Trong bối cảnh hầu hết các công ty an ninh mạng tập trung nguồn lực vào mô hình AI, sức mạnh tính toán khổng lồ, thu thập dữ liệu và phân tích nâng cao để phát hiện cũng như ngăn chặn các mối đe dọa, Frenetik, một startup về an ninh mạng từ Maryland, đang đặt cược vào một phương pháp đơn giản nhưng mang tính đột phá. Đó là đảm bảo kẻ tấn công không thể biết được những gì bên phòng thủ đang thực hiện. Đây là một cách tiếp cận mới mẻ, được kỳ vọng sẽ định hình lại các chiến lược an ninh mạng hiệu quả.

Chuyển Dịch Paradigm trong Đối Phó Mối Đe Dọa Mạng

Theo Hans Ismirnioglou, nhà sáng lập của Frenetik, ngành công nghiệp đã biến bảo mật thành một cuộc chiến về tính toán và phân tích. Với các mô hình lớn hơn, nhiều dữ liệu hơn và phân tích nhanh hơn, mục tiêu là vượt mặt và phân tích đối thủ liên tục. Tuy nhiên, việc duy trì lợi thế này mãi mãi là không khả thi. Frenetik không đi theo hướng đó; thay vào đó, họ khai thác triệt để sự bất đối xứng thông tin – một lợi thế chiến lược mới cho các chuyên gia an ninh mạng.

Sự bất đối xứng thông tin, trong ngữ cảnh này, đề cập đến việc bên phòng thủ sở hữu thông tin chính xác và kịp thời về môi trường của mình, trong khi kẻ tấn công phải hoạt động dựa trên thông tin cũ hoặc không đáng tin cậy. Đây là một yếu tố then chốt để củng cố hệ thống an ninh mạng toàn diện.

Giới Hạn của Công Cụ Deception Truyền Thống

Các công cụ deception (đánh lừa) truyền thống thường triển khai các hệ thống giả mạo (honeypot hoặc decoy systems). Chúng chờ đợi kẻ tấn công tìm thấy và tương tác với các hệ thống này. Phương pháp này mang tính chất thụ động, thường chỉ hiệu quả khi kẻ tấn công tình cờ vấp phải bẫy và không chủ động làm suy yếu khả năng trinh sát của chúng.

Điều này có nghĩa là, kẻ tấn công vẫn có thể thu thập thông tin tình báo ban đầu về môi trường mục tiêu một cách tương đối dễ dàng trước khi bị dẫn vào bẫy, làm giảm hiệu quả tổng thể của chiến lược đánh lừa.

Công Nghệ “Deception In-Use” Đột Phá của Frenetik

Công nghệ “Deception In-Use” đã được cấp bằng sáng chế của Frenetik tại Hoa Kỳ (U.S. Patent 12,463,981 – “Systems and Methods for Counter-Reconnaissance in Cloud Infrastructure to Disrupt Adversarial Targeting”) chọn một con đường hoàn toàn khác. Thay vì chỉ đặt bẫy tĩnh, công nghệ này liên tục xoay vòng các danh tính (identities) và tài nguyên (resources) thực sự đang được sử dụng. Việc xoay vòng này diễn ra trên nhiều môi trường khác nhau, bao gồm Microsoft Entra (M365), AWS, Google Cloud và cả các môi trường on-premises truyền thống.

Các chi tiết quan trọng về những thay đổi — ai đã thay đổi, cái gì đã thay đổi, khi nào, ở đâu và bằng cách nào — được truyền tải qua các kênh ngoài băng tần (out-of-band channels). Chỉ những bên đáng tin cậy mới có thể truy cập các kênh này. Nhờ đó, bên phòng thủ luôn được thông báo chính xác và kịp thời, trong khi kẻ tấn công buộc phải làm việc với thông tin tình báo lỗi thời và không còn giá trị.

Để hiểu rõ hơn về nội dung bằng sáng chế này, bạn có thể tham khảo tại Google Patents.

Phá Vỡ Giả Định của Kẻ Tấn Công trong Giai Đoạn Trinh Sát

Ông Ismirnioglou giải thích rằng, kẻ thù, đặc biệt là những kẻ được điều khiển bởi AI, xây dựng các mô hình tấn công dựa trên hoạt động trinh sát ban đầu. Chúng giả định rằng môi trường mà chúng đã lập bản đồ trước đó vẫn sẽ giống với môi trường chúng sẽ khai thác hôm nay. Frenetik phá vỡ giả định cơ bản đó bằng cách đơn giản là tước đoạt những thông tin dễ dàng khám phá được.

