An ninh mạng của Grab như thế nào?

Mỗi doanh nghiệp có một góc nhìn và cách tiệp cận khác nhau với an ninh mạng.

Tại Grab, nền tảng gọi xe công hệ lớn nhất Đông Nam Á, việc phát hiện sớm rủi ro an ninh mạng là chìa khóa để công ty tránh lặp lại những vết xe đổ* của đối thủ, theo giám đốc an ninh mạng Grab.

Phát biểu tại sự kiện Splunk tại Singapore, Suchit Mishra, trưởng phòng an toàn thông tin tại Grab, tiết lộ rằng công ty đang xây dựng một bộ điều khiển phát hiện sự cố an toàn thông tin. Bộ điều khiển này hoạt động trên tất cả các sản phẩm, dịch vụ, ứng dụng và hạ tầng của hãng để thu thập thông tin về những thành phần xuất hiện điểm yếu dễ bị tấn công.

Những thông tin đó được sử dụng để tăng cường an ninh mạng cho Grab, Mishra gọi chiến lược này là “tấn công để phòng thủ” (offense informing defense). Phương pháp này phòng tránh xâm nhập tốt hơn và có giá thành rẻ hơn. Bởi vì công ty sẽ chỉ đầu tư vào những gì thực sự cần thiết để giảm thiểu rủi ro an ninh mạng.

Để thực hiện chiến lược này, Mishra cho rằng yếu tố tiên quyết là thu thập log data về tất cả mọi việc đang xảy ra trong cả hệ thống bên trong và bên ngoài, ví dụ như các cổng dịch vụ chăm sóc khách hàng hay ứng dụng BI (business intelligence). Những dữ liệu đó nên được lưu trữ ở một cơ quan trung ương.

Nhưng như vậy là chưa đủ, các tổ chức cần thêm một bước nữa để việc thu thập dữ liệu không trở nên vô ích, đó là xây dựng một bảng điều khiển (dashboards) để biến những insight trở nên có ý nghĩa. Bằng cách này, chúng ta có thể nắm được tổng quát về tình hình an ninh mạng trong tổ chức, Mishra cho biết.

“Đây không phải là khái niệm mới. Nếu bạn nhìn vào những công việc như A/B testing hay performance monitoring, tất cả đều được ghi lại và đưa lên dashboards cho tất cả mọi bên liên quan theo dõi và phân tích.”

Bên cạnh những thông tin giá trị từ chương trình bug bounty của Grab với phần thưởng cho hacker mũ trắng lên tới $10,000, đội ngũ an toàn thông tin của Grab còn dựa vào log data được đổ về Splunk dashboard để xác định các lỗ hổng và sự cố bảo mật, ví dụ như khi ai đó cố gắng đánh cắp thông tin nhân viên và xuất dữ liệu ra ngoài. Tất cả những thông tin đó được gửi tới đội ngũ kỹ sư của Grab để thực hiện các biện pháp cần thiết.

“Nếu chúng tôi chỉ xây một hệ thống phòng ngừa rủi ro, chúng tôi chỉ có thể phát hiện ra những điểm yếu dựa vào các mô hình rủi ro có sẵn. Nhưng với những dữ liệu này (log data), chúng tôi đã có thêm nguồn lực để thúc đẩy các sáng kiến bảo mật mà chúng tôi đưa ra dựa trên những dữ liệu thu thập được.”

*Năm 2017, Uber, đối thủ của Grab tại Đông Nam Á, đã bị phanh phui rằng công ty đã cố che giấu một sự cố lộ thông tin ảnh hưởng tới 57 triệu tài xế car và moto. Sự việc bắt đầu khi Uber không triển khai xác thực đa yếu tố (multi-factor authentication) cho các tài khoản Uber trên GitHub, mà từ đó thông tin cá nhân của lập trình viên công ty đã bị đánh cắp để truy cập trái phép vào trung tâm dữ liệu của Uber trên Amazon Web Services.

Uber sau đó đã rút lui khỏi thị trường Đông Nam Á, bán toàn bộ mảng kinh doanh của hãng ở khu vực này cho Grab. Hợp đồng được định giá $6 tỷ USD và mang lại cho Uber 27.5% cổ phần của Grab.

