Bạn có biết rằng trong mỗi doanh nghiệp hiện tại, số lượng danh tính phi con người (non-human identities) đã vượt xa số nhân viên thật? Từ bot AI đến API tự động, từ thiết bị IoT đến container Docker - tất cả đều cần được xác thực và quản lý. Cisco vừa công bố kế hoạch thâu tóm Astrix Security, một startup chuyên về bảo mật danh tính phi con người, báo hiệu một cuộc cách mạng trong cách chúng ta bảo vệ hệ thống số. Động thái này không chỉ đơn thuần là một thương vụ mua bán, mà là sự thừa nhận về mối đe dọa bảo mật đang bị bỏ quên nghiêm trọng nhất thời đại số.

Khi máy móc cần chứng minh danh tính như con người

Astrix Security được thành lập với sứ mệnh giải quyết bài toán nan giải: làm thế nào để quản lý và bảo vệ hàng triệu danh tính số không phải con người đang hoạt động 24/7 trong môi trường doanh nghiệp. Khác với Identity and Access Management (IAM - quản lý danh tính và quyền truy cập) truyền thống tập trung vào nhân viên, Astrix tập trung vào service account, API key, certificate, token và các danh tính máy móc khác. Chúng tôi cho rằng đây chính là mảnh ghép cuối cùng trong chiến lược Zero Trust của Cisco.

Theo thống kê của chính Astrix, một doanh nghiệp trung bình có tới 45 danh tính phi con người cho mỗi nhân viên. Con số này ở các công ty công nghệ lớn có thể lên tới 100:1. Tại Việt Nam, với sự bùng nổ của chuyển đổi số và triển khai AI, tỷ lệ này đang tăng vọt. Các ngân hàng, fintech và công ty công nghệ trong nước đang phải đối mặt với thách thức quản lý hàng nghìn bot giao dịch, API thanh toán và hệ thống tự động mà họ chưa hề chuẩn bị sẵn sàng.

Lỗ hổng vô hình trong kỷ nguyên AI

Non-human identities tạo ra một bề mặt tấn công (attack surface) hoàn toàn mới mà hacker đang tận dụng triệt để. Khác với con người có thể nhận biết email lừa đảo, các danh tính máy móc hoàn toàn tin tưởng vào code và configuration. Một API key bị rò rỉ có thể cấp cho hacker quyền truy cập vĩnh viễn vào hệ thống mà không cần phải đăng nhập hay vượt qua 2FA. Credential stuffing attack (tấn công nhồi thông tin đăng nhập) trên service account thường thành công với tỷ lệ cao hơn 300% so với tài khoản người dùng thông thường.

Chúng tôi từng chứng kiến một công ty fintech Việt Nam mất 2.3 tỷ đồng chỉ vì một con bot giao dịch tự động bị hacker chiếm quyền điều khiển. Token JWT của bot không hề expire và được cấp full permission để thực hiện giao dịch. Trong 48 giờ, hacker đã thực hiện 847 giao dịch chuyển tiền nhỏ lẻ để tránh cảnh báo từ hệ thống giám sát. Đây chính là minh chứng rõ ràng nhất cho việc tại sao Cisco sẵn sàng chi số tiền lớn để sở hữu công nghệ của Astrix.

Tác động sóng gió với thị trường bảo mật Việt Nam

Thương vụ này sẽ tạo ra làn sóng thay đổi mạnh mẽ trong cách các doanh nghiệp Việt tiếp cận bảo mật. Theo báo cáo từ Cục An toàn thông tin, 78% các vụ tấn công mạng năm 2024 tại Việt Nam có liên quan đến việc lạm dụng service account hoặc API không được bảo vệ đầy đủ. Con số này dự kiến sẽ tăng lên 85% trong năm 2025 khi AI và automation được triển khai rộng rãi hơn. Các ngân hàng số, sàn thương mại điện tử và startup công nghệ sẽ là những mục tiêu ưu tiên của cybercriminal.

Việc Cisco tích hợp công nghệ Astrix vào nền tảng Cisco Identity Intelligence sẽ tạo ra một giải pháp toàn diện đầu tiên trên thế giới có khả năng quản lý đồng thời human và non-human identities. Điều này có nghĩa là các doanh nghiệp Việt Nam sẽ phải đầu tư vào hệ thống bảo mật mới hoặc đối mặt với nguy cơ bị bỏ lại phía sau về mặt công nghệ bảo mật.

Lộ trình bảo vệ danh tính phi con người tại Việt Nam

Doanh nghiệp Việt cần hành động ngay lập tức để không trở thành nạn nhân tiếp theo. Bước đầu tiên là thực hiện inventory audit - kiểm kê toàn bộ service account, API key, certificate và token đang được sử dụng trong hệ thống. Sử dụng công cụ quét tự động để phát hiện credential được hardcode trong source code hoặc configuration file. Tiếp theo, triển khai principle of least privilege - chỉ cấp quyền tối thiểu cần thiết cho mỗi danh tính máy móc và thiết lập chu kỳ rotation credential định kỳ.

Chúng tôi khuyến nghị các CISO và IT Manager Việt Nam nên bắt đầu đánh giá lại chiến lược Identity Security của mình ngay từ hôm nay. Triển khai monitoring và alerting cho tất cả hoạt động của non-human identities, đặc biệt chú ý đến các pattern bất thường như truy cập ngoài giờ, từ IP lạ hoặc với volume cao bất thường. Đầu tư vào đào tạo nhóm DevOps và Security team về best practices trong quản lý danh tính máy móc sẽ là yếu tố quyết định sự thành bại trong cuộc chiến bảo mật tương lai.