• Thứ Tư, 24/03/2010 15:31 (GMT+7)

    Thị trường bảo mật có thêm AlgoSec

    Quốc Huy
    Ông Yuval Baron, CEO của AlgoSec về quản lý firewall (tường lửa) đang ở thăm và làm việc tại Việt Nam đúng dịp diễn ra sự kiện Security World (ngày 23, 24/3/2010 tại Hà Nội).

    Ông Yuval Baron.
    TGVT - PC World Vietnam: Ông có thể cho biết mục đích chuyến thăm Việt Nam?

     

    Ông Yuval Baron: Đây là lần đầu tiên tôi đến Việt Nam. Tôi đến đây theo sự giới thiệu từ công ty Check Point rằng thị trường an toàn thông tin ở đây rất phát triển và tôi muốn tìm kiếm cơ hội giới thiệu giải pháp của AlgoSec. Những ngày qua, tôi đã tranh thủ đến thăm nhiều doanh nghiệp Việt Nam và tôi thấy quyết định của mình là đúng vì thị trường ở đây có nhu cầu rất cao.

     

    Ông có đánh giá gì về thực trạng quản lý tường lửa trong các doanh nghiệp Việt Nam?

     

    Cách quản lý tường lửa ở Việt Nam hiện nay chủ yếu là thủ công, chưa được tự động hóa. Các tường lửa được khách hàng đầu tư từ khá lâu do đó việc quản lý chúng khá tạp. Hiện nhiều doanh nghiệp cũng đang tìm kiếm giải pháp quản lý tường lửa hiệu quả. Điều này cũng tương tự như ở Nhật Bản cách đây 2 năm. Tuy nhiên, tôi tin khoảng cách này sẽ được thu hẹp rất nhanh.

     

    Giải pháp của AlgoSec giúp các doanh nghiệp cải thiện quản lý tường lửa ra sao?

     

    Giả sử, 1 hệ thống tường lửa của khách hàng có đến 200 rule (quy tắc) khác nhau. Họ phải mở số lượng xấp xỉ như vậy các cửa sổ để quản lý. Giải pháp của chúng tôi giúp mở ít cửa sổ hơn (chỉ 6 cửa sổ) mà vẫn quản lý được tất cả các rule đó. Với một hệ thống tường lửa lên đến hàng nghìn rule, việc xử lý càng phức tạp và dễ gây nhàm chán. Vậy làm sao để hiểu thông tin trong các dòng này là gì và tránh bị bỏ sót. Giải pháp AlgoSec là chuyển các thông tin đó sang dạng khác cho dễ hiểu (bảng biểu, sơ đồ…). Việc chuyển đổi này hoàn toàn tự động. Chưa kể, trong các văn bản phức tạp đó sẽ có những cấu hình dẫn đến rủi ro về ATTT. Giải pháp của AlgoSec cũng sẽ chỉ ra những rủi ro đó và phân theo mức độ. AlgoSec có thể cho người quản trị biết nguyên nhân gây ra rủi ro đó, biện pháp để quản lý rủi ro bằng cách cho họ xem chi tiết hơn. Có nhiều mức độ để xem thông tin từ tổng quan đến chi tiết. Ví dụ, tại sao có rủi ro, dựa trên tiêu chuẩn nào. Nếu công việc này được làm bằng tay vừa mất thời gian vừa không chính xác, chưa kể tới sự nhàm chán khi phải xử lý hàng nghìn dòng cấu hình như vậy. 

    Các rule được phần mềm AlgoSec xử lý để dễ xem, dễ hiểu.

     

    Tự động hóa có phải là xu hướng của các công nghệ về ATTT?

     

    Đúng vậy. Với mỗi thiết bị tường lửa, người quản trị phải cấu hình hàng trăm hàng nghìn câu lệnh phức tạp. Việc phân tích và quản lý trên các cấu hình đó rất phức tạp, tốn thời gian, thiếu chính xác và chi phí cao. Doanh nghiệp cần một giải pháp giúp tiết kiệm cả nhân lực, chi phí và độ chính xác cao. Khi khách hàng đã có tường lửa rồi thì đây là xu hướng khách hàng sẽ cần tới. Thực tế, giải pháp này đã có sự tăng trưởng rất nhanh trên thị trường an ninh bảo mật. Sản phẩm của AlgoSec mới được đưa ra thị trường từ năm 2005 nhưng hiện nay chúng tôi đang chiếm 40% thị phần ở Bắc Mỹ.

     

    Ông có lời khuyên gì cho các doanh nghiệp Việt Nam khi đầu tư cho các giải pháp an ninh bảo mật?

     

    Tuy các giải pháp an ninh bảo mật ngày càng thông minh và hỗ trợ rất nhiều cho người quản trị nhưng lời của tôi là các khách hàng cần tuân thủ các tiêu chuẩn về an ninh BM như ISO, PCI…

     

    Như đã nói lúc đầu là ông muốn mang sản phẩm của mình tới Việt Nam. Vậy sau chuyến đi này, ông có dự định gì chưa?

     

    Tôi cũng đã được Check Point giới thiệu Công ty Misoft là một đối tác tốt. Tôi đã làm việc với họ và sẽ cùng họ tùy biến sản phẩm này cho ngôn ngữ tiếng Việt. Chúng tôi cũng sẽ nỗ lực để phục vụ các khách hàng lớn như các công ty viễn thông, khối cơ quan chính phủ.

     

    AlgoSec thành lập năm 2004. Năm 2005 công ty đưa sản phẩm ra thị trường. AlgoSec được thành lập bởi các thành viên là những người làm công tác nghiên cứu trong các trường ĐH. AlgoSec là viết tắt của Algo (giải thuật công nghệ) + Sec (an ninh). Sản phẩm của AlgoSec có 2 dạng: phần mềm (chạy trên máy chủ) hoặc thiết bị phần cứng. AlgoSec hiện có 2 dòng sản phẩm. Một giải pháp dùng để phân tích đánh giá chính sách đang dùng và giúp nâng cao việc quản lý firewall hiệu quả hơn, phát hiện rủi ro trong chính sách, giúp khách hàng tuân thủ các chuẩn ISO. Giải pháp thứ hai giúp khách hàng thực hiện kiểm soát quy trình thay đổi chính sách. Thông thường khi thay đổi chính sách đi qua tường lửa liên quan đến nhiều bộ phận, nhiều đơn vị và việc yêu cầu này có khi diễn ra thường xuyên (theo ngày, tuần) và người quản trị thường thực hiện ngay mà không theo một quy trình nào cả. Hoặc nếu có quy trình thì cũng được thực hiện hoàn toàn thủ công. Sản phẩm này giúp áp dụng quy trình tự động cho việc quản lý thay đổi chính sách. Các công ty viễn thông, ngân hàng với hệ thống mạng lớn, hệ thống tường lửa liên quan nhiều đến các đơn vị khác trong nội bộ, có luồng thông tin trao đổi cao nhưng lại cần quản lý chặt, cần cam kết về khả năng đáp ứng dịch vụ là những khách hàng phù hợp với dòng sản phẩm thứ hai này. 

     

     

     

    Từ khóa: Firewall