Tạo sản phẩm khác biệt truyền thống

CyRadar ra đời từ… nỗ lực bất thành của các giải pháp truyền thống trước các cuộc tấn công an ninh mạng.

“Cuối năm 2013, đầu năm 2014, bắt gặp xu hướng mới về học máy (ứng dụng trí tuệ nhân tạo) và xử lý dữ liệu lớn, tôi tìm hiểu cách áp dụng vào lĩnh vực an ninh mạng (security), từ đó nảy sinh ý tưởng về phát hiện tấn công dựa trên xử lý dữ liệu lớn”, Minh Đức chia sẻ.

Doanh nhân Nguyễn Minh Đức

Sản phẩm đầu tiên của CyRadar là Advanced Threat Detection, một hệ thống phân tích và phát hiện các vụ tấn công tinh vi trong mạng của doanh nghiệp hay tổ chức, hỗ trợ cho khách hàng kịp thời phát hiện và có hành động để ngăn chặn các cuộc tấn công này.

Nhớ lại thời gian đầu, Minh Đức kể, CyRadar được thử nghiệm với 2 doanh nghiệp. Vòng thử nghiệm thứ hai, khách hàng đã quyết định chạy thử song song sản phẩm của CyRadar và một giải pháp nổi tiếng của nước ngoài.

“Thuyền thúng” đấu với “chiến hạm” làm chúng tôi run cầm cập. Nhưng kết quả là  chúng tôi lại “túm” được mã độc mới tinh xuất hiện, còn giải pháp kia thì không. Điều đó giúp chúng tôi không những nhìn thấy tiềm năng của thị trường, mà còn thêm tự tin trước các sản phẩm nước ngoài”, Minh Đức nói.

Theo người sáng lập CyRadar, suốt 30 năm qua, cuộc chiến giữa các phần mềm diệt virus (AV) và mã độc ngày càng trở nên cam go. Trong khi mã độc được chủ động, viết ra phát triển tinh vi, thì các phần mềm hiện vẫn gặp hạn chế về vấn đề công nghệ như chỉ sử dụng signature-based (theo mẫu) hoặc behaviour-based (theo hành vi) để phát hiện mã độc.

Đó là lý do vì sao ngay từ khi ra đời, CyRadar đã hướng tới sử dụng công nghệ mới liên quan tới xử lý dữ liệu lớn, học máy và xử lý bất thường đi cùng một vài sáng chế đã được CyRadar đăng ký với Cục Sở hữu trí tuệ để phát triển thành dạng cơ sở dữ liệu tự học về các nguồn tấn công. Ứng dụng này thậm chí còn phát hiện và cảnh báo nguy cơ không phụ thuộc vào ý thức người dùng.

“Câu chuyện thất bại của một số hãng máy ảnh sản xuất máy ảnh phim do muốn bảo vệ công nghệ truyền thống không tiếp nhận và sản xuất dòng máy theo công nghệ mới là máy ảnh số đã chứng minh việc theo đuổi công nghệ mới luôn là cơ hội cho start-up nhỏ. Isarel với sự thành công của các start-up cũng đi theo hướng này. Do đó, nếu start-up nhỏ chứng minh được sức mạnh công nghệ mà mình đang theo đuổi, thì đó là cuộc chơi ngang ngửa, chứ không phải bất lợi so với các hãng lớn”, Minh Đức nhấn mạnh.

Để ngăn chặn các cuộc tấn công mạng, CyRadar lựa chọn phương án phân tích các kết nối mạng dựa trên dữ liệu lớn, thông qua việc xây dựng “bản đồ mã độc” và chỉ ra các “vùng nguy hiểm” thay vì quét tất cả file để tìm mã độc theo phương pháp truyền thống.

Tháng 7 vừa rồi, CyRadar đã cho ra mắt CyRadar Internet Shield, cổng bảo mật (secure gateway) thế hệ mới giúp bảo vệ người dùng trong doanh nghiệp trước mã độc tấn công qua mạng Internet và email, chống tấn công lừa đảo trực tuyến, quản lý các ứng dụng có thể kết nối Internet theo chính sách của doanh nghiệp. Đang có khoảng 10 doanh nghiệp cùng tham gia thử nghiệm với CyRadar.

Ngoài ra, CyRadar đã cung cấp các dịch vụ an ninh bao gồm tư vấn đánh giá, thâm nhập (penetration testing), xử lý sự cố và đào tạo về an ninh.

Chiến lược mở rộng khách hàng

Mặc dù được biết đến là start-up khởi nguồn từ Ban Công nghệ của FPT và mới được tách ra khỏi FPT để chính thức trở thành một start-up độc lập, nhưng theo Minh Đức, “nếu không chủ động từ chỉ tiêu, mục đích kinh doanh, tìm kiếm khách hàng, phát triển sản phẩm và  chứng minh được sản phẩm tốt thì CyRadar đã chết ngay từ khâu hình thành ý tưởng”.

Sau hơn một năm rưỡi xây dựng, CyRadar hiện đã có hàng chục khách hàng sử dụng, trong đó sản phẩm đã được chạy tại Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Văn phòng Chính phủ, Văn phòng Quốc hội hay một số doanh nghiệp lớn như Masan Group và khối ngân hàng….

Mặc dù vậy, CyRadar đang phải đối mặt với cạnh tranh lớn do thị trường an ninh mạng đã xuất hiện khá nhiều tên tuổi nước ngoài. Tuy nhiên, theo lời Minh Đức, lợi thế phát sinh trong bất lợi lại vô cùng lớn khi một số khách hàng từ chối sử dụng dịch vụ của nước ngoài.

