Bạn muốn biết làm thế nào mà những tội phạm mạng sẽ tấn công vào hệ thống và mạng lưới IT của công ty? Câu trả lời tốt nhất sẽ từ một người có kinh nghiệm dày dặn về những tấn công mạng như vậy. Đó là Anand Prakash, đồng sáng lập và CEO của PingSafe – công ty có trụ sở tại Singapore vừa thông báo huy động thành công 3,3 triệu USD trong vòng gọi vốn hạt giống hôm 19.7.
Trong mười năm qua, Anand Prakash đã dành gần như toàn bộ thời gian để trở thành một hacker mũ trắng – những người được thuê để cố gắng xâm nhập vào hệ thống phòng thủ của các doanh nghiệp để kiểm tra, xác định lỗ hổng bảo mật. “Tôi đã làm công việc này từ thời đại học, sau khi nghe kể về một người bạn được Facebook thuê để xác định lỗ hổng trong hệ thống của công ty này. Điều đó nghe có vẻ thú vị. Một vài năm sau, tôi trở thành một trong những hacker mũ trắng hàng đầu của Facebook. Tôi cũng làm việc cho những công ty như Uber và Twitter,” Prakash chia sẻ.
Anand Prakash cho rằng, ngay cả những công ty am hiểu và ứng dụng công nghệ tốt nhất cũng không thể nhận ra lỗ hổng xuất hiện trong hệ thống. Prakash, thành lập PingSafe với Nishant Mittal, lấy ví dụ từ một lỗi phần mềm của Facebook có thể “mở cửa” để anh truy cập vào nhiều tài khoản và một lỗ hổng từ hệ thống của Uber có thể giúp anh gọi xe miễn phí.
“Tôi có thể nhìn thấy khoảng trống rất lớn trong thị trường cho PingSafe, khi các doanh nghiệp mặc dù rất chú trọng vào vấn an ninh mật mạng, nhưng lỗ hổng vẫn xuất hiện,” anh cho biết.
Cụ thể, Anand Prakash chỉ ra sự phát triển của công nghệ điện toán đám mây, với các công ty hiện nay đều lấy đó làm nền tảng để xây dựng cơ sở hạ tầng IT. Đây là yếu tố dẫn đến lỗ hổng bảo mật. Ví dụ, việc ứng dụng công nghệ điện toán đám mây cho phép các công ty thoải mái thay đổi hệ thống IT và mở rộng quy mô thông qua phần mềm dưới dạng dịch vụ (SaaS). Điều này khiến cho việc áp dụng các biện pháp bảo vệ an ninh mạng trở nên khó khăn hơn.
Vì lẽ đó, PingSafe đóng vai trò như một nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây – CNAPP, với Prakash cho biết đây là “công ty đầu tiên cố gắng giải quyết vấn đề bằng cách tấn công. Thông qua nền tảng của mình, PingSafe sử dụng các chiến thuật và cách thức tin tặc sử dụng, từ đó xác định những lỗ hổng mà kẻ xấu có thể khai thác để xâm nhập vào hệ thống của khách hàng.
Sau khi phát hiện ra những lỗ hổng này, PingSafe sẽ tư vấn khách hàng cách khắc phục. Quá trình thử nghiệm sẽ tiếp tục trong thời gian thực, khi PingSafe liên tục cập nhật các phương thức tấn công phù hợp với thông tin từ cộng đồng tin tặc.
“Mọi doanh nghiệp đều gặp rủi ro về bảo mật do định cấu hình sai đám mây, nhưng các giải pháp bảo mật khác lại không tương thích. Nền tảng của PingSafe có thể phù hợp với những sản phẩm bảo mật mạng khác mà các tổ chức đang sử dụng,” Prakash cho biết.
Vào tháng 3.2022, Prakash đồng sáng lập PingSafe với bước đệm vững chắc từ danh tiếng của anh trong cộng đồng hacker mũ trắng, và có 10 khách hàng đầu tiên. Đến nay, doanh thu của công ty đã tăng gấp 10 lần và PingSafe đang hợp tác với hơn 60 khách hàng doanh nghiệp. “Đây là những công ty hoạt động trên nền tảng điện toán đám mây và rất coi trọng yếu tố bảo mật,” anh cho biết.
Sự chứng thực từ khách hàng đã trở thành “chất xúc tác” giúp PingSafe phát triển. Daniel Wong, giám đốc về an ninh thông tin của Skyflow, nhận định nền tảng CNAPP của PingSafe “ít ồn ào hơn đáng kể và khả năng cảnh báo lỗ hổng hiệu quả hơn so với các giải pháp khác.” Hari Palappetty, phó chủ tịch phụ trách về an ninh thông tin của Skyflow, cho biết nền tảng này có vai trò quan trọng với khả năng xác định về khả năng bị xâm nhập của hệ thống.
Các nhà đầu tư cũng rất hứng thú với CNAPP với nhận định rằng lĩnh vực này có tiềm năng tăng trưởng nhanh chóng. Một nghiên cứu từ Market and Market ước tính thị trường CNAPP trong năm 2022 có quy mô vào khoảng 8 tỉ USD, dự báo sẽ đạt mức tăng trưởng hằng năm 20% trong những năm tiếp theo.
Vòng gọi vốn hạt giống vừa qua của PingSafe đánh dấu lần đầu tiên công ty có nhà đầu tư bên ngoài tham gia dẫn dắt đợt huy động tài chính. Vòng gọi vốn này do Surge – chương trình có quy mô mở rộng nhanh chóng do Sequoia Capital India & Southeast Asia triển khai – dẫn dắt, với sự tham gia từ một số nhà đầu tư thiên thần nổi tiếng.
Là một trong những nhà đầu tư thiên thần tham gia vòng gọi vốn trên, Rahul Chari, đồng sáng lập PhonePe, cho biết: “Khi các doanh nghiệp, tổ chức phát triển và mở rộng quy mô lên nền tảng đám mây, việc quản lý bảo mật đám mây trở nên quan trọng để đảm bảo khả năng phục hồi trước những nguy cơ và xâm nhập trái phép vào hệ thống. Đội ngũ của PingSafe có động lực và kinh nghiệm phù hợp để biến công ty này thành cái tên dẫn đầu thị trường.”
PingSafe sẽ dùng khoản đầu tư này để phát triển sản phẩm, cũng như tăng cường sự hiện diện tại Mỹ, nơi Prakash sẽ sớm chuyển đến.
Biên dịch: Minh Tuấn
Theo forbes.baovanhoa.vn (https://forbes.baovanhoa.vn/pingsafe-huy-dong-von-phat-trien-phan-mem-ve-bao-mat)