Người dùng có thể hình dung công nghệ này giống như một trò chơi “ghế âm nhạc” dành cho hacker. Vào thời điểm chúng tìm ra chỗ ngồi (xác định mục tiêu), mọi thứ đã di chuyển và thay đổi. Chỉ những người phòng thủ mới biết chiếc ghế nào là thật và chiếc nào đã trở thành bẫy. Cơ chế này không đòi hỏi sức mạnh tính toán vượt trội mà tập trung vào sự thông minh trong việc quản lý thông tin, gián tiếp hỗ trợ cho chiến lược an ninh mạng tổng thể.

Việc liên tục thay đổi cấu hình và danh tính làm cho thông tin trinh sát của kẻ tấn công trở nên vô giá trị chỉ trong thời gian ngắn. Điều này buộc chúng phải liên tục thực hiện lại quá trình trinh sát, gây lãng phí thời gian và nguồn lực đáng kể.

Cơ Chế Tăng Cường Khả Năng Phát Hiện Xâm Nhập

Công nghệ “Deception In-Use” không chỉ đánh lừa mà còn chủ động. Nó biến các công cụ deception hiện có từ bẫy thụ động thành bẫy chủ động và hiệu quả hơn. Khi Frenetik xoay vòng các tài nguyên thực, kẻ tấn công dựa trên thông tin tình báo lỗi thời sẽ bị dẫn thẳng vào các honeypot và decoy đã được thiết lập.

Điều này giúp tăng cường đáng kể tỷ lệ tương tác (interaction rates) với các yếu tố deception cổ điển mà trước đây chỉ hy vọng trông có vẻ thật. Bằng cách chủ động định hướng kẻ tấn công vào các môi trường được kiểm soát và giám sát chặt chẽ, Frenetik không chỉ làm lãng phí thời gian và tài nguyên của chúng mà còn cung cấp dữ liệu giá trị về ý định và kỹ thuật của đối thủ. Những dữ liệu này là vô cùng quan trọng để nâng cao khả năng phát hiện xâm nhập và phản ứng nhanh chóng.

Ưu Điểm Vượt Trội và Lợi Ích Hoạt Động cho An Ninh Mạng

Không giống như nhiều giải pháp bảo mật khác yêu cầu tinh chỉnh hoặc giám sát phân tích rộng rãi từ đội ngũ chuyên gia, Frenetik hoạt động hiệu quả vì kẻ tấn công đơn giản là thiếu thông tin cần thiết để phân biệt đâu là thật, đâu là giả. Điều này giảm đáng kể gánh nặng cho đội ngũ bảo mật và tăng cường hiệu quả vận hành, giúp các tổ chức tập trung vào các kết quả bảo mật có thể đo lường.

Mục tiêu chiến lược của Frenetik là buộc kẻ tấn công phải liên tục đầu tư nguồn lực và công sức đáng kể vào từng mục tiêu cụ thể. Ông Ismirnioglou nhấn mạnh: “Không còn những bữa trưa miễn phí hay những ngày dễ dàng cho các kẻ thù.” Điều này nâng cao hiệu quả đối phó với các mối đe dọa mạng tinh vi và tạo ra một môi trường an ninh mạng chủ động hơn.

Frenetik cũng chú trọng vào sự minh bạch về giá cả và kết quả bảo mật có thể đo lường, làm cho giải pháp này trở nên hấp dẫn hơn đối với các tổ chức tìm kiếm hiệu quả và tính rõ ràng trong đầu tư an ninh mạng.

Tầm Nhìn của Frenetik về Tương Lai An Ninh Mạng

Frenetik không chỉ cung cấp một phương pháp mới mà còn một triết lý mới về an ninh mạng: thay vì làm ngập lụt bên phòng thủ với nhiều dữ liệu hơn, nó tước đoạt thông tin mà kẻ tấn công cần để thực hiện các bước di chuyển. Điều này giúp thay đổi cán cân quyền lực bằng cách từ chối kẻ thù những thông tin đáng tin cậy về các môi trường mục tiêu, góp phần vào một tương lai an ninh mạng bền vững hơn.

Để khuyến khích cộng đồng và phổ biến công nghệ này, Frenetik cũng cung cấp một phiên bản cộng đồng miễn phí tại www.frenetik.us. Giải pháp này được xây dựng để đáp ứng những thách thức hiện tại trong an ninh mạng, mang lại khả năng phòng thủ chủ động và thông minh.

Video Minh Họa Công Nghệ “Deception In-Use”

Để có cái nhìn trực quan hơn về cách công nghệ “Deception In-Use” của Frenetik hoạt động và những lợi ích mà nó mang lại, bạn có thể xem video minh họa sau: