Blog chia sẻ kiến thức FPT Cloud

Nhằm hướng đến mục tiêu tối ưu hoá vận hành và nâng cao trải nghiệm khách hàng, FPT Cloud chính thức giới thiệu loạt bản cập nhật mới cho phiên bản FPT Cloud Desktop 2.6, FPT Load Balancing 2.10, FPT Cloud Guard 3.5 và FPT Backup Native 1.6, mang đến nhiều cải tiến thiết thực giúp doanh nghiệp vận hành ổn định, an toàn và hiệu quả hơn. I. FPT Cloud Desktop 2.6: Nâng cấp trải nghiệm quản trị và minh bạch hóa dữ liệu sử dụng  Phiên bản FPT Cloud Desktop 2.6 tập trung nâng cấp Dashboard Monitor trực quan hơn và bổ sung tính năng Export VD Usage chi tiết cho Quản trị viên. Cùng với việc cải tiến FCDAgent để ổn định kết nối và hỗ trợ tự động cập nhật (Auto-update), phiên bản này còn đảm bảo hiển thị chính xác trạng thái của người dùng, giúp quản trị hệ thống hiệu quả và liền mạch hơn. Phiên bản FPT Cloud Desktop 2.6 tập trung cải thiện khả năng giám sát và quản trị hệ thống VDI, giúp đội ngũ IT dễ dàng theo dõi tình trạng vận hành và kiểm soát tài nguyên. Những cải tiến đáng chú ý trong bản cập nhật lần này:  1. Cập nhật dashboard Monitor mới trên Admin Portal:  Nâng cấp giao diện Dashboard: Giúp Quản trị viên theo dõi trực quan các thông số vận hành.  Bổ sung tính năng Export VD Usage: Cho phép tải xuống báo cáo chi tiết về thời lượng sử dụng của người dùng cuối ngay trên trang quản trị. 2. FCDAgent new release: Ổn định kết nối: Cập nhật FCDAgent loại bỏ tình trạng gián đoạn do ảnh hưởng từ các tác nhân bên ngoài. Auto-update: Triển khai cơ chế tự động cập nhật (Auto-update) cho Agent, hệ thống sẽ tự động cập nhật lên phiên bản mới nhất mà không cần thao tác thủ công từ phía người dùng hay admin 3. Cập nhật logic tìm kiếm Owner của Virtual Desktop: Đảm bảo luôn truy xuất và hiển thị chính xác danh sách các user đã được gán máy (assigned) trên hệ thống FPT Cloud Desktop , loại bỏ các trường hợp sót dữ liệu trong các phiên bán trước. 4. Bổ sung thông tin trạng thái trong màn hình User details: FPT Cloud Desktop 2.6 cải tiến tính năng giúp cập nhật hiển thị rõ ràng trạng thái hiện tại (Status) của người dùng. Trong phiên bản tiếp theo, FPT Cloud Desktop sẽ  tiếp tục cải tiến giao diện truy cập máy ảo mới, thân thiện và hiệu quả hơn cho người dùng. II. FPT Load Balancing 2.10: Linh hoạt kiểm soát truy cập, nâng cao bảo mật dịch vụ Với phiên bản FPT Load Balancing 2.10, FPT Cloud mang đến những cải tiến quan trọng giúp doanh nghiệp kiểm soát truy cập vào ứng dụng chặt chẽ hơn, đồng thời tối ưu trải nghiệm vận hành. Những cải tiến đáng chú ý trong bản cập nhật lần này: 1. Bộ lọc (Filter) danh sách Load Balancer: FPT Load Balancing 2.10 hỗ trợ bộ lọc danh sách Load Balancer giúp người dùng dễ dàng tìm kiếm và quản lý số lượng lớn Load Balancer một cách hiệu quả, đặc biệt hữu ích với các hệ thống có quy mô lớn hoặc nhiều môi trường triển khai. 2. Allow/Deny CIDRs cho Listener: Nâng cấp hơn so với phiên bản cũ chỉ hỗ trợ Allow CIDRs, version 2.10 ra mắt thêm tính năng Deny CIDRs giúp người dùng thiết lập các chính sách (policy) quản lý truy cập cho từng Listener trên LB: Cho phép người dùng linh hoạt định nghĩa chính sách truy cập theo từng IP hoặc dải IP. Hỗ trợ kết hợp đồng thời cả Allow và Deny để tăng mức độ kiểm soát truy cập. Tăng cường bảo mật cho ứng dụng bằng việc giới hạn truy cập không mong muốn. Trong phiên bản tiếp theo, FPT Load Balancing tiếp tục cập nhật các tính năng giúp: Tích hợp Metric Load Balancer với FPT Monitoring giúp dễ dàng giám sát LB. Cảnh báo gợi ý phát hiện quá tải (Recommended alarms) cho từng LB khi khởi tạo. Tự động resize Load Balancer khi quá tải. III. FPT Cloud Guard 3.5: Mở rộng giám sát, phát hiện sớm nguy cơ quá tải Phiên bản FPT Cloud Guard 3.5 tập trung nâng cao khả năng giám sát hiệu năng và cảnh báo sớm sự cố trên hạ tầng Cloud. Những cải tiến đáng chú ý trong bản cập nhật lần này: 1. Bổ sung 4 metric quan trọng của Load Balancer giúp đánh giá tình trạng cao tải và năng lực xử lý của LB: FPT Load Balancing 2.10 hỗ trợ bộ lọc danh sách Load Balancer giúp người dùng dễ dàng tìm kiếm và quản lý số lượng lớn Load Balancer một cách hiệu quả. Metric Mô tả Total packet In/Out per second Đo tổng số lượng packet được LB xử lý mỗi giây theo từng chiều In/Out để nhận biết mức