Tập đoàn Ragnar và sự quan tâm mạnh mẽ tới các vấn đề về an toàn bảo mật

Tìm hiểu thêm về cách Tập đoàn Ragnar đã chủ động ứng phó bảo vệ ứng dụng web T-Reg thông qua phương pháp Kiểm thử xâm nhập (Penetration Testing).

Giới thiệu về Ragnar Corporation Co., Ltd

Tập đoàn Ragnar là một start-up công nghệ thông tin có trụ sở đặt tại Bangkok, Thái Lan. Ragnar chuyên cung cấp các giải pháp an ninh mạng và quản lý các quy trình pháp lý trong ngành tài chính thông qua công nghệ cho các công ty, doanh nghiệp, tổ chức tại Thái Lan. Hiện Ragnar sở hữu 5 đơn vị start-up khác nhau đang cùng tham gia nghiên cứu và phát triển hệ sinh thái công nghệ đầu cuối (end-to-end).

T-Reg là một nền tảng dành cho các tổ chức trong phạm vi Thái Lan có nhu cầu đảm bảo tuân thủ Luật An ninh mạng và Đạo luật bảo vệ dữ liệu cá nhân của Thái Lan. Vì vậy, tập đoàn Ragnar đã thiết kế Phương pháp 3.0 hoặc các thủ tục để tuân thủ luật pháp. Đạo luật bảo vệ dữ liệu cá nhân (PDPA) được biết đến với tên gọi 3E Framework, gồm 3 bước: Educate (Giáo dục), Explore (Khám phá) và Execute (Thi hành). Đây là bước đầu triển khai dự án PDPA bằng cách sử dụng nền tảng T-Reg quản lý dữ liệu, giúp dự án được thực hiện một cách có hệ thống, cho phép người dùng đảm bảo tuân thủ luật pháp lâu dài.

Thách thức của doanh nghiệp

“Đầu tư vào an ninh mạng là một hành động vô cùng quan trọng và cần thiết đối với các doanh nghiệp nhằm bảo vệ dữ liệu, thông tin khách hàng cũng như chống lại các mối đe dọa trên môi trường mạng. Một chiến lược an ninh mạng mạnh mẽ có thể ngăn ngừa tổn thất về tài chính, bảo vệ danh tiếng doanh nghiệp và củng cố niềm tin của khách hàng. Vì vậy, đây chính là khoản đầu tư không thể thiếu cho sự thành công mang tính bền vững của doanh nghiệp.” – Ông Wisutthichart Khemklad, Kỹ sư DevOps tại Tập đoàn Ragnar.

Thế giới đang dần chuyển mình sang kỷ nguyên công nghệ mới với nhiều thay đổi khiến cả nhân loại phải ngỡ ngàng. Những điều tưởng chừng như không thể, đã ít nhiều trở thành hiện thực. Cuộc chơi công nghệ đang dần bước sang một chương mới. Đi cùng những điều tuyệt vời đó là vô số những mối hiểm họa về an ninh mạng đang rình rập, đặc biệt đối với các doanh nghiệp sở hữu lượng lớn dữ liệu trị giá hàng tỷ USD.

Lỗ hổng bảo mật là những điểm yếu tồn tại trong quá trình lập trình, tạo thành sơ hở khiến tin tặc có thể dễ dàng truy cập trái phép dữ liệu hệ thống, đánh cắp thông tin nhạy cảm mà không cần phải tuân theo quá trình thông thường, từ đó gây ra những thiệt hại khó lường cho doanh nghiệp. Các lỗ hổng này có thể đến từ bất cứ đâu, từ những lỗi xuất hiện trong các phần mềm, hệ điều hành, cấu hình cho tới những sai lầm trong việc đặt mật khẩu tài khoản sơ sài, không tuân thủ đúng nguyên tắc hoặc các hành vi khác khiến thông tin dữ liệu bị lộ lọt tới tay kẻ xấu.

Là một tập đoàn công nghệ cung cấp các giải pháp an ninh mạng, Ragnar đã sớm có nhận thức cao về mức độ rủi ro của việc không đảm bảo an toàn thông tin dữ liệu có thể gây ảnh hưởng tới hoạt động kinh doanh của doanh nghiệp cũng như các khách hàng đang sử dụng nền tảng T-Reg. Đặc biệt, trong quá khứ, ông Wisutthichart Khemklad từng gặp phải sự cố tấn công từ Ransomware – một loại virus được mã hoá vô cùng nguy hiểm, khiến chủ sở hữu máy tính mất quyền truy cập dữ liệu trên ổ đĩa – gây ra thiệt hại lớn cho doanh nghiệp về tài chính và niềm tin đối với khách hàng. Vì vậy, đại diện Ragnar cho rằng đây là một khoản đầu tư hoàn toàn hợp lý và cần thiết trong bối cảnh hiện nay.