Nguồn: CyStack

Tagged : / / /

Tính năng mới của Windows 10 sẽ giúp Google Chrome bớt ngốn RAM

Bản cập nhật mới nhất của Windows 10 vào tháng 5 (còn được gọi là phiên bản 20H1) là bản nâng cấp lớn đầu tiên cho Windows 10 trong năm nay và nó đã được cập nhật trên một số máy tính. Với Bản cập nhật tháng 5 năm 2020, Microsoft cũng đã giới thiệu về tính năng cải thiện việc quản lý RAM với Windows Segment Heap, điều này sẽ làm giảm việc sử dụng bộ nhớ chung của các ứng dụng Win32 như Google Chrome.

Microsoft nói rằng bản cập nhật tháng 5 năm 2020 đi kèm với một thay đổi hữu ích có tên là “SegmentHeap”, giúp giảm mức sử dụng bộ nhớ, với các trình duyệt web như Chrome sẽ là một trong những người hưởng lợi từ việc này. Đây là một thay đổi kỹ thuật rất tốt cho các nhà phát triển phần mềm và nó chỉ hoạt động trên phiên bản Windows 10 – 2004 (version, không phải số năm) trở lên.

SegmentHeap là một heap implementation hiện đại và nó sẽ làm giảm việc sử dụng bộ nhớ chung của các ứng dụng Win32 khi được các nhà phát triển phần mềm kích hoạt trong lúc phát triển.

Microsoft thông báo rằng họ đã sửa đổi trình duyệt Edge của họ (phiên bản dựa trên Chrominum) để sử dụng SegmentHeap, với các thử nghiệm ban đầu cho thấy việc sử dụng RAM giảm tới 27% so với việc không sử dụng SegmentHeap.

Google cũng thích ý tưởng này và sẽ áp dụng nó cho Chrome. Trong một cam kết, kỹ sư Chrome lưu ý rằng việc thêm mục nhập SegmentHeap của người dùng vào bảng kê khai của trình duyệt sẽ cho phép Windows 10 phiên bản 2004 sử dụng segment heap thay vì legacy heap.

“Các thử nghiệm với việc chọn tham gia vào từng phân khúc cho chrome.exe cho thấy rằng điều này có thể tiết kiệm hàng trăm MB RAM trong quá trình xử lý của trình duyệt và các dịch vụ mạng, tuy nhiên khi thử nghiệm trên một số máy, kết quả thực tế sẽ khác nhau, việc tiết kiệm dung lượng RAM sẽ được thể hiện rõ rệt trên các máy có cấu hình cao” – Google cho biết.

Microsoft và Google xác nhận rằng kết quả thực tế sẽ rất khác nhau, điều đó có nghĩa là việc tiết kiệm RAM có thể thấp hoặc cao hơn 27%, nhưng thay đổi này chắc chắn sẽ giảm mức sử dụng RAM ở một mức độ nào đó và cung cấp trải nghiệm tốt hơn cho người dùng.

Ví dụ, các thiết bị có CPU đa lõi sẽ nhận thấy được sự tiết kiệm nhiều nhất. Mặc dù đây là một thay đổi đáng hoan nghênh, nhưng hiện tại việc hỗ trợ cho “SegmentHeap” vẫn chưa có sẵn trong Google Chrome.

Kỹ sư Google lưu ý rằng có ít nhất một rào cản cho việc cải tiến Google Chrome và công ty sẽ yêu cầu xây dựng lại Chrome với SDK Windows 10 Build 19041.0.

Tuy nhiên hiện việc hỗ trợ SDK cập nhật đang bị chặn do lỗi xây dựng nào đó.

“Chúng tôi có thể kích hoạt nó ngay bây giờ nhưng điều đó sẽ gây ra nguy hiểm cho bản cập nhật. Do đó, việc nó bị chặn khi chuyển sang SDK Windows 10.0.19041.0 hiện đang bị một số lỗi mà chúng tôi chưa giải quyết được” – Google lưu ý.

Hiện tại, vẫn chưa rõ khi nào những cải tiến này sẽ xuất hiện trong Google Chrome cho Windows 10, chúng ta đành phải chờ thêm thông tin mới từ Google.

Theo: Windows Latest

Tagged : / / /