tải thực tế và phát hiện dấu hiệu tăng tải bất thường. Drop packet In/Out per second Theo dõi lượng packet bị rớt mỗi giây. Giá trị cao phản ánh tình trạng LB bị quá tải hoặc kết nối backend gặp vấn đề. Provisioning status Pending Gửi cảnh báo khi LB ở trạng thái Pending quá lâu trong quá trình tạo/ cập nhật/ thay đổi cấu hình nhằm phát hiên sớm lỗi provisioning. Operating status Unhealthy Cảnh báo khi LB chuyển sang trạng thải hoạt động không ổn định, hỗ trợ xử lý kịp thời để đảm bảo dịch vụ không bị gián đoạn.   2. Bổ sung lịch sử cảnh báo cho VPN Site-to-Site: Người dùng có thể xem lại toàn bộ lịch sử cảnh báo VPN theo thời gian, bao gồm các thông tin chi tiết lịch sử cảnh báo, từ đó Giúp theo dõi xu hướng lỗi kết nối VPN nhằm phân tích nguyên nhân sự cố. Trong phiên bản tiếp theo của FPT Cloud Guard sẽ ra mắt tính năng cấu hình Auto-resize up cho Load Balancer trên từng cảnh báo Cloud Guard. IV. FPT Backup Native 1.6: Hoàn thiện luồng backup và nâng cao giám sát Phiên bản FPT Backup Native 1.6 tiếp tục bổ sung các luồng quan trọng của tính năng backup cho Volume. Ngoài ra, phiên bản này cũng nâng cấp tab Monitor, cải thiện việc giám sát job theo thời gian thực. Tăng tính ổn định của các luồng auto-report và thông báo qua email. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Trong vài năm trở lại đây, phần lớn doanh nghiệp có xu hướng chuyển dần sang hạ tầng cloud hoặc các mô hình hybrid. Điều này mang lại tốc độ triển khai ứng dụng vượt bậc nhưng đồng thời cũng thay đổi hoàn toàn cách chúng ta đối diện với rủi ro bảo mật. Từ những cuộc tấn công tinh vi hơn do AI thúc đẩy, đến mức độ phức tạp ngày càng cao của kiến trúc microservices - tất cả đều khiến các công cụ bảo mật truyền thống trở nên “đuối sức". Bài viết này chia sẻ góc nhìn từ quá trình xây dựng hệ thống bảo vệ cloud-native tại FPT Smart Cloud, dựa trên triết lý CNAPP (Cloud-Native Application Protection Platform). Thay vì nói về “một sản phẩm”, chúng ta sẽ nói về “một hành trình” - và hành trình đó bắt đầu từ việc nhìn lại chính những điểm yếu thường trực trong môi trường ứng dụng hiện đại. 1. Khi tốc độ phát triển vượt quá tốc độ kiểm soát: Mối nguy hình thành từ đâu?  Điều đầu tiên cần thừa nhận: Hầu hết lỗ hổng xuất hiện không phải do hacker quá thông minh, mà do hệ thống quá phức tạp và đang thay đổi quá nhanh.  Nếu như trước đây, một ứng dụng cần vài tháng để có một bản cập nhật mới thì ngày nay, một đội DevOps nhỏ có thể triển khai hàng chục phiên bản mới mỗi tuần nhờ pipeline CI/CD luôn hoạt động, commit liên tục và khả năng tạo lập hạ tầng tức thì bằng IaC.Cùng với đó, container, microservices, serverless... khiến bề mặt tấn công được mở rộng theo cấp số nhân. Trong bối cảnh đó, những sai sót như S3 bucket để public, IAM role cấp quyền quá rộng, API key lọt vào repo hay các gói thư viện chứa CVE nghiêm trọng rất dễ bị bỏ sót giữa hàng trăm thay đổi mỗi ngày. Song song với đó, việc AI được sử dụng trong tấn công mạng đã giúp gia tăng tốc và mức độ tinh vi của các kỹ thuật tấn công một cách đáng kể. Một số báo cáo gần đây cho thấy những chiến dịch tấn công có dấu hiệu được tự động hóa bằng AI để mở rộng quy mô dò quét, tạo email giả mạo, thậm chí giả lập hành vi người dùng. Khi bên tấn công có “tốc độ máy”, bên phòng thủ không thể tiếp tục vận hành theo kiểu thủ công. Nói cách khác, tốc độ và mức độ phức tạp của các cuộc tấn công hiện nay khiến doanh nghiệp buộc phải thay đổi chiến lược bảo vệ. 2. Tại sao chỉ quét production là chưa đủ? Một thực tế thú vị trong ngành bảo mật là phần lớn lỗ hổng bảo mật nằm ngay trong code và cấu hình ở giai đoạn đầu, nhưng lại được phát hiện muộn nhất - thường là ở runtime. Trong khi đó, chi phí sửa lỗi trong production có thể tốn kém gấp 30 lần so với khi phát hiện ngay lúc viết code. Con số có thể thay đổi tùy báo cáo, nhưng ý nghĩa thì không đổi khi càng phát hiện muộn, chi phí càng lớn, từ downtime, ảnh hưởng tới người dùng, đến tài nguyên SOC. Thực tế tại nhiều doanh nghiệp, đội vận hành phải dành hàng giờ kiểm tra thủ công sự cố, trong khi nếu doanh nghiệp tích hợp công cụ quét vào pipeline, cùng lỗi đó có thể được phát hiện và ngăn ngay khi developer push code. Như vậy, nếu mục tiêu là “phản ứng nhanh và khắc phục