Khởi nghiệp ngành an ninh mạng liệu có tiềm năng?
Mohan Gandhi là Đồng sáng lập và Giám đốc điều hành của Entersoft, một công ty an ninh mạng có trụ sở chính tại Brisbane, Australia. Entersoft được thành lập nhằm giúp các tổ chức bảo mật ứng dụng theo cách hiệu quả và tối ưu nhất về chi phí…
Theo trang Supercharger, Entersoft hiện có hơn 300 khách hàng trên toàn cầu và đã giành được Giải thưởng FinTech 2016 cho Sáng kiến xuất sắc nhất trong an ninh mạng & chống tin tặc. Entersoft cũng đã ra mắt Ensights, một ứng dụng giúp người dùng cập nhật những tin tức mới nhất trong lĩnh vực an ninh mạng.
Theo ông, điều gì khiến Entersoft nổi bật so với các công ty an ninh mạng khác?
Không giống như các nhà cung cấp giải pháp bảo mật truyền thống, Entersoft vượt lên trên và vượt ra ngoài những điều cơ bản về kiểm tra thâm nhập. Chúng tôi nghiên cứu điều gì là quan trọng đối với các tổ chức, sản phẩm và giá trị cốt lõi của họ, và sau đó chủ động thâm nhập để tìm cách bảo mật các năng lực cốt lõi này với những lần tự tấn công (tự hack). Điều này giúp các tổ chức cải thiện chỉ số bảo mật ứng dụng của họ một cách đáng kể.
Ông có bí quyết gì để chiêu mộ các tài năng lĩnh vực an ninh mạng, một lĩnh vực được đánh giá là khá "khô khan" và "khó nhằn"?
Các hacker không cần được đào tạo, họ cần được trau dồi. Tất cả những gì Entersoft làm chỉ là cung cấp một môi trường cạnh tranh và khuyến khích các nhân tài hack một cách hợp pháp. Phần còn lại phụ thuộc vào niềm đam mê và sự cống hiến của cá nhân để chạm tới đỉnh cao. Chúng tôi liên tục theo dõi các yếu tố làm nên thành công quan trọng của nhân viên dựa trên KPI nội bộ của tổ chức.
Chúng tôi tạo môi trường cho các hacker rèn luyện để trở nên năng suất hơn. Họ được tự do lựa chọn lĩnh vực chuyên môn mà mình hứng thú và được công ty đảm bảo rằng họ có mọi thứ cần thiết để trở thành người giỏi nhất.
Làm thế nào để đánh giá cụ thể các lỗi về an ninh mạng, thưa ông?
Chúng tôi đánh giá lỗi bảo mật an ninh mạng dựa trên các tiêu chuẩn toàn cầu như tiêu chuẩn OWASP Top 10, danh sách kiểm tra bảo mật SANS, danh sách kiểm tra CERT và chỉ số xếp hạng lỗ hổng độc quyền chỉ có tại Entersoft. Mức độ nghiêm trọng của mỗi lỗ hổng được tính toán bằng cách sử dụng tiêu chuẩn NIST 800–30. Tiêu chuẩn này xác định rủi ro liên quan đến ứng dụng dựa trên khả năng kẻ tấn công khai thác lỗ hổng và tác động của nó đối với doanh nghiệp. Chúng tôi cũng coi tác động đối với hoạt động kinh doanh là một thông số quan trọng để đánh giá lỗi và mức độ nghiêm trọng của các cuộc tấn công.
Ông đã gặp phải những khó khăn gì trong giai đoạn đầu khởi nghiệp và ông đã vượt qua các thách thức ấy như thế nào?
Những khó khăn mà chúng tôi phải đối mặt là sự thiếu chủ động của các đối tác. Trong giai đoạn đầu, thị trường thụ động nhiều hơn là chủ động. Các doanh nghiệp dường như không hiểu tại sao phải chi tiền cho một nhóm hacker để hack chính những ứng dụng mà họ tâm huyết tạo ra. Điều này đã giúp chúng tôi hiểu tầm quan trọng của việc định hướng khách hàng trước tiên và làm cho họ hiểu rằng Entersoft là một công ty (hoặc có thể gọi là một nhóm hacker thân thiện) có thể giúp đánh giá ứng dụng của họ bằng cách tiếp cận thâm nhập (phương pháp chủ động hack để tìm cách bảo mật tốt hơn). Vấn đề này vẫn còn tồn tại trên thị trường ngày nay.
Ban đầu, chúng tôi giới thiệu mình với đối tác với tư cách là một công ty về công nghệ thông tin. Sau đó, chúng tôi đã giải thích chi tiết vấn đề với những khách hàng tiềm năng và chỉ tập trung giải quyết lĩnh vực đem lại doanh thu.
Ông và công ty của mình hiện đang ấp ủ dự án nào trong năm nay?
Chúng tôi rất vui mừng giới thiệu sự ra mắt của Enprobe — một máy quét dựa trên nền tảng điện toán đám mây, có thể “nhanh như chớp” giúp công ty xác định các lỗ hổng trong ứng dụng của mình. Nó là một nền tảng DevSecOps (Phát triển - Development; Bảo mật - Security và Vận hành - Operations) để quản lý lỗ hổng bảo mật.
Ông có lời khuyên nào cho những nhà khởi nghiệp fintech trong thị trường ngách bảo mật an ninh mạng?
Tất cả những gì tôi có thể nói là "Bảo mật là một quá trình. Nó không phải là một điểm đến". Công nghệ và bảo mật nên đi đôi với nhau và cùng nhau phát triển.