Giải pháp từ CyStack

“Chất lượng công việc, sự phối hợp làm việc đầy chuyên nghiệp của đội ngũ chuyên gia, tốc độ xử lý, hỗ trợ kỹ thuật, giá thành – tất cả đều vô cùng xuất sắc. Chúng tôi rất mong chờ lần hợp tác tiếp theo với các bạn trong tương lai!” – Ông Wisutthichart Khemklad, Kỹ sư DevOps tại Tập đoàn Ragnar.

Sau quá trình thảo luận cùng đại diện CyStack, Tập đoàn Ragnar đã quyết định lựa chọn giải pháp Kiểm thử xâm nhập (Penetration Testing) để thực hiện đánh giá các lỗ hổng bảo mật của ứng dụng web T-Reg.

Dịch vụ Kiểm thử xâm nhập là một giải pháp trong nhóm Kiểm tra và đánh giá bảo mật được cung cấp bởi CTCP An ninh mạng CyStack. Quy trình thực hiện bài kiểm tra gồm 5 bước dưới sự kiểm tra và giám sát gắt gao từ các chuyên gia Pentesters tại CyStack nhằm loại bỏ triệt để các lỗi trong Danh sách kiểm tra đánh giá (Assessment Checklist).

Từ ngày 07/06/2023 đến ngày 28/06/2023, CyStack đã cung cấp giải pháp trên nhằm phát hiện và đánh giá các lỗ hổng bảo mật của ứng dụng web T-Reg do Tập đoàn Ragnar phát triển. Mục tiêu của dự án lần này là nhận dạng các điểm yếu về bảo mật, xác định mức độ ảnh hưởng tới dự án, đưa ra các đề xuất khắc phục cũng như ghi lại tất cả các phát hiện nhằm giảm thiểu tối đa những rủi ro có thể xảy ra trên hệ thống.

Kết quả

“Sau lần hợp tác này, Ragnar đã nhận được rất nhiều thứ từ các bạn. Một chứng nhận đáng tin cậy từ một công ty an ninh mạng danh giá, một nền tảng an toàn hơn cho người dùng, niềm tin từ các khách hàng và quan trọng hơn hết là đội ngũ Developers của chúng tôi đã được bổ sung thêm rất nhiều kiến thức mới mẻ về bảo mật.” – trích lời ông Wisutthichart Khemklad, Kỹ sư DevOps tại Tập đoàn Ragnar.

CyStack đã phát hiện một số lỗ hổng bảo mật nghiêm trọng trong ứng dụng web T-Reg, giúp Ragnar kịp thời xử lý và ngăn chặn các mối đe dọa trước khi xảy ra thiệt hại thực tế. Bên cạnh đó, ứng dụng web T-Reg đã nhận được chứng chỉ bảo mật từ CyStack, ghi nhận quá trình tích cực tham gia đánh giá bảo mật của Tập đoàn Ragnar.

“Chúng tôi chắc chắn sẽ hợp tác với các bạn trong những lần tiếp theo, ngay khi ứng dụng web T-Reg phiên bản thứ 2 dự kiến ra mắt trong Quý 3 năm 2023 được cập nhật.” – Đại diện Ragnar cho biết.

Kết luận

Những cuộc tấn công mạng gây gián đoạn hệ thống không còn là điều xa vời nữa. Giờ đây, điều đó có thể xảy đến với bất cứ doanh nghiệp nào trên thế giới, bởi đây là đối tượng mà các hacker luôn chực chờ và sẵn sàng ra tay ngay khi tìm thấy những lỗ hổng bảo mật có thể khai thác.

Thông qua việc chủ động tìm kiếm các giải pháp bảo mật cho doanh nghiệp, Tập đoàn Ragnar đã cho thấy ý thức vượt trội của mình trong việc bảo vệ dữ liệu thông tin. Và kết quả mà Tập đoàn Ragnar nhận được cũng hoàn toàn xứng đáng với nỗ lực nâng cao nhận thức an ninh mạng của họ: Một nền tảng an toàn cho người dùng và sự tin tưởng từ các khách hàng sử dụng ứng dụng web T-Reg.