tự động”, việc phòng thủ phải bắt đầu trước khi mã chạy, chứ không thể đợi đến khi incident xảy ra. 3. CNAPP - Giải pháp hợp nhất thay cho hệ thống bảo mật rời rạc Trong nhiều năm, các mảng AppSec, CSPM, CWPP, SIEM, hay SOAR… hoạt động như những “mảnh ghép rời rạc". Mỗi bộ phận triển khai công cụ riêng như đội DevSecOps quản lý SAST/DAST, đội hạ tầng phụ trách CSPM, SOC vận hành SIEM/SOAR hay nhóm vận hành container sử dụng CWPP. Mỗi công cụ này đều có giá trị riêng, nhưng khi đứng tách biệt, chúng không thể trả lời câu hỏi quan trọng nhất: “Trong hàng nghìn cảnh báo mỗi ngày, điều gì thực sự khiến hệ thống gặp rủi ro?” CNAPP ra đời để giải quyết vấn đề này. Đây không phải một sản phẩm cụ thể, mà là một cách hợp nhất góc nhìn bảo mật từ code → hạ tầng → runtime → vận hành. Sau khi gom toàn bộ tín hiệu riêng lẻ vào một bức tranh thống nhất, CNAPP áp dụng phân tích ngữ cảnh để hiểu mối liên hệ giữa chúng. Từ đó, hệ thống có thể xác định, ưu tiên các lỗ hổng quan trọng, tự động hoá bước khắc phục và rút ngắn thời gian phản ứng từ hàng giờ xuống chỉ còn vài phút. Đặc biệt, CNAPP không chỉ quét, nó còn có khả năng hiểu ngữ cảnh. Một lỗ hổng CVE mức cao có thể có mức độ rủi ro thấp nếu container đó không public ra ngoài và hoàn toàn không có traffic. Ngược lại, việc để lộ một API trong repo nhưng pipeline lại không ngăn chặn có thể là mối đe doạ nghiêm trọng. Chỉ khi có bức tranh tổng thể này, doanh nghiệp mới đưa ra quyết định đúng, tập trung vào những rủi ro đáng xử lý nhất mà không bị “ngộp” bởi hàng nghìn cảnh báo ồn ào. 4. Từ kinh nghiệm triển khai: Vì sao AppSec/ASPM nên là điểm khởi đầu? Ở FPT Smart Cloud, AppSec là bước mang lại hiệu quả rõ rệt nhất ngay từ đầu. Các bản quét code giúp phát hiện sớm những lỗi logic hoặc lỗ hổng injection. Việc quét IaC cũng giúp nhận diện các cấu hình sai như việc mở port không cần thiết, bỏ sót encryption hay IAM role quá rộng. Các công cụ secret scan giúp phát hiện kịp thời API key hoặc credentials trong repo. Đồng thời, image scan giúp làm rõ những gói phụ thuộc tồn tại CVE nghiêm trọng. Trước đây, những việc này được làm thủ công mất từ vài giờ đến vài ngày. Sau khi tự động hóa trong pipeline CI/CD, thời gian xử lý rút xuống chỉ còn vài phút. Chính vì vậy, điểm cốt lõi không nằm ở việc “dùng công cụ gì”, mà ở cách đưa bảo mật vào đúng thời điểm, biến nó thành một phần tự nhiên của vòng đời phát triển. Tham khảo: FPT AppSec hỗ trợ đội ngũ bảo mật tìm ra CVE-2025-63601 tại đây. 5. Từ code đến vận hành: Các lớp bảo mật doanh nghiệp cần mở rộng AppSec giúp giảm rủi ro từ gốc, nhưng để một hệ thống thực sự có khả năng phát hiện và phản ứng nhanh, doanh nghiệp cần thêm các lớp bảo vệ mạnh mẽ. CSPM (Cloud Security Posture Management) đóng vai trò quan sát cấu hình cloud theo thời gian thực. Nhờ đó, doanh nghiệp có thể phát hiện các rủi ro như storage bucket bị public, network rule mở quá rộng, các encryption bị tắt hoặc các dữ liệu nhạy cảm nằm sai vị trí. Điều đáng nói là phần lớn những sự cố cloud lớn trong suốt thập kỷ qua đều bắt nguồn từ cấu hình sai tương tự. Bên cạnh CSPM, CWPP (Cloud Workload Protection Platform)giúpbảo vệ workload trong quá trình runtime với khả năng phát hiện những hành vi bất thường, quy trình lạ trong container/VM, hỗ trợ tự động cô lập phiên bản bị xâm nhập. Ở tầng mạng, Cloud Network Firewall đóng vai trò phòng thủ quan trọng trong các môi trường multi-cloud hoặc hybrid. Firewall giúp phân vùng mạng, giảm nguy cơ lateral movement. Một số giải pháp firewall hiện đại còn tích hợp thêm WAF hoặc IDPS. Cuối cùng, SIEM kết hợp cùng SOAR giúp kết nối mọi dữ liệu để tự động hóa phản ứng. Một nền tảng SIEM/SOAR mạnh có khả năng thu thập log từ AppSec, CSPM, CWPP, Firewall, IAM sau đó mapping theo MITRE ATT&CK để xác minh hành vi tấn công, thay vì xem từng alert nhỏ lẻ. Khi cần, hệ thống có thể tự động chạy playbook để cô lập workload, vô hiệu hoá credential, chặn IP độc hại mà không cần con người can thiệp. Đây là bước quan trọng giúp doanh nghiệp chuyển từ thế “bị động" sang “chủ động". 