FPT và Palo Alto Networks “hiến kế” bảo mật cho doanh nghiệp trong kỷ nguyên AI và Đám mây
Trong kỷ nguyên AI và Cloud, khi dữ liệu ngày càng phân tán và tội phạm mạng ngày càng tinh vi, những mô hình an ninh truyền thống dần bộc lộ giới hạn và an toàn bảo mật dữ liệu đang trở thành bài toán cấp thiết – mối quan tâm hàng đầu của các doanh nghiệp, tổ chức. Đây cũng chính là nội dung được chia sẻ tại “Hội nghị Nâng cao an ninh mạng và sức mạnh phục hồi doanh nghiệp trong kỷ nguyên Đám mây và Trí tuệ nhân tạo” diễn ra ngày 28/5 vừa qua do Palo Alto Networks Việt Nam phối hợp cùng Tập đoàn FPT, Công ty Cổ phần Công nghệ Elite và Eclypsium tổ chức.
Sự kiện thảo luận chiến lược bảo vệ hệ thống thông tin toàn diện thế hệ mới cùng cách thức phục hồi nhanh chóng dữ liệu của doanh nghiệp từ các cuộc tấn công mạng. Gần 100 khách mời là lãnh đạo CNTT, chuyên gia an ninh mạng tham dự sự kiện, đặc biệtcó sự tham dự của ông Nguyễn Vương Khoa – Giám đốc Công nghệ (CTO), Fonos trong phiên “Tọa đàm CxO: Chiến lược nâng cao an ninh mạng và tăng sức mạnh toàn diện cho doanh nghiệp trong kỷ nguyên đám mây và trí tuệ nhân tạo”.
Ngày nay, chuyển đổi số cũng như ứng dụng các công nghệ mới như điện toán đám mây và AI là xu hướng tất yếu mà các tổ chức đang hướng đến để tối ưu hóa sản xuất và vận hành thiết bị. Tuy nhiên, sự phổ biến của AI đã dẫn đến các cuộc tấn công mạng ngày càng tinh vi hơn, thậm chí sử dụng AI để thực hiện các hành vi tấn công giả mạo (phishing) với mức độ cá nhân hóa rất cao, khiến việc phát hiện và ngăn chặn khó thực hiện. Theo khảo sát từ SoSafe Cybercrime Trends 2025, có đến 91% chuyên gia an ninh mạng đánh giá sẽ có gia tăng các cuộc tấn công sử dụng AI trong ba năm tiếp theo. Đáng chú ý, môi trường đám mây và đa môi trường (multi-cloud) đang làm gia tăng rủi ro do các lỗ hổng của cấu hình, quản lý nền tảng phức tạp và thiếu minh bạch trong trách nhiệm bảo mật. Báo cáo IBM năm 2024 cho thấy chi phí trung bình cho một vụ vi phạm dữ liệu lên đến 4,88 triệu đô la, tăng 10% so với năm trước. Chính vì vậy, doanh nghiệp cần bật cơ chế bảo vệ an ninh mạng ngay từ ban đầu để có sự phòng bị và sức mạnh phục hồi doanh nghiệp vượt bậc, kinh doanh không gián đoạn.
Phát biểu khai mạc, ông Lê Quang Vĩnh Phúc – Phó Chủ tịch cấp cao kiêm Phó Giám đốc Khối Doanh nghiệp FPT IS, Tập đoàn FPT nhấn mạnh: “Sự bùng nổ của AI và điện toán đám mây đang định hình lại cách thức vận hành và môi trường làm việc doanh nghiệp. Điều này mang lại nhiều cơ hội tăng trưởng mới nhưng cũng kéo theo những rủi ro an ninh ngày càng khó lường, đặc biệt trong bảo vệ toàn diện dữ liệu đầu cuối khi kết nối hệ thống CNTT trong môi trường đám mây cùng với các ứng dụng AI. Việc cập nhật các xu hướng bảo mật thế hệ mới như nền tảng AI-driven, quản trị tập trung và tự động hóa phản ứng cần được xem là ưu tiên hàng đầu nhằm giúp doanh nghiệp chủ động phát hiện và ứng phó hiệu quả với các mối đe dọa mới nổi”.
