OneMount Group tận dụng Managed Bug Bounty để bảo vệ ứng dụng như thế nào?

Dịch vụ Managed Bug Bounty hỗ trợ OneMount Group tăng cường bảo mật toàn diện cho ứng dụng Vinshop & VinID, đồng thời đảm bảo an toàn thông tin khách hàng.

Giới thiệu về OneMount Group

Ngày 19/9/2019 – OneMount Group (1MG) được thành lập với mong muốn thúc đẩy sự phát triển của nền kinh tế Việt Nam thông qua xây dựng nền tảng hạ tầng công nghệ cho các doanh nghiệp. Từ đó, giúp họ tạo dựng và nâng cao giá trị cho người tiêu dùng với các sản phẩm và dịch vụ có chi phí cạnh tranh hơn. Ngoài ra, 1MG cam kết xây dựng một doanh nghiệp Việt Nam mạnh mẽ và bền vững, tạo ra một môi trường thuận lợi để nuôi dưỡng và phát triển các start-up trong tương lai.

Mục tiêu của 1MG là xây dựng một hệ sinh thái công nghệ lớn nhất Việt Nam, cung cấp các giải pháp và dịch vụ trên toàn chuỗi giá trị trong các lĩnh vực tài chính, phân phối, bất động sản và bán lẻ.

Với khả năng quản trị kinh doanh chuyên nghiệp và tài chính vững mạnh, 1MG có lợi thế cạnh tranh trong việc thu hút và giữ chân những tài năng Việt Nam xuất sắc từ khắp nơi trên thế giới. Đây sẽ là nơi kết nối người dân và doanh nghiệp thông qua sự kết hợp giữa nền tảng công nghệ và giải pháp tài chính, nhằm đem lại trải nghiệm cuộc sống số xuyên suốt cho người Việt.

Thách thức của doanh nghiệp

“Ngay cả khi có nguồn lực tài chính dồi dào, việc tuyển dụng, xây dựng cũng như duy trì một đội ngũ nhân sự bảo mật phù hợp vẫn gặp nhiều bất cập.” – Ông Nguyễn Thanh Tùng, Trưởng phòng An toàn sản phẩm, CTCP OneMount Group

Những năm gần đây, làn sóng chuyển đổi số đang tác động mạnh mẽ đến các doanh nghiệp truyền thống tại Việt Nam, đồng thời cũng đặt họ vào tình trạng đối mặt với nhiều rủi ro, thách thức trên không gian mạng.

Trong thực tế, việc xuất hiện các lỗ hổng bảo mật là điều tất yếu trong quá trình phát triển sản phẩm công nghệ, quan trọng là cần kiểm soát và giải quyết chúng kịp thời. Thay vì chờ đợi và khắc phục các lỗ hổng bảo mật trên một sản phẩm hoàn thiện, OneMount Group hướng tới tập trung phát triển sản phẩm ngay từ đầu với các kiến trúc bảo mật tốt, giúp giảm thiểu số lượng lỗ hổng bảo mật, tiết kiệm chi phí và nguồn lực khi sửa chữa, đồng thời tối ưu hóa quá trình phát triển sản phẩm.

Tuy nhiên, việc chỉ tập trung vào giai đoạn thiết kế ban đầu cũng là một thách thức không nhỏ đối với OneMount, trong trường hợp cần phát triển nhanh sản phẩm để đưa ra thị trường và tạo lợi thế cạnh tranh so với các đối thủ. Không chỉ vậy, đội ngũ bảo mật nội bộ hạn chế của doanh nghiệp không đủ khả năng để đáp ứng mục tiêu đó, cũng như không thể tạm dừng sản xuất khi xảy ra sai sót để sửa chữa sản phẩm trước khi tái phát hành.

“Ở Việt Nam, vấn đề tuyển dụng nhân lực bảo mật đang là một thách thức lớn đối với các tổ chức. Dù nhu cầu ngày càng tăng nhưng thị trường nhân sự an toàn thông tin vẫn còn hạn chế, đặc biệt là sự thiếu hụt của các nhân sự chất lượng cao.” – Chia sẻ từ ông Nguyễn Hữu Trung, Founder & CEO CTCP An ninh mạng CyStack.