6. FPT Cloud Defense - Giải pháp hiện thực hoá CNAPP theo cách linh hoạt FPT Cloud Defense hiện thực hoá triết lý CNAPP bằng cách chia nhỏ thành các năng lực dễ áp dụng và phù hợp với trạng thái trưởng thành của doanh nghiệp theo lộ trình: Bước 1: Bắt đầu bằng AppSec/ASPM, vì đây là phần dễ triển khai nhất và mang lại giá trị tức thì. Bước 2: Mở rộng sang CSPM và CWPP để quan sát posture và runtime. Bước 3: Kết hợp Cloud Network Firewall để bảo đảm phân vùng mạng và phòng thủ tầng network. Bước 4: Hợp nhất tất cả vào SIEM/SOAR, từ đó cho phép tự động hóa khắc phục theo mô hình end-to-end. Điều quan trọng là cách tiếp cận phù hợp, FPT Cloud Defense không phải là một “siêu sản phẩm" hay cố thay đổi toàn bộ hệ thống ngay lập tức, FPT Cloud Defense giúp doanh nghiệp từng bước, giúp nhìn rõ bề mặt tấn công, giảm thiểu lỗ hổng ngay từ code, xây dựng khả năng tự động xử lý sự cố theo playbook và giảm áp lực đáng kể cho đội SOC và DevSecOps. 7. Doanh nghiệp nên bắt đầu từ đâu? Từ góc nhìn và kinh nghiệm triển khai thực tiễn, đây là thứ tự mà nhiều tổ chức chọn khi triển khai bảo mật cloud-native: Bước 1: Triển khai AppSec/ASPM vào pipeline CI/CD. Bắt đầu bằng secret scan và IaC scan - hai nguồn rủi ro phổ biến nhất. Bước 2: Kích hoạt CSPM cơ bản để sửa lỗi cấu hình sớm. Bước 3: Thiết lập bảo vệ runtime (CWPP) cho workload quan trọng. Bước 4: Tối ưu firewall & network segmentation, nhất là nếu có multi-cloud. Bước 5: Kết nối vào SIEM, xây playbook SOAR, ưu tiên 2-3 playbook quan trọng trước (ví dụ: khóa tài khoản bị xâm nhập, chặn IP, rollback cấu hình). Bước 6: Tối ưu liên tục bằng cách đưa dữ liệu từ sự cố thực tế quay về quy trình phát triển. Đây là cách hầu hết doanh nghiệp trưởng thành về bảo mật cloud-native thực hiện trong 3-6 tháng đầu để tăng cường khả năng phòng thủ trước những cuộc tấn công mạng tinh vi. 8. Doanh nghiệp chuyển từ “chống đỡ” sang “chủ động” Câu chuyện bảo mật không còn là “đặt thêm tường lửa” hay “mua thêm công cụ”. Điều quan trọng doanh nghiệp cần là khả năng nhìn thấy rủi ro xuyên suốt - từ code tới production - và xử lý nó trước khi gây thiệt hại. Triết lý CNAPP, cùng sự kết hợp giữa AppSec, CSPM, CWPP, Network Firewall và SIEM/SOAR chính là cách tiếp cận giúp doanh nghiệp chủ động, thống nhất hơn trong bảo vệ toàn bộ hệ thống. Với FPT Cloud Defense, chúng tôi không đặt mục tiêu tạo ra “một công cụ thần kỳ”, mà hướng tới tạo ra một phương pháp phòng thủ hiện đại, giúp doanh nghiệp Việt Nam nâng cao năng lực bảo mật theo đúng cách mà thế giới đang chuyển dịch. Lắng nghe chia sẻ đầy đủ về cách tiếp cận phòng thủ chủ động dựa trên CNAPP và ASPM từ anh Lê Ngọc Linh, Chuyên gia bảo mật, FPT Smart Cloud, Tập đoàn FPT tại đây. Tác giả: Lê Ngọc Linh, Chuyên gia bảo mật, FPT Smart Cloud, Tập đoàn FPT Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Nằm trong chiến lược nâng cấp trải nghiệm quản trị chi phí cho khách hàng FPT Cloud, FPT Data Suite chính thức ra mắt Advanced Cost Explorer (ACE) – giải pháp phân tích, giám sát và dự báo chi phí toàn diện, giúp doanh nghiệp chủ động nắm bắt ngân sách, phát hiện bất thường và tối ưu tài nguyên theo thời gian thực. Giới thiệu về Advanced Cost Explorer Đây là bản nâng cấp từ tính năng Cost Explorer, giúp giải quyết bài toán doanh nghiệp thường gặp khi quản trị chi phí Cloud: dữ liệu phân tán, khó theo dõi và tốn thời gian tổng hợp báo cáo. Hệ thống giúp chuẩn hóa và mô hình hóa theo nhiều chiều phân tích, đồng thời kích hoạt dashboard mẫu để doanh nghiệp có thể theo dõi chi phí tức thì và phát hiện sớm biến động bất thường. Cách thức hoạt động của tính năng Advanced Cost Explorer Tự động thu thập & mô hình hóa dữ liệu Khi sử dụng tính năng Advanced Cost Explorer, toàn bộ dữ liệu chi phí từ FPT Cloud sẽ được tự động đồng bộ sang FPT Data Suite mà không cần ETL thủ công. Hệ thống chuẩn hóa và mô hình hóa dữ liệu theo dự án, phòng ban, môi trường hay loại tài nguyên, đảm bảo doanh nghiệp có một nguồn dữ liệu nhất quán, liên tục và sẵn sàng cho phân tích chuyên sâu. Minh bạch chi phí theo thời gian thực Dữ liệu được cập nhật theo thời gian thực giúp doanh nghiệp theo dõi toàn bộ hoạt động tiêu thụ tài nguyên ở từng cấp độ. Sự minh bạch này hỗ trợ các nhà quản lý nhanh chóng đưa ra quyết định, hiểu được nguyên nhân biến động và đảm bảo chi phí Cloud luôn nằm trong tầm kiểm soát.   