. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

iSight Partners, công ty cung cấp giải pháp ngăn chặn tin tặc

Chủ Nhật, 25/10/2015, 10:25
Trong vòng 8 năm qua, đội ngũ chuyên gia iSight Partners – Công ty bảo mật của Mỹ chuyên cung cấp thông tin tình báo về các mối đe dọa an ninh máy tính cho nhiều khách hàng trên thế giới – lặng lẽ thu thập thông tin tình báo về mối đe dọa an ninh mạng.

Với 311 nhân viên trong đó bao gồm 243 người là chuyên gia an ninh mạng, iSight Partners nằm trong số 10 công ty bảo mật lớn nhất thế giới.

Công việc hàng ngày của các chuyên gia phân tích ở iSight Partners là lục lọi web ngầm; tìm hiểu những toan tính, mục tiêu và kỹ thuật của hacker để cung cấp cho khách hàng thông tin cảnh báo về những cuộc tấn công có thể xảy ra cũng như những công cụ hay kỹ thuật mới nhất được bọn tội phạm sử dụng để xâm nhập mạng máy tính. Họ giám sát mọi trao đổi điện tử và thị trường trên mạng, phân tích mã máy tính và quan sát mạng xã hội để phát hiện nguy cơ tấn công của hacker.

John P. Watters, Giám đốc điều hành (CEO) iSight Partners, cho biết, sứ mạng của iSight Partners là phát hiện sớm nguy cơ trước khi nó kịp “bùng nổ”. Watters, 51 tuổi, thường hay sử dụng ngôn ngữ trong chiến tranh để mô tả những mối đe dọa trực tuyến với khách hàng. Theo như Watters mô tả, mối đe dọa tính mạng lớn nhất ở Iraq không phải từ những tay súng bắn tỉa mà là những quả bom ven đường.

Trang web iSight Partners.

Do đó, những câu hỏi đặt ra phải là: Những ai chế tạo bom? Làm sao bọn chúng có được vật liệu? Quả bom được kích nổ như thế nào? “Nhiệm vụ của chúng tôi là theo dõi dấu vết những kẻ chế tạo bom và buôn vũ khí để phòng tránh”.

Các nhà đầu tư cung cấp 60 triệu USD cho iSight Partners và tin tưởng dịch vụ của công ty giúp lấp đầy khoảng trống trong cuộc chiến chống tội phạm hacker và nhận diện trước những mối đe dọa. Phần đông các công ty an ninh mạng như: FireEye, Symantec, Palo Alto Networks và bộ phận an ninh của Intel – tập trung phong tỏa hay dò tìm những vụ xâm nhập khi chúng đã xảy ra hay giải quyết hậu quả từ các vụ tấn công.

Ngược lại, iSight Partners luôn tìm cách hành động trước khi kẻ thù ra tay. Đội ngũ chuyên gia phân tích của công ty – nhiều người trong số đó rất giỏi các thứ tiếng Nga, Quan Thoại, Bồ Đào Nha... xâm nhập thế giới web ngầm để theo dõi bọn tội phạm lập kế hoạch và bán công cụ của chúng như thế nào.

Các báo cáo phân tích của iSight Partners giúp khách hàng – bao gồm 280 cơ quan chính quyền, hệ thống ngân hàng, các công ty dầu khí và bán lẻ, y tế và thẻ tín dụng – ngăn chặn sớm mối đe dọa của hacker.

Trong 3 năm qua, các doanh nghiệp tập trung đầu tư vào các công cụ phân tích “dữ liệu lớn” để phát hiện những luồng dữ liệu bất thường – theo Jason Clark, chuyên gia an ninh ở Công ty bảo mật Optiv. Trung bình một tổ chức nhận được 16.937 cảnh báo trong một tuần. Nhưng, chỉ có 19% trong số đó là “đáng tin cậy” và chỉ 4% cảnh báo được điều tra – theo một nghiên cứu được Viện Ponemon tiết lộ hồi tháng 1/2015.

CEO John Watters.

Cũng theo nghiên cứu này, các công ty dịch vụ tài chính mất trung bình hơn 3 tháng để phát hiện vụ tấn công, còn các nhà bán lẻ mất đến hơn 6 tháng. David Cowan, nhà đầu tư cho iSight Partners, nhắc lại vụ nhà bán lẻ Mỹ Target Corp đã gian nan đối mặt với vụ bê bối hacker đe dọa đánh cắp 40 triệu dữ liệu tài chính khách hàng trên mạng của mình.

Công ty Gartner chuyên nghiên cứu, đánh giá thị trường thông tin về các mối đe dọa có thể tăng trưởng đến 1 tỉ USD trong 2 năm từ 255 triệu USD năm 2013. Gartner cũng dự đoán vào năm 2018, 60% doanh nghiệp sẽ sáp nhập loại dịch vụ thông tin này vào chiến lược phòng thủ an ninh của họ. iSight Partners, đặt trụ sở tại Dallas bang Texas với hàng trăm nhân viên làm việc tại 16 quốc gia trên thế giới, hứa hẹn trong thời gian tới sẽ mở rộng thêm nữa khả năng tình báo toàn cầu của mình.

Tháng 5/2014, iSight Partners phát hiện một chiến dịch gián điệp mạng quy mô xuất phát từ Iran. Tháng 10/2014, công ty tiết lộ về một nhóm đe dọa gọi là “Sandworm Team” xuất phát từ Nga tấn công các mục tiêu NATO (Tổ chức Hiệp ước Bắc Đại Tây Dương), Liên minh châu Âu (EU), các công ty năng lượng tư nhân và viễn thông ở châu Âu.

Mặc dù iSight Partners không tiết lộ về giá cả dịch vụ, song một số khách hàng cho biết mỗi năm họ phải chi trả từ 500.000 USD trở lên cho công ty. Năm nay, iSight Partners đang cần số tiền đầu tư từ 100 triệu USD trở lên. Cho đến nay, công ty đã tập hợp được 68 triệu USD, trong đó gồm 30 triệu USD đến từ nhà đầu tư Bessemer Venture Partners.

Watters thành lập iSight Partners vào năm 2006 và từ đó đến nay công ty đã thu hút 3 lượt đầu tư từ các nhà đầu tư tư nhân. iSight Partners cũng đã tiến vào thị trường châu Á – Thái Bình Dương với một trung tâm phân tích ở thành phố Sydney của Australia. Hiện thời trung tâm chỉ có 10 nhân viên nhưng con số này sẽ tăng gấp đôi trong thời gian tới.

Mối đe dọa cạnh tranh mới đây nhất của iSight Partners đến từ những khách hàng cũ nhất, đặc biệt là hệ thống ngân hàng, khi họ bỏ tiền ra thuê hẳn các cựu chuyên gia phân tích tình báo để tiến hành những chiến dịch nội bộ. Một khách hàng giấu tên tiết lộ họ có thể tự xây dựng chương trình tình báo riêng giúp giảm bớt một nửa chi phí mua dịch vụ giải pháp an ninh mạng từ iSight Partners.

Duy Ân (tổng hợp)
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
©2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.