dân trong môi trường số.
 |
| Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao. |
Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng nhấn mạnh nếu trước đây tài sản quan trọng nhất của doanh nghiệp là nhà xưởng, máy móc và nguồn vốn thì ngày nay dữ liệu và hệ thống công nghệ đã trở thành mạch máu vận hành. Vì vậy, doanh nghiệp không chỉ đóng vai trò phát triển kinh tế mà còn là thành phần trực tiếp tham gia bảo đảm ổn định quốc gia trên không gian mạng. Thiếu tướng Nguyễn Tùng Hưng cũng chỉ ra nhiều tổ chức vẫn xem an ninh mạng là khoản chi phụ thay vì khoản đầu tư bắt buộc, hệ thống được triển khai nhanh để phục vụ kinh doanh nhưng bỏ qua đánh giá rủi ro, trong khi một sự cố nghiêm trọng có thể xóa sạch dữ liệu khách hàng và cả khả năng tồn tại trên thị trường.
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia tiết lộ ngay tại thời điểm diễn ra hội nghị, đơn vị ông đang trực tiếp xử lý sự cố mất dữ liệu tại hai cơ quan cấp bộ. Ông cảnh báo AI trong tấn công mạng không còn là điều mới, khi các nhóm tấn công đã tự động hóa 80 đến 90% toàn bộ quy trình, từ trinh sát mục tiêu, phát hiện lỗ hổng, lây nhiễm mã độc có chọn lọc cho đến dò tìm và đánh cắp dữ liệu theo từng gói nhỏ qua các giao thức thông thường để tránh bị phát hiện. Đặc biệt, AI đã bắt đầu khai thác chính nguồn dữ liệu công khai như hồ sơ tuyển dụng và thông tin chuyên gia để chuẩn bị tấn công vào hệ thống của các tổ chức liên quan. Xu thế an ninh mạng, theo Phó Giám đốc Trung tâm An ninh mạng quốc gia, xu hướng an ninh mạng đã chuyển từ người “đấu” với máy sang máy “đấu” với máy, và nhiều doanh nghiệp lớn dù đã trang bị hệ thống tương đối đầy đủ nhưng chưa phát huy hiệu quả thực sự vì thiếu con người vận hành đúng năng lực.
Chính trong bối cảnh đó, bộ giải pháp ASIC giới thiệu tại Vietnam Security Summit 2026 nhắm trực tiếp vào những khoảng trống mà các chuyên gia vừa đặt ra.
 |
| ASIC giới thiệu năm giải pháp an toàn thông tin doanh nghiệp và bảo mật hệ thống CNTT tại Vietnam Security Summit 2026. |
Sechard lấp lỗ hổng cấu hình mà doanh nghiệp không biết mình đang có
Trước khi nói đến các cuộc tấn công sử dụng AI, thực tế triển khai tại Việt Nam cho thấy tin tặc vẫn xâm nhập thành công qua những lỗ hổng cơ bản nhất, gồm mật khẩu mặc định chưa đổi, mật khẩu yếu và các bước hardening theo quy định chưa được thực hiện đầy đủ. Đây là những điểm yếu tồn tại âm thầm trong hàng loạt tổ chức mà không có công cụ kiểm tra độc lập thì bản thân đội ngũ vận hành khó nhận ra.
ASIC giới thiệu Sechard với cơ chế agentless (không cần cài đặt phần mềm trên thiết bị), theo đó toàn bộ quá trình kiểm tra tuân thủ cấu hình an toàn diễn ra mà không cần cài đặt phần mềm lên thiết bị cần rà soát, tức là doanh nghiệp đánh giá được thực trạng hệ thống mà không gây gián đoạn hay ảnh hưởng đến hiệu năng vận hành. Đây là cách tiếp cận phù hợp với nhận định của Thiếu tướng Nguyễn Tùng Hưng về nhu cầu chuyển từ tư duy ứng phó sang tư duy chủ động phòng ngừa, thay vì chờ sự cố xảy ra rồi truy tìm nguyên nhân, tổ chức chủ động kiểm tra định kỳ và vá chặt từng cấu hình yếu (hardening - quá trình tăng cường bảo mật bằng cách loại bỏ các điểm yếu trong cấu hình hệ thống) trước khi kẻ tấn công phát hiện ra.
Graylog giải bài toán quá tải cảnh báo khi thiếu chuyên gia
Thiếu tá Trần Trung Hiếu chỉ ra nhiều cơ quan doanh nghiệp lớn đã đầu tư hệ thống tương đối hoàn chỉnh nhưng hiệu quả thực tế chưa tương xứng vì thiếu con người đủ năng lực vận hành hằng ngày. Khi khối lượng log tăng mạnh mà đội ngũ không tăng theo, hệ thống SIEM (hệ thống quản lý thông tin và sự kiện bảo mật) tiếp nhận dữ liệu thô ồ ạt sẽ sinh ra hàng nghìn cảnh báo mỗi ngày, khiến đội ngũ SOC (trung tâm điều hành an ninh mạng) chìm trong đó mà không thể phân biệt đâu là mối nguy thực sự.
ASIC giới thiệu triển khai Graylog theo mô hình tiền xử lý, hoạt động như một bộ đệm trung gian thực hiện chuẩn hóa, tinh chỉnh và tối ưu dữ liệu trước khi đưa vào hệ thống SIEM (hệ thống quản lý thông tin và sự kiện bảo mật) và AI phân tích. Cơ chế này vừa nâng cao hiệu quả xử lý của toàn bộ chuỗi vận hành, vừa giảm chi phí license (bản quyền phần mềm) mở rộng lẫn tài nguyên hạ tầng lưu trữ và phân tích log (nhật ký hệ thống). Với các tổ chức đang thiếu chuyên gia an toàn thông tin, thực trạng phổ biến tại Việt Nam mà Thiếu tá Trần Trung Hiếu đã xác nhận, đây là cách duy trì năng lực giám sát liên tục mà không cần tăng biên chế tương ứng với tốc độ tăng trưởng dữ liệu.
Niagara Network xóa “điểm mù” trong lưu lượng mã hóa
Xu hướng mã hóa lưu lượng mạng đang tạo ra một bẫy khó xử mà Thiếu tá Trần Trung Hiếu đã mô tả một phần khi nói về kỹ thuật rò rỉ dữ liệu theo từng gói nhỏ qua các giao thức thông thường, đó là hệ thống giám sát nhìn thấy lưu lượng nhưng không thể phân tích nội dung bên trong, trong khi kẻ tấn công lại đang lợi dụng chính lớp mã hóa đó để che giấu hoạt động.
ASIC giới thiệu triển khai Niagara Network với cơ chế phân tách, kiểm tra và giải mã dữ liệu trên nhiều giao thức khác nhau, giúp hạn chế điểm mù trước các luồng dữ liệu được mã hóa. Sau khi áp dụng cơ chế Network Visibility (khả năng quan sát toàn diện lưu lượng mạng), toàn bộ lưu lượng được phân loại, lọc và loại bỏ dữ liệu trùng lặp trước khi phân phối đúng phần cần thiết tới từng hệ thống SIEM (hệ thống quản lý thông tin và sự kiện bảo mật), NDR (phát hiện và phản hồi mối đe dọa trên mạng) hoặc IDS/IPS (hệ thống phát hiện và ngăn chặn xâm nhập). Kết quả là đội ngũ SOC/NOC (trung tâm điều hành an ninh mạng và vận hành mạng) tập trung xử lý các sự kiện có giá trị thực sự, thời gian điều tra sự cố được rút ngắn và hiệu quả vận hành của toàn bộ chuỗi công cụ bảo mật hiện có được cải thiện rõ rệt, giúp doanh nghiệp chuyển từ trạng thái có nhiều dữ liệu nhưng khó khai thác sang trạng thái có dữ liệu đúng, sạch và phục vụ trực tiếp cho giám sát an toàn thông tin.
 |
Black Duck Software đưa bảo mật vào ngay từ khi viết dòng code đầu tiên
Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh an ninh mạng cần được tích hợp ngay từ khâu thiết kế, không phải bổ sung sau khi có sự cố. Đây cũng là triết lý vận hành mà ASIC áp dụng khi giới thiệu Black Duck Software tại Diễn đàn.
Phần lớn doanh nghiệp Việt Nam vẫn phát triển phần mềm theo quy trình truyền thống, trong đó bảo mật được xem xét sau khi sản phẩm hoàn thành. ASIC triển khai Black Duck Software theo hướng tư vấn tổng thể về con người, quy trình và mô hình vận hành an toàn thông tin, thay vì chỉ cung cấp đơn thuần một sản phẩm công nghệ rồi bàn giao. Cách tiếp cận này đồng hành với đơn vị xuyên suốt vòng đời phần mềm, từ thiết kế, lập trình, kiểm thử cho đến triển khai và vận hành thực tế, giúp kiểm soát rủi ro bảo mật từ gốc thay vì liên tục xử lý hậu quả sau khi lỗ hổng đã bị khai thác..
Picus Security lộ rõ 40 % giữa nhận thức và thực tế
Tại Vietnam Security Summit 2026, Thiếu tá Trần Trung Hiếu đặt câu hỏi mà nhiều tổ chức chưa tìm được lời giải về việc tại sao nhiều đơn vị có hệ thống giám sát mà vẫn không phát hiện được tấn công. Câu trả lời mà ASIC mang đến Diễn đàn qua Picus Security chính là phần rủi ro mà tổ chức không nhìn thấy được khi thiếu công cụ đánh giá khách quan. Picus Security thực hiện đánh giá tuân thủ chính sách bảo mật thực tế và đưa ra khuyến nghị nâng cấp cụ thể dựa trên trạng thái thực tế của từng hệ thống, không dựa trên những gì tổ chức tự khai báo hay tự đánh giá. Theo thống kê từ các triển khai thực tế, tỷ lệ đáp ứng tiêu chuẩn an toàn thông tin tại nhiều đơn vị sau khi áp dụng giải pháp đạt trên 90%, trong khi trước đó phần lớn hệ thống chỉ đạt dưới 50%. Khoảng cách 40 điểm phần trăm này là phần rủi ro vô hình mà hầu hết tổ chức không nhận ra cho đến khi có công cụ soi chiếu từ bên ngoài. Đại diện ASIC cho biết, theo phản hồi thực tế từ các đơn vị đã triển khai, gồm Bộ Công an, Bộ Quốc phòng, Chính phủ, VPS, Techcombank, SHB và Sacombank, chưa phát hiện lỗ hổng điểm yếu trong quá trình sử dụng.
Tại Vietnam Security Summit 2026, các mối đe dọa đang tự động hóa với tốc độ mà con người không thể theo kịp bằng cách vận hành thủ công như trước. Bộ năm giải pháp mà ASIC giới thiệu phủ toàn bộ chu trình bảo vệ hệ thống CNTT doanh nghiệp, từ lớp cấu hình hạ tầng, giám sát log, phân tích lưu lượng mạng, bảo mật mã nguồn đến kiểm định tuân thủ chính sách. Các chuyên gia, diễn giả tại Diễn đàn, dù nhìn từ góc độ quản lý nhà nước, lãnh đạo doanh nghiệp hay chuyên gia kỹ thuật, đều thống nhất quan điểm đầu tư vào an toàn thông tin hôm nay chính là đầu tư vào khả năng tồn tại trong nền kinh tế số ngày mai.