Phân tích chuyên sâu các ngân sách dành cho các nguồn tiêu thụ tài nguyên và dự báo các chi phí biến động    Khi sử dụng Advanced Cost Explorer, doanh nghiệp có thể tăng khả năng giám sát ngân sách và hạn chế tối đa các khoản chi phát sinh ngoài dự kiến nhờ vào hai mẫu báo cáo: Advanced Cost Explorer và Forecasted Cost. Đặc biệt, toàn bộ hệ thống báo cáo có thể được kích hoạt và vận hành mà không cần đội ngũ kỹ thuật chuyên sâu, giúp doanh nghiệp tiết kiệm thời gian và nguồn lực.  Báo cáo Advanced Cost Explorer  Với báo cáo này, người dùng dễ dàng theo dõi mức tiêu thụ theo thời gian và đánh giá mức độ phù hợp với ngân sách. Ngoài ra, báo cáo cung cấp nhiều góc nhìn phù hợp với từng doanh nghiệp, dễ dàng xác định đâu là khu vực tối ưu tốt, đâu là điểm nóng chi phí cần cải thiện:   Xem chi phí theo từng project / team / ứng dụng; Phân tích chi phí theo từng loại tài nguyên (compute, storage, database,); Theo dõi chi phí theo môi trường (prod / staging / dev / test); So sánh chi phí theo đơn vị kinh doanh / chi nhánh / vùng triển khai; Báo cáo Forecasted Cost  Bên cạnh đó, với báo cáo Forecasted Cost, người dùng sẽ xem được chi phí đầu tháng, chi phí thực dùng đến thời điểm hiện tại và chi phí dự kiến đến cuối tháng.   Nhờ phân tích xu hướng tiêu thụ, Forecasted Cost giúp doanh nghiệp ước lượng chính xác nguy cơ vượt trần, từ đó phân bổ nguồn lực và lập kế hoạch ngân sách chủ động, hạn chế hoàn toàn trường hợp bội chi bất ngờ. Giá trị nổi bật khi sử dụng tính năng Advanced Cost Explorer Với hệ thống dữ liệu chuẩn hóa và dashboard dựng sẵn, doanh nghiệp có thể bắt đầu đo lường - phân tích - tối ưu chi phí Cloud chỉ trong vài phút, thay vì mất hàng tuần hoặc hàng tháng như cách truyền thống. Trải nghiệm ngay Advanced Cost Explorer tại đây. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud   Hotline: 1900 638 399      Email: [email protected]      Support: m.me/fptsmartcloud  

Là Official Technology Partner, FPT cam kết tài trợ các giải pháp AI Cloud cho các đội thi, hỗ trợ phát triển những ý tưởng AI đột phá. Sự đồng hành này khẳng định nỗ lực của FPT trong việc phát triển cộng đồng AI, thúc đẩy đổi mới sáng tạo tại Nhật Bản. Trong khuôn khổ cuộc thi, FPT cung cấp hạ tầng điện toán hiệu năng cao cùng bộ công cụ phát triển AI từ FPT AI Factory. Đội ngũ chuyên gia FPT cũng trực tiếp đồng hành thông qua các buổi hướng dẫn và chia sẻ kinh nghiệm triển khai AI thực tiễn, giúp các đội thi hiểu sâu hơn cách xây dựng và triển khai mô hình và giải pháp AI. Với nguồn lực hỗ trợ này, các đội có thể khai thác tối đa sức mạnh siêu tính toán của NVIDIA H200 GPUs, tăng tốc quá trình huấn luyện và triển khai, rút ngắn thời gian thử nghiệm, từ đó nhanh chóng biến những ý tưởng phức tạp thành giải pháp ứng dụng thiết thực phục vụ nhu cầu doanh nghiệp và thị trường tại Nhật Bản. Đặc biệt, FPT sẽ trao giải thưởng FPT AI Factory Breakthrough Innovation - Giải Đột Phá Sáng tạo dành cho đội thi mang đến giải pháp AI đột phá, tận dụng tối đa sức mạnh của FPT AI Factory để hiện thực hóa những ý tưởng công nghệ tiên phong. “Chúng tôi tin rằng các nhà phát triển trẻ tại Nhật Bản và Việt Nam đang nắm giữ chìa khóa mở ra những đột phá mới cho lĩnh vực AI. Thông qua cuộc thi, FPT mong muốn đồng hành cùng các đội thi, giúp các bạn trẻ phát triển năng lực và kỹ năng AI, đồng thời khuyến khích sáng tạo để tạo ra những đổi mới công nghệ thực tiễn.”, ông Đào Thanh Bình, Giám đốc điều hành của FPT Data & AI Integration, Tập đoàn FPT chia sẻ. Cuộc thi không chỉ là sân chơi để các nhà phát triển trẻ khẳng định tài năng, mà còn là cầu nối hợp tác giữa cộng đồng AI Việt Nam và Nhật Bản. Với sự đồng hành về công nghệ từ FPT, chương trình trở thành bệ phóng hỗ trợ các đội biến ý tưởng thành sản phẩm thực tế, thúc đẩy đổi mới sáng tạo và tạo thêm nhiều cơ hội phát triển cho cộng đồng AI trong khu vực. Viet Nam – Japan AI Hackathon 2025 – cuộc thi AI dành cho tài năng trẻ Việt Nam và Nhật Bản – thu hút 140 thí sinh với 33 ý tưởng phát triển ứng dụng AI đa dạng và thiết thực trong đời sống, y tế, giáo dục và pháp luật. Trải qua các vòng tuyển chọn khắt khe, 8 đội ấn tượng được lựa chọn vào vòng chung kết, gấp rút hoàn thiện các sản phẩm trong vòng 3 tuần. Top 3 sản phẩm xuất sắc nhất sẽ được vinh danh và trao giải với tổng giá trị lên tới ¥600,000.

