Tương lai của an ninh mạng nằm ở các startup

 (nfx.com/post)
13 điểm bởi GN⁺ 2025-09-28 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Chiến trường của an ninh mạng đang dịch chuyển từ tầng OS sang tầng ứng dụng, và các startup đang khai mở một hệ sinh thái bảo mật mới
  • Việc phần mềm liên tục được cập nhật cùng hệ sinh thái linh động tạo ra những mối đe dọa mới, và các startup đang cung cấp các giải pháp đổi mới
  • Các startup như Koi giải quyết những lỗ hổng mà các doanh nghiệp hiện hữu đã bỏ qua bằng nền tảng bảo mật dựa trên ứng dụng
  • Mối quan hệ cộng sinh giữa tiến hóa phần mềm và đổi mới bảo mật tạo ra cơ hội cho startup
  • Môi trường bảo mật thay đổi không ngừng mang lại tiềm năng vô hạn để startup dẫn dắt thị trường

Tiến hóa không ngừng, cơ hội không ngừng

  • Phần mềm đã thay đổi mạnh mẽ trong vài thập kỷ qua, và an ninh mạng buộc phải thích ứng còn nhanh hơn thế
    • Mỗi làn sóng thay đổi của phần mềm đều làm bề mặt tấn công tăng theo cấp số nhân
    • Các công ty khởi nghiệp mới được thành lập để đối phó với các mối đe dọa mới
  • Đầu những năm 1980, phần mềm chủ yếu là on-premise và xoay quanh người dùng đơn lẻ
    • Các virus tự sao chép qua đĩa mềm như virus Brain 1986 là mối đe dọa chính
    • Khu vực cần bảo vệ tương đối đơn giản, chỉ là từng máy tính riêng lẻ
  • Cuối thập niên 1980 và đầu thập niên 1990, sự phổ cập của Internet đã làm lộ ra các lỗ hổng mạng
    • 1988 Morris Worm đã lợi dụng cửa hậu trong hệ thống thư điện tử để lây nhiễm hàng nghìn máy tính từ MIT đến Berkeley chỉ trong vài ngày
    • Mô hình cho thấy càng có nhiều kết nối mạng thì bề mặt tấn công càng mở rộng trở nên rõ ràng hơn
    • Mỹ đã thành lập Computer Emergency Response Team (CERT) đầu tiên sau sự kiện này
  • Từ đó, các công ty công cụ antivirus lớn như McAfee, Trend Micro và Symantec đã xuất hiện
    • Chúng hoạt động theo cách bổ sung bảo mật ở cấp độ hệ điều hành
  • Trong thập niên 1990, các virus phát tán qua email và các biến thể né tránh phát hiện đã xuất hiện
    • Các doanh nghiệp phát triển firewall để bảo vệ mạng
    • Mức độ tích hợp cao hơn tạo ra bề mặt tấn công lớn hơn, đồng thời thúc đẩy các công nghệ bảo vệ mới

Bùng nổ Internet và điện toán đám mây

  • Làn sóng bùng nổ Internet trong những năm 2000 đã đẩy nhanh mô hình này
    • Thay đổi lớn nhất là sự chuyển dịch sang điện toán đám mâybảo mật ở cấp độ ứng dụng
    • Điện toán đám mây đã thay đổi tận gốc cách phần mềm được phát triển và triển khai
  • Ứng dụng được phát triển nhanh qua DevOps và được điều chỉnh theo thời gian thực
    • Dữ liệu và workload được phân tán trên các máy chủ ảo toàn cầu, khiến bề mặt tấn công tăng theo cấp số nhân
  • Chỉ bảo vệ hệ điều hành là không còn đủ, nên bảo mật được nhúng trực tiếp vào mã thông qua DevSecOps
    • Các công ty như Palo Alto Networks (firewall thế hệ mới), Crowdstrike (bảo mật endpoint do đám mây quản lý), Snyk (quét mã theo thời gian thực), Wiz (nền tảng bảo mật cloud-native) đã xuất hiện
    • Wiz được ghi nhận là startup tăng trưởng nhanh nhất trong lịch sử

Tầng ứng dụng: chiến trường mới

  • Hiện nay tầng ứng dụng đang nổi lên như chiến trường bảo mật mới
    • Ứng dụng là một hệ sinh thái gồm các gói mã, plugin, extension, mô hình AI và các bản cập nhật
    • Doanh nghiệp thiếu khả năng quan sát và quyền kiểm soát đối với phần mềm nào đang đi vào trong tổ chức
  • Koi là một trong những công ty đầu tiên nhận ra sự thay đổi này
    • Nhà sáng lập Amit Assaraf cho rằng các hệ thống bảo mật legacy đã không nhận ra chuyển biến này
    • Để chứng minh, ông đã tạo extension giao diện VSCode giả mạo Darcula Official và chỉ trong một tuần đã lây nhiễm hơn 300 tổ chức, thậm chí cả mạng lưới tòa án quốc gia
  • Mô hình này cho thấy sự tiến hóa liên tục của phần mềm tạo ra các mối đe dọa mới, đồng thời mở ra cơ hội để startup trở thành những người bảo vệ mới của phần mềm

