Khởi nghiệp ngành an ninh mạng liệu có tiềm năng?
Bảo Ngọc
18/07/2022
Chia sẻ
Mohan Gandhi là Đồng sáng lập và Giám đốc điều hành của Entersoft, một công ty an ninh mạng có trụ sở chính tại Brisbane, Australia. Entersoft được thành lập nhằm giúp các tổ chức bảo mật ứng dụng theo cách hiệu quả và tối ưu nhất về chi phí…
Theo trang Supercharger, Entersoft hiện có hơn 300 khách hàng trên toàn cầu và đã giành được Giải thưởng FinTech 2016 cho Sáng kiến xuất sắc nhất trong an ninh mạng & chống tin tặc. Entersoft cũng đã ra mắt Ensights, một ứng dụng giúp người dùng cập nhật những tin tức mới nhất trong lĩnh vực an ninh mạng.
Theo ông, điều gì khiến Entersoft nổi bật so với các công ty an ninh mạng khác?
Không giống như các nhà cung cấp giải pháp bảo mật truyền thống, Entersoft vượt lên trên và vượt ra ngoài những điều cơ bản về kiểm tra thâm nhập. Chúng tôi nghiên cứu điều gì là quan trọng đối với các tổ chức, sản phẩm và giá trị cốt lõi của họ, và sau đó chủ động thâm nhập để tìm cách bảo mật các năng lực cốt lõi này với những lần tự tấn công (tự hack). Điều này giúp các tổ chức cải thiện chỉ số bảo mật ứng dụng của họ một cách đáng kể.
Ông có bí quyết gì để chiêu mộ các tài năng lĩnh vực an ninh mạng, một lĩnh vực được đánh giá là khá "khô khan" và "khó nhằn"?
Các hacker không cần được đào tạo, họ cần được trau dồi. Tất cả những gì Entersoft làm chỉ là cung cấp một môi trường cạnh tranh và khuyến khích các nhân tài hack một cách hợp pháp. Phần còn lại phụ thuộc vào niềm đam mê và sự cống hiến của cá nhân để chạm tới đỉnh cao. Chúng tôi liên tục theo dõi các yếu tố làm nên thành công quan trọng của nhân viên dựa trên KPI nội bộ của tổ chức.
Chúng tôi tạo môi trường cho các hacker rèn luyện để trở nên năng suất hơn. Họ được tự do lựa chọn lĩnh vực chuyên môn mà mình hứng thú và được công ty đảm bảo rằng họ có mọi thứ cần thiết để trở thành người giỏi nhất.
Làm thế nào để đánh giá cụ thể các lỗi về an ninh mạng, thưa ông?
Chúng tôi đánh giá lỗi bảo mật an ninh mạng dựa trên các tiêu chuẩn toàn cầu như tiêu chuẩn OWASP Top 10, danh sách kiểm tra bảo mật SANS, danh sách kiểm tra CERT và chỉ số xếp hạng lỗ hổng độc quyền chỉ có tại Entersoft. Mức độ nghiêm trọng của mỗi lỗ hổng được tính toán bằng cách sử dụng tiêu chuẩn NIST 800–30. Tiêu chuẩn này xác định rủi ro liên quan đến ứng dụng dựa trên khả năng kẻ tấn công khai thác lỗ hổng và tác động của nó đối với doanh nghiệp. Chúng tôi cũng coi tác động đối với hoạt động kinh doanh là một thông số quan trọng để đánh giá lỗi và mức độ nghiêm trọng của các cuộc tấn công.
Ông đã gặp phải những khó khăn gì trong giai đoạn đầu khởi nghiệp và ông đã vượt qua các thách thức ấy như thế nào?
Những khó khăn mà chúng tôi phải đối mặt là sự thiếu chủ động của các đối tác. Trong giai đoạn đầu, thị trường thụ động nhiều hơn là chủ động. Các doanh nghiệp dường như không hiểu tại sao phải chi tiền cho một nhóm hacker để hack chính những ứng dụng mà họ tâm huyết tạo ra. Điều này đã giúp chúng tôi hiểu tầm quan trọng của việc định hướng khách hàng trước tiên và làm cho họ hiểu rằng Entersoft là một công ty (hoặc có thể gọi là một nhóm hacker thân thiện) có thể giúp đánh giá ứng dụng của họ bằng cách tiếp cận thâm nhập (phương pháp chủ động hack để tìm cách bảo mật tốt hơn). Vấn đề này vẫn còn tồn tại trên thị trường ngày nay.
Ban đầu, chúng tôi giới thiệu mình với đối tác với tư cách là một công ty về công nghệ thông tin. Sau đó, chúng tôi đã giải thích chi tiết vấn đề với những khách hàng tiềm năng và chỉ tập trung giải quyết lĩnh vực đem lại doanh thu.
Ông và công ty của mình hiện đang ấp ủ dự án nào trong năm nay?
Chúng tôi rất vui mừng giới thiệu sự ra mắt của Enprobe — một máy quét dựa trên nền tảng điện toán đám mây, có thể “nhanh như chớp” giúp công ty xác định các lỗ hổng trong ứng dụng của mình. Nó là một nền tảng DevSecOps (Phát triển - Development; Bảo mật - Security và Vận hành - Operations) để quản lý lỗ hổng bảo mật.
Ông có lời khuyên nào cho những nhà khởi nghiệp fintech trong thị trường ngách bảo mật an ninh mạng?
Tất cả những gì tôi có thể nói là "Bảo mật là một quá trình. Nó không phải là một điểm đến". Công nghệ và bảo mật nên đi đôi với nhau và cùng nhau phát triển.
Báo cáo TopCV chỉ ra 40,7% doanh nghiệp Việt chọn AI làm chiến lược phát triển, gia tăng nhu cầu tuyển dụng kỹ sư phần mềm và dữ liệu.
Công ty 1Matrix cam kết tích hợp blockchain vào hệ thống truy xuất nguồn gốc và tư pháp, nâng cao hiệu quả quản lý nhà nước và phát triển kinh tế số.
Việt Nam hội tụ đầy đủ điều kiện để phát triển đầu tư tác động, từ tăng trưởng kinh tế cao đến hệ sinh thái doanh nghiệp mạnh mẽ.
Chuyên gia Ronni K. Gothard Christiansen cảnh báo Việt Nam cần thận trọng trong việc phát triển AI mà không đánh đổi bảo vệ dữ liệu cá nhân.
Chuyên gia chỉ ra rằng điểm yếu lớn nhất trong phòng chống tấn công mạng tại Việt Nam không nằm ở công nghệ mà ở con người và quy trình quản lý.
Hà Nội hoàn thành tái cấu trúc 293 thủ tục hành chính, tiết kiệm 1.650 tỷ đồng mỗi năm, chính thức áp dụng từ 01/01/2026.
Trí tuệ nhân tạo đang định hình ngành truyền thông - quảng cáo toàn cầu, với thách thức và cơ hội cho doanh nghiệp Việt Nam trong việc ứng dụng AI hiệu quả.
Dự án ReCasMod tại Việt Nam biến vỏ hạt điều và nhựa tái chế thành nhà mô-đun thân thiện môi trường, góp phần phát triển bền vững.
Tỷ lệ thất nghiệp thanh niên Việt Nam tăng cao, sinh viên mới ra trường gặp khó khăn trong tìm việc làm, trong bối cảnh doanh nghiệp ưu tiên nhân sự có kinh nghiệm.
Bộ Khoa học và Công nghệ thành lập Trung tâm hỗ trợ sản xuất thử chip bán dẫn, nâng cao năng lực và vị thế Việt Nam trong chuỗi giá trị toàn cầu.