Cơ sở dữ liệu (Database) là trái tim của mọi ứng dụng, và việc giữ cho trái tim đó khỏe mạnh là ưu tiên hàng đầu. Với tốc độ phát triển không ngừng của công nghệ, các nhà cung cấp như PostgreSQL, MySQL, hay SQL Server liên tục ra mắt các phiên bản mới đi kèm với tính năng đột phá và vá lỗi bảo mật quan trọng. Để đồng hành cùng doanh nghiệp trong hành trình vận hành cơ sở dữ liệu an toàn, thông minh và sẵn sàng cho tương lai, FPT Database Engine chính thức giới thiệu Chính sách Quản lý Vòng đời Phiên bản Database Engine (Version Lifecycle Policy). Tại Sao Chính sách Quản lý Vòng đời Database Engine lại quan trọng? Mục đích của việc áp dụng Chính sách Quản lý Vòng đời Database Engine này là giúp khách hàng chủ động hơn trong việc duy trì một môi trường DBaaS (Database-as-a-Service) được tối ưu hóa. Tối Ưu Bảo Mật và Tuân Thủ Các phiên bản cũ, đặc biệt là các phiên bản không còn được nhà cung cấp hỗ trợ (EoS – End of Support), thường không nhận được các bản vá bảo mật mới nhất. Việc tiếp tục sử dụng chúng sẽ làm tăng rủi ro bị tấn công và lộ lọt dữ liệu nghiêm trọng. Chính sách mới giúp bạn: Tránh rủi ro bảo mật: Cập nhật sớm giúp hệ thống miễn nhiễm với các lỗ hổng đã được phát hiện. Đảm bảo tuân thủ: Tuân thủ các tiêu chuẩn vận hành và an toàn thông tin khắt khe nhất. Hiệu Suất và Tính Ổn Định Các phiên bản mới hơn luôn mang lại sự cải thiện về hiệu suất, khả năng chịu tải và sự ổn định. Bằng cách chủ động thông báo và khuyến khích nâng cấp, chúng tôi giúp hệ thống của bạn luôn vận hành với công nghệ tốt nhất. FPT Database Engine Hỗ Trợ Khách Hàng Quản Lý Vòng Đời Như Thế Nào? Chính sách Quản lý Vòng đời Database Engine được tích hợp trực tiếp và trực quan vào FPT Cloud Portal để đơn giản hóa quy trình quản lý cho người dùng: Nhận diện Trạng thái Rõ ràng: Deprecated (Dep.): Phiên bản vẫn còn sử dụng được, nhưng không còn được khuyến nghị và sắp hết hạn hỗ trợ. End of Support (EoS): Phiên bản đã hết hạn hỗ trợ chính thức và không được khuyến khích sử dụng. Các nhãn này được gắn trực tiếp trên giao diện Portal, giúp người dùng dễ dàng theo dõi. Cảnh báo Chủ động: Hệ thống sẽ hiển thị cảnh báo trực quan trong danh sách và màn hình chi tiết Database Cluster nếu một Cluster của bạn đang sử dụng phiên bản Dep. hoặc EoS. Ngăn chặn Lỗi phát sinh: Để đảm bảo tính an toàn tuyệt đối cho hệ thống mới, chúng tôi sẽ ngăn chặn việc tạo mới Cluster trên các phiên bản đã Hết Hạn Hỗ Trợ (EoS). Ghi chú quan trọng: Các phiên bản EoS và Deprecated vẫn có thể tiếp tục sử dụng nhưng sẽ hiển thị cảnh báo. Chúng tôi khuyến nghị Quý khách hàng nên lên kế hoạch nâng cấp database trong thời gian sớm nhất để tránh rủi ro. Kế Hoạch Nâng Cấp và Các Mốc Thời Gian Quan Trọng FPT Database Engine sẽ định kỳ cập nhật danh sách phiên bản được hỗ trợ, tuân theo khuyến nghị của các nhà cung cấp lớn (PostgreSQL, MySQL, SQL Server, Redis...). Chúng tôi đã xác định mốc dự kiến EoS cho các phiên bản Deprecated hiện tại là 30/04/2026. EnginePhiên bản được hỗ trợ (Khuyến nghị)Phiên bản Deprecated (Cần nâng cấp)PostgreSQL14, 15, 16, 17 (Beta)13MySQL8.0.30, 8.0.42 (Beta)8.0.25SQL Server20222017, 2019MongoDB, Redis, Kafka...Các phiên bản mới nhấtCác phiên bản cũ hơn Hành động nên thực hiện ngay Truy cập FPT Cloud Portal → All Database Engine để kiểm tra trạng thái engine đang sử dụng. Lên kế hoạch nâng cấp lên các phiên bản được hỗ trợ để đảm bảo hệ thống bảo mật cơ sở dữ liệu và duy trì hiệu suất tối ưu. Tìm hiểu chi tiết Chính sách Quản lý Vòng đời tại: [https://fptcloud.com/documents/managed-fpt-database-engines-new/?doc=Version-Policy] FPT Cloud cam kết đồng hành cùng doanh nghiệp trong việc vận hành cơ sở dữ liệu một cách an toàn, thông minh và sẵn sàng cho mọi thách thức trong tương lai. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud  Hotline: 1900 638 399     Email: [email protected]     Support: m.me/fptsmartcloud   