Cơ hội khổng lồ trong cửa sổ công nghệ an ninh mạng

  • Mỗi khi cách phát triển phần mềm thay đổi, vector tấn công mới lại xuất hiện và an ninh mạng phải tự tái tạo chính mình
    • Điều này giống như một cuộc chạy đua vũ trang vĩnh viễn
    • Trong 5 năm qua, hàng chục công ty an ninh mạng mới đã tăng trưởng lên quy mô 1 tỷ USD
  • Để nổi bật, cần có insight độc đáo giúp giải quyết một vấn đề riêng biệt
  • Koi đã nắm bắt được ba thay đổi quan trọng mà các doanh nghiệp hiện hữu đã bỏ lỡ
    • Sự chuyển dịch từ mối đe dọa ở cấp hệ điều hành sang mối đe dọa ở cấp ứng dụng đã bắt đầu
    • Các mối đe dọa phát sinh từ mã phi nhị phân đặt ra thách thức mới cho các giải pháp bảo mật truyền thống dựa trên binary
    • Họ hiểu tư duy của các tổ chức ưu tiên ứng dụng, trong đó đội ngũ bảo mật cần khả năng quan sát phần mềm trên mọi máy tính trong tổ chức cùng các công cụ và hỗ trợ dựa trên đó
  • Hiện nay các hacker đang nghĩ ra những cách mới để khai thác phần mềm hiện đại
    • Thế giới vibe coding đang tạo ra một bề mặt tấn công mới mà gần như hai năm trước còn chưa tồn tại
  • Nếu phát hiện ra lỗ hổng mới trước các doanh nghiệp hiện hữu, thì coi như đã đi được nửa chặng đường đến product-market fit
    • Koi đạt 1 triệu USD ARR nhanh hơn cả Wiz, Snyk, Vanta, Figma và Loom
    • Đây là bằng chứng cho thấy nhu cầu đối với một giải pháp thực sự trong lĩnh vực này lớn đến mức nào

Lợi thế thời đại bảo mật của startup

  • Thành công nhanh chóng của Koi cho thấy nguyên lý rằng khi chiến trường thay đổi, điểm mạnh của doanh nghiệp hiện hữu sẽ biến thành gánh nặng
    • Quy mô, tệp khách hàng và kiến trúc hiện có của các doanh nghiệp hiện hữu trói họ vào những mô thức đã cũ
  • Trong khi đó, startup có những lợi thế sau
    • Có thể được xây dựng để phù hợp với bối cảnh đe dọa hiện tại hoặc tương lai
    • Di chuyển nhanh mà không có chi phí điều phối của tổ chức lớn
    • Thu hút nhân tài hiểu hệ sinh thái phần mềm hiện đại
    • Giành được niềm tin của khách hàng bằng cách chứng minh lỗ hổng ngay từ ngày đầu tiên
  • Trong an ninh mạng, bị trói buộc vào mô thức cũ là điều chí mạng
    • Điều này có lợi cho startup, và các doanh nghiệp hiện hữu trong lĩnh vực này dễ tổn thương hơn so với nhiều ngành khác
  • Tuy vậy, vẫn có câu hỏi về khả năng phòng thủ
    • Điều gì xảy ra khi startup trở thành doanh nghiệp hiện hữu?
    • Khả năng phòng thủ không thể chỉ dựa vào một yếu tố duy nhất (ví dụ như IP trong công nghệ sinh học)
    • Điểm vào thị trường như insight độc đáo của Koi mang lại lợi thế ban đầu, nhưng vẫn cần những cơ chế phòng thủ bền vững như hiệu ứng mạng, thương hiệu và mức độ nhúng sâu

Hàm ý dành cho nhà sáng lập

  • Chuyển dịch mô thức tạo ra cửa sổ cơ hội để startup vượt lên trước các doanh nghiệp hiện hữu
    • Nhưng phải nắm bắt thay đổi từ sớm và xây dựng phù hợp với thực tế mới
    • Thay vì làm ra một công cụ EDR tốt hơn, Koi đã xây dựng nền tảng bảo mật tầng ứng dụng thực sự đầu tiên
  • Mô thức mới hiện nay là phòng thủ ở tầng ứng dụng
    • Lĩnh vực này vẫn còn rộng mở, và các đội ngũ như Koi đang cho thấy tiềm năng với tư duy đúng đắn
  • Trong tương lai, sẽ còn xuất hiện một chiến trường khác
    • Hằng số duy nhất của an ninh mạng là sự thay đổi
    • Với startup, đây lại là một lợi thế

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.