SOC tăng cường AI: Giải pháp cho môi trường đa đám mây
Môi trường đám mây đang đặt ra những thách thức mới cho Trung tâm Vận hành An ninh mạng (SOC). So với hạ tầng truyền thống, SOC trên môi trường đám mây có nhiều vùng biên cần giám sát hơn, số lượng tài sản cần giám sát tăng khoảng 10 lần, số lượng cảnh báo theo đó gia tăng đáng kể. Sự phân tán và tự động hóa cao của môi trường đám mây khiến việc quản lý an ninh trở nên khó khắn, phức tạp hơn nhiều. Ngoài ra, các tổ chức thường phải triển khai nhiều công cụ bảo mật khác nhau, dẫn đến tình trạng quá tải dữ liệu và khó khăn khi phối hợp xử lý sự cố.
Trong bối cảnh này, AI có thể trở thành giải pháp then chốt. Khi được tích hợp vào SOC, AI mang lại khả năng xử lý, phân tích dữ liệu thông minh, thân thiện với người sử dụng, giúp giải quyết các thách thức của môi trường đa đám mây một cách nhanh chóng, chính xác. Điều này được TS. Nguyễn Thanh Bình – Chuyên gia tư vấn an ninh mạng, FPT IS, Tập đoàn FPT chia sẻ tại hội thảo “SOC tăng cường AI: Xây dựng năng lực bảo mật đám mây bền vững”. Theo TS. Bình, các tổ chức, doanh nghiệp cung cấp dịch vụ nên từng bước ứng dụng, tích hợp AI vào SOC để giảm áp lực lên đội ngũ nhân sự an ninh mạng, giúp các chuyên gia tập trung xử lý những tình huống thực sự quan trọng thay vì bị “chôn vùi” trong hàng ngàn cảnh báo hàng ngày mà trong đó đa số là cảnh báo giả. “Tại FPT, chúng tôi đã hoạch định chiến lược, từng bước tích hợp AI vào các công cụ, quy trình SOC để nâng cao hiệu quả hoạt động. AI trong SOC đóng vai trò quan trọng trong việc phát hiện mối đe dọa có tính dự đoán, phân loại và lọc cảnh báo bảo mật để giảm thiểu cảnh báo sai, tự động phản hồi các kịch bản được định nghĩa trước, và cung cấp thông tin tình báo về mối đe dọa theo thời gian thực. Ví dụ riêng việc áp dụng LLM để phân tích cảnh báo ban đầu (alert triage), chúng tôi đã có thể tiết kiệm thời gian từ 65-80%” – TS. Bình chia sẻ về ý nghĩa và khả năng ứng dụng thực tế của AI trong SOC.
Cloud và AI: Sức mạnh bảo mật thế hệ mới
Tại hội nghị, Ông Lã Hồng Nguyên, Kiến trúc sự giải pháp, Khối Công nghệ Cloud, FPT Smart Cloud (thuộc Tập đoàn FPT) đã chia sẻ những góc nhìn chuyên sâu về cách tiếp cận bảo mật hiện đại trong quá trình chuyển đổi hạ tầng doanh nghiệp lên đám mây, đặc biệt trong bối cảnh AI ngày càng đóng vai trò trung tâm trong vận hành doanh nghiệp.
Theo ông Nguyên, điện toán đám mây thế hệ mới không chỉ giúp doanh nghiệp tăng 30–40% hiệu quả vận hành, tự động hóa 30–35% khối lượng công việc CNTT và giảm tới 20% chi phí sở hữu hệ thống. Tuy nhiên, để khai thác tối đa lợi ích này, doanh nghiệp cần xây dựng một kiến trúc bảo mật linh hoạt, tích hợp sâu trong từng lớp hạ tầng và ứng dụng – điều mà các mô hình ATTT truyền thống hiện nay không còn đáp ứng đầy đủ.
Ông Nguyên nhấn mạnh: “Chuyển đổi bảo mật trong kỷ nguyên AI đòi hỏi cách tiếp cận mới, thông minh, thích ứng và xuyên suốt từ vùng biên, vùng lõi đến toàn bộ chu trình phát triển ứng dụng”. Một điểm mới trong kiến trúc an toàn thông tin hiện đại là việc tích hợp bảo mật ngay từ giai đoạn phát triển phần mềm, thay vì xử lý sau khi hệ thống đã vận hành.
FPT Cloud hiện cung cấp các giải pháp Application Security Posture Management (ASPM) cho phép doanh nghiệp chủ động thiết lập, giám sát và điều chỉnh các chính sách bảo mật trong suốt vòng đời phát triển ứng dụng. Nhờ đó, mọi yếu tố rủi ro đều được phát hiện và xử lý sớm, giảm thiểu nguy cơ khai thác lỗ hổng sau triển khai.