Trong vài năm trở lại đây, trí tuệ nhân tạo (AI) phát triển với tốc độ chưa từng có, mở ra vô số cơ hội đổi mới cho doanh nghiệp và xã hội, đồng thời đẩy bối cảnh an ninh mạng trở nên phức tạp, tinh vi và khó lường hơn. Những cuộc tấn công mạng sử dụng AI, các chiến dịch tấn công được cá nhân hóa, mô hình bị đánh lừa bởi dữ liệu giả đang tạo ra sức ép chưa từng thấy lên đội ngũ lãnh đạo công nghệ. Giữa những biến động ấy, câu chuyện về AI và an ninh mạng không còn là hai chủ đề tách rời mà trở thành hai mặt của cùng một bức tranh lớn - nơi cả cơ hội lẫn rủi ro đều song hành.  Tại buổi chia sẻ trong khuôn khổ sự kiện về An toàn dữ liệu doanh nghiệp trong kỷ nguyên AI bùng nổ dành cho các lãnh đạo, startup công nghệ, anh Đặng Hải Sơn - Offensive Security Manager, FPT Smart Cloud, Tập đoàn FPT, khẳng định:“Mối quan hệ giữa AI và An ninh mạng đã chuyển từ trạng thái tuyến tính sang trạng thái tương hỗ phức tạp: AI giúp tăng cường năng lực phòng thủ, nhưng đồng thời việc ứng dụng AI lại tạo ra những lỗ hổng và bề mặt tấn công mới. Hai chiều này không thể tách rời - tổ chức muốn tận dụng AI thì phải hiểu đầy đủ cách AI can thiệp vào an ninh mạng và ngược lại, muốn vận hành AI một cách an toàn thì phải có nền tảng an ninh mạng đủ mạnh để kiểm soát.”  AI cho an ninh mạng: Cơ hội hình thành lớp phòng thủ chủ động thế hệ mới  Từ góc nhìn phòng thủ, AI đang mở ra một kỷ nguyên mới cho lĩnh vực an ninh mạng. Trước đây, các hệ thống bảo mật phần lớn dựa vào quy tắc cố định và khả năng phân tích thủ công của con người. Điều này dẫn đến tình trạng quá tải: đội ngũ SOC phải xử lý hàng nghìn cảnh báo mỗi ngày, rất nhiều trong số đó là cảnh báo giả, khiến phản ứng chậm trễ và tạo khoảng trống cho kẻ tấn công.   Sự xuất hiện của AI đã thay đổi hoàn toàn cục diện này. AI có thể phân tích dữ liệu bảo mật theo thời gian thực và học từ các mẫu tấn công trong quá khứ để dự đoán rủi ro trước khi sự cố xảy ra. Những mô hình học sâu giúp hệ thống nhận diện nhanh các hành vi bất thường trong lưu lượng mạng, từ đó phát hiện những mối đe dọa mà con người khó nhận ra. Quan trọng hơn, AI còn cho phép tự động hóa phản ứng - một máy chủ bị nghi ngờ có hành vi bất thường có thể được cô lập ngay lập tức mà không phải chờ sự can thiệp của chuyên gia. Điều này rút ngắn thời gian phản ứng từ hàng giờ xuống còn vài phút, tạo nên một hệ thống phòng thủ chủ động thay vì chỉ theo kiểu “chữa cháy” như trước.  Nhưng AI không thay thế con người. Như anh Sơn nhấn mạnh:“Cần dùng trí tuệ của con người kết hợp với tốc độ của AI để đưa ra quyết định cuối cùng.” Sự kết hợp giữa AI và con người tạo nên một mô hình phòng thủ lai vừa linh hoạt, vừa có chiều sâu, vừa tận dụng được tốc độ xử lý của máy tính vừa giữ được khả năng phán đoán chiến lược của con người. Chính sự bổ sung cho nhau này đang định hình lại cách các doanh nghiệp tổ chức vận hành an ninh mạng trong thời đại số.  An ninh mạng cho AI: Khi chính hệ thống AI trở thành mục tiêu tấn công  Ở chiều ngược lại, AI không chỉ là công cụ hỗ trợ phòng thủ mà chính nó cũng trở thành một tài sản giá trị cao và vì vậy luôn nằm trong tầm ngắm của các hacker. Các mô hình AI có thể bị thao túng chỉ bằng những tín hiệu nhỏ đến mức con người khó nhận ra. Những cuộc tấn công đối kháng (adversarial attack) có thể khiến hệ thống nhận diện hình ảnh hiểu sai biển báo, làm lệch quyết định của mô hình hỗ trợ xe tự lái và trực tiếp đe dọa an toàn con người.  