Các sản phẩm của CyRadar cũng đã được giới thiệu tại một số quốc gia như Anh, Pháp, Mỹ, Hàn Quốc, Nhật Bản….

“Kỳ vọng, tầm nhìn khá lớn, nhưng chúng tôi vẫn hiểu rõ nếu chưa vững thị trường trong nước, chưa đủ cạnh tranh với các đơn vị nước ngoài cung cấp giải pháp an ninh mạng trong nước thì sẽ gặp thất bại ngay khi đặt chân tới thị trường nước ngoài. Do đó, mặc dù đã có các kênh làm việc với khách hàng nước ngoài, nhưng CyRadar vẫn không xác định đây là mục tiêu ưu tiên trong kế hoạch 1-2 năm tới”, Minh Đức cho biết.

Mặc dù khẳng định mục tiêu ưu tiên là những khách hàng lớn với khả năng chi trả cao nhưng theo Minh Đức, doanh nghiệp vừa và nhỏ vẫn nằm trong kế hoạch tập khách hàng được CyRadar đẩy mạnh thời gian tới.

“Hiện CyRadar đi theo hướng giới thiệu sản phẩm sẽ đề xuất chạy thử hệ thống phát hiện tấn công, qua quá trình thử nghiệm tìm cách chứng minh cho khách hàng thấy, mặc dù họ đã có giải pháp khác rồi hoặc nếu có giải pháp an ninh mạng không cùng phân khúc thì giải pháp của CyRadar vẫn có thể giúp họ phát hiện ra những mối nguy sớm và hiệu quả”, Minh Đức tự tin chia sẻ.

Ngoài ra, CyRadar cũng đang thử nghiệm kết hợp với Yolo và AZ Stack để mở rộng hơn tập khách hàng cá nhân. Cụ thể, sự kết hợp giữa CyRadar và Yolo được biết tới sẽ tăng tính bảo mật lướt web cho người dùng di động lên gấp 40 lần qua việc cảnh báo 1,2 triệu website độc hại. Còn với sự kết hợp với AZ Stack (đơn vị làm nền tảng chat cho doanh nghiệp), thông qua CyRadar, các đường link, file sẽ được kiểm tra xem có phải là tin độc hay virus không.

Trong hoạt động mở rộng khách hàng, CyRadar đang cho thấy những bước đi khá thận trọng, bởi người sáng lập không muốn tập trung làm quá nhanh, vì nếu chạy thử hệ thống không đạt kỳ vọng của khách hàng, CyRadar sẽ không có cơ hội lần thứ hai.

Do đó, theo Minh Đức, việc hợp tác với Yolo hay AZ Stack sẽ đem lại không chỉ lợi nhuận mà còn là thử nghiệm để hoàn thiện sản phẩm. Nếu sản phẩm chạy tốt sau quá trình thử nghiệm, CyRadar sẽ có cơ hội bùng nổ.

Nhân sự vẫn là bài toán khó

CyRadar được biết tới là dự án được hình thành trong lòng FPT, do đó việc rời bỏ chiếc ghế chuyên gia sang 1 founder là quá trình đầy mạo hiểm. Tuy nhiên, theo Đức, đây là cuộc chơi mà cả nhóm đều muốn trải nghiệm.

“Trước quyết định trở thành một start-up, cả nhóm đã phải khảo sát một số khách hàng xem họ cần gì, công nghệ ban đầu trong phòng lap có đáp ứng được hay không, sau đó mới xây dựng các bản thử nghiệm, chạy thử với họ và nhận phản hồi… Tất cả đều phải học khá nhiều”, Minh Đức chia sẻ.

Mặc dù vậy, nhân sự vẫn là bài toán khó với một start-up như CyRadar, bởi chưa nhiều nơi đào tạo ngành an ninh mạng. Hầu hết mọi người phải tự học, trong khi nhu cầu nhân sự ngành này ngày càng cao tại doanh nghiệp, ngân hàng. Nhiều nhân sự không dễ dàng rời bỏ những vị trí như giám đốc an ninh, trưởng phòng an ninh với mức thu nhập khá cao để quay ra làm sản phẩm.

Tốt nghiệp khoa Công nghệ thông tin (Đại học Bách khoa Hà Nội) cùng kinh nghiệm 13 năm làm về an ninh mạng với vị trí cao nhất có thể đảm nhiệm là phó chủ tịch an ninh mạng của BKAV, Minh Đức càng hiểu rõ khó khăn này của các nhân sự.

“BKAV đã phải tự đào tạo sinh viên để tạo nguồn nhân lực cho mình. Tuy nhiên, đào tạo là quá trình dài hơi, start-up nhỏ như CyRadar không thể làm được. Rất may mắn, CyRadar đã quy tụ được team khoảng 15 người tới thời điểm hiện tại, trong số đó khá nhiều nhân sự đã đảm nhiệm những vị trí chủ chốt tại BKAV, Viettel”, Minh Đức nói.

Cũng theo Đức, có 3 lý do khiến nhân sự quyết định đầu quân vào CyRadar. Thứ nhất là  sau nhiều năm làm việc tại mảng an ninh mạng, nhiều người cũng có nguyện vọng phát triển sản phẩm. Thứ hai, họ đều nhìn thấy tiềm năng của thị trường cho việc phát triển những giải pháp tốt. Thứ ba, khi tham gia start-up, cơ hội của họ đi cùng sự phát triển của doanh nghiệp.

“Thị trường đã mở cho chúng tôi nhiều cơ hội và chúng tôi không muốn bỏ lỡ”, nhà sáng lập CyRadar thừa nhận.