Ông Nguyên chia sẻ thêm: “Chúng tôi không chỉ cung cấp một hạ tầng Cloud mạnh mẽ, mà còn thiết kế hệ sinh thái bảo mật tích hợp toàn diện, từ vận hành đến phát triển ứng dụng, cho phép doanh nghiệp chủ động thiết lập, giám sát và điều chỉnh các chính sách bảo mật trong suốt vòng đời phát triển ứng dụng. Nhờ đó, mọi yếu tố rủi ro đều được phát hiện và xử lý sớm, giảm thiểu nguy cơ khai thác lỗ hổng sau triển khai, hướng tới việc giúp doanh nghiệp xây dựng hệ thống phòng thủ linh hoạt, thông minh và sẵn sàng thích ứng với mọi thách thức bảo mật trong tương lai”. FPT không chỉ đồng hành cùng doanh nghiệp trong hành trình Cloud hóa, mà còn kiến tạo nên lớp phòng vệ an toàn cho dữ liệu, người dùng và toàn bộ chuỗi giá trị số của tổ chức.
Palo Alto Networks: Mô hình Zero Trust và quản trị tập trung
Tiếp nối phần chia sẻ từ FPT, các chuyên gia đến từ Palo Alto Networks đã mang đến góc nhìn chuyên sâu về chiến lược bảo vệ doanh nghiệp trong bối cảnh AI bùng nổ. Ba chuyên gia – ông Nguyễn Thái Bình, ông Đỗ Nhật Tân và ông Phạm Đình Thông – cùng phân tích cách áp dụng nền tảng bảo mật thế hệ mới để phát hiện và ngăn chặn mối đe dọa theo thời gian thực. Các giải pháp được trình bày tập trung vào tự động hóa phản ứng, quản trị tập trung và mô hình bảo mật Zero Trust. Đây là những yếu tố then chốt giúp doanh nghiệp nâng cao khả năng phục hồi, đặc biệt khi hoạt động trên môi trường đa đám mây và phân tán.
Ông Nguyễn Thái Bình – Ông Đỗ Nhật Tân – Ông Phạm Đình Thông – Chuyên gia tư vấn an ninh mạng – Palo Alto Networks Việt Nam chia sẻ tại sự kiện
Eclypsium: Bảo mật bắt đầu từ phần cứng
Một góc nhìn khác đến từ ông Ray Tan – Kiến trúc sư giải pháp công nghệ khu vực Châu Á, Eclypsium – cho rằng “An ninh mạng không chỉ dừng lại ở phần mềm hay đám mây mà bắt đầu từ tận sâu bên trong vi mạch – mảnh ghép cuối cùng nhưng then chốt trong chuỗi bảo vệ”. Eclypsium cung cấp giải pháp bảo mật phần cứng và firmware tiên tiến, giúp phát hiện sớm các lỗ hổng và tấn công tiềm ẩn ngay từ cấp độ thiết bị. Kết hợp với nền tảng AI-driven, giải pháp này tự động hóa phản ứng và quản trị tập trung, mang lại khả năng bảo vệ toàn diện, giúp doanh nghiệp an tâm vận hành trong kỷ nguyên số.
CxO Tọa đàm: Tư duy mới về nhân sự và bảo vệ chủ động
Điểm nhấn của Hội nghị là “Tọa đàm CxO: Chiến lược nâng cao an ninh mạng và tăng sức mạnh toàn diện cho doanh nghiệp trong kỷ nguyên đám mây và trí tuệ nhân tạo”, với sự tham gia của chuyên gia từ FPT, Palo Alto Networks và ông Nguyễn Vương Khoa – CTO Fonos. Với vai trò là doanh nghiệp và CTO, ông Khoa khuyến nghị doanh nghiệp cần đặt vấn đề về nhân sự lên ưu tiên hàng đầu khi xây dựng chiến lược an ninh mạng thông qua đào tạo nhận thức, hướng dẫn bài bản. Tại đây, các diễn giả đồng thuận rằng con người vẫn là “tuyến đầu” trong chiến lược an ninh mạng. Doanh nghiệp cần đầu tư nghiêm túc vào đào tạo nhận thức bảo mật, xây dựng quy trình ứng phó rõ ràng và từng bước chuyển đổi tư duy từ bị động sang phòng thủ chủ động.
Hội nghị không chỉ là nơi chia sẻ các xu hướng công nghệ và chiến lược bảo mật tiên tiến mà còn là không gian kết nối, tạo dựng hợp tác giữa các chuyên gia, nhà cung cấp giải pháp và doanh nghiệp, góp phần định hình tương lai nền tảng an ninh mạng trong thời kỳ số hóa.