Vì thế, để đảm bảo sản phẩm vừa có thể tiếp cận nhanh thị trường vừa an toàn, OneMount Group đã tìm đến giải pháp bảo mật cộng đồng – một sự kết hợp hài hòa để kiểm soát các lỗ hổng bảo mật trong quá trình phát triển sản phẩm.

Giải pháp từ CyStack

“Tôi cho rằng sẽ tốt hơn nếu doanh nghiệp có đội ngũ bảo mật nội bộ chuyên nghiệp. Tuy nhiên, điều này đôi khi bất khả thi trong bối cảnh đang thiếu hụt nhân sự như hiện tại. Chính vì vậy, một cách tiếp cận nâng cao ở đây là sử dụng bảo mật cộng đồng.” – Trích lời ông Nguyễn Hữu Trung, Founder & CEO CTCP An ninh mạng CyStack

Nhận thức được những khó khăn đó, OneMount Group đã tìm đến sự hỗ trợ của CyStack với giải pháp Managed Bug Bounty (Chương trình săn lỗi nhận thưởng), nhằm giải quyết các vấn đề tồn đọng.

Chúng tôi kết nối OneMount Group với cộng đồng bảo mật toàn cầu thông qua WhiteHub – nền tảng bảo mật cộng đồng đầu tiên và lớn nhất do CyStack phát triển tại Việt Nam. Thay vì phải tìm kiếm, tuyển dụng nhân sự bảo mật tài năng về đội ngũ nội bộ của mình, CyStack giúp OneMount tận dụng sức mạnh nguồn lực cộng đồng, hỗ trợ doanh nghiệp trong việc xác định và giải quyết các lỗ hổng bảo mật một cách kịp thời và hiệu quả, giúp cải thiện tình trạng bảo mật, đồng thời giảm thiểu nguy cơ bị tấn công mạng và lộ lọt dữ liệu.

“Các chuyên gia bên ngoài có sự chủ động về thời gian cũng như kiến thức sâu rộng về từng nhóm lỗ hổng bảo mật, giúp họ tìm ra các lỗ hổng nhanh chóng và hiệu quả. Nhiệm vụ còn lại của đội ngũ bảo mật nội bộ bây giờ chỉ là tập trung giải quyết các vấn đề bảo mật trên sản phẩm trong thời gian ngắn nhất để có thể đưa sản phẩm ra thị trường.” – Trích lời đại diện OneMount

Bằng cách tận dụng cộng đồng chuyên gia giàu kinh nghiệm, OneMount Group đã tìm ra các lỗ hổng bảo mật trong ứng dụng web và ứng dụng di động nhanh chóng. Qua đó, doanh nghiệp có thể kịp thời vá những lỗi bảo mật nghiêm trọng, giúp bảo đảm an ninh ứng dụng và dữ liệu khách hàng sử dụng sản phẩm. Mặt khác, dịch vụ của CyStack cũng giúp doanh nghiệp tiết kiệm được thời gian và chi phí trong việc tìm kiếm và khắc phục các lỗ hổng bảo mật.

Kết quả

Kết luận

Bảo mật cộng đồng là xu hướng tất yếu của bảo mật hiện đại, nhằm giải quyết câu chuyện về các rủi ro và nguy cơ an ninh mạng, đặc biệt là tại các công ty có tốc độ phát triển sản phẩm nhanh.

Việc tận dụng giải pháp Managed Bug Bounty giúp đội ngũ nhân sự bảo mật của doanh nghiệp tập trung vào đúng công việc kỹ sư ATTT của mình. Thay vì đi kiểm thử và phát hiện các lỗ hổng, họ có thể tập trung thời gian cho việc thiết kế hệ thống và đưa ra các tham vấn kiến trúc an toàn cho nội bộ doanh nghiệp, giúp giảm thiểu 80% nguy cơ bị tấn công mạng. Ngoài ra, việc sử dụng tiếp cận này cũng giúp doanh nghiệp tiết kiệm chi phí bảo mật, qua đó tập trung nguồn lực vào việc phát triển các sản phẩm và dịch vụ của mình.