Nghiêm trọng hơn là các hình thức tấn công sâu vào quá trình phát triển mô hình như đầu độc dữ liệu (data poisoning), khi dữ liệu độc hại được đưa vào giai đoạn huấn luyện khiến mô hình hoạt động sai lệch một cách âm thầm. Cùng với đó là chèn lệnh/prompt độc hại (prompt injection) - một kỹ thuật ngày càng phổ biến trong thời đại GenAI - khi các chỉ thị độc hại được giấu trong email, tệp tài liệu hoặc đường link, buộc mô hình phải thực thi những hành động vượt ngoài phạm vi an toàn đã được thiết lập và có thể dẫn đến rò rỉ dữ liệu nhạy cảm.  Những nguy cơ này cho thấy một thực tế rõ ràng: AI không được bảo vệ đúng cách có thể trở thành điểm yếu chí mạng, gây ra rủi ro lớn hơn rất nhiều so với những sự cố mất dữ liệu truyền thống.   Chính vì vậy, doanh nghiệp cần xây dựng một kiến trúc an ninh dành cho AI theo nhiều lớp, bao gồm bảo vệ dữ liệu, bảo vệ mô hình, bảo vệ hạ tầng triển khai và kiểm soát toàn bộ quá trình vận hành. Điều này đòi hỏi mã hóa dữ liệu và mô hình, tách biệt môi trường xử lý, giám sát hành vi mô hình theo thời gian thực, thực hiện red-teaming chuyên biệt cho AI và tuân thủ các tiêu chuẩn quốc tế như ISO, NIST AI RMF hay EU AI Act để bảo đảm hệ thống AI hoạt động an toàn, bền vững và đáng tin cậy.  Hai chiều - Một bức tranh thống nhất  Khi nhìn vào cả hai hướng - AI hỗ trợ an ninh mạng và an ninh mạng bảo vệ AI - có thể thấy rõ đây không còn là hai chiều hướng phát triển tách biệt với nhau. AI càng phát triển mạnh thì an ninh mạng càng cần đầu tư sâu để bảo vệ AI. Và chỉ khi nền tảng an ninh mạng đủ vững chắc, doanh nghiệp mới có khả năng để triển khai AI một cách an toàn, tận dụng trọn vẹn giá trị mà công nghệ này mang lại.  Trong phần kết của bài chia sẻ, anh Sơn nhấn mạnh thông điệp dành cho các nhà lãnh đạo: “AI không chờ đợi ai - Lãnh đạo cũng phải hành động ngay.” Doanh nghiệp không thể đợi đến khi sự cố xảy ra mới nghĩ đến việc bảo vệ AI. Thay vào đó, cần nhìn nhận đúng cả cơ hội và rủi ro, đưa an toàn vào ngay từ giai đoạn thiết kế, xem bảo mật AI như một phần của quản trị rủi ro tổng thể và đầu tư đúng mức cho những năng lực an ninh trọng yếu.  AI đang thay đổi mọi thứ với tốc độ nhanh hơn khả năng thích ứng của nhiều tổ chức. Những doanh nghiệp hành động sớm - xây dựng nền tảng an ninh vững chắc, chủ động trong chiến lược AI – sẽ là những doanh nghiệp dẫn đầu trong quá trình chuyển đổi số. Trong hành trình đó, FPT tiếp tục đóng vai trò đồng hành, mang đến các nền tảng Cloud và giải pháp AI được thiết kế theo tiêu chuẩn an toàn quốc tế, vận hành an ninh mạng toàn diện với mục tiêu không chỉ là hỗ trợ doanh nghiệp ứng dụng AI, mà là giúp ứng dụng AI một cách an toàn, bền vững để tiến xa hơn trong kỷ nguyên số.  Lắng nghe chia sẻ đầy đủ của anh Đặng Hải Sơn về bức tranh hai chiều của AI và An ninh mạng tại đây. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud   Hotline: 1900 638 399      Email: [email protected]      Support: m.me/fptsmartcloud      

Vào ngày 05/11/2025, tổ chức MITRE – một tổ chức phi lợi nhuận hàng đầu thế giới về an ninh mạng, đã chính thức công bố CVE-2025-63601 (https://www.cve.org/CVERecord?id=CVE-2025-63601) -lỗ hổng được đánh giá ở mức Critical (CVSS 9.9) do đội ngũ phát triển dịch vụ FPT AppSec, FPT Smart Cloud, Tập đoàn FPT phát hiện.  [caption id="attachment_68894" align="aligncenter" width="2056"] Thông tin chi tiết CVE-2025-63601 từ NVD[/caption] MITRE là đơn vị quản lý hệ thống CVE (Common Vulnerabilities and Exposures) – cơ sở dữ liệu toàn cầu ghi nhận và định danh các lỗ hổng bảo mật được phát hiện trên khắp thế giới. Khi một lỗ hổng được MITRE cấp mã CVE, điều đó có nghĩa là lỗ hổng ấy được công nhận chính thức, có ảnh hưởng thực tế và sẽ được các hãng công nghệ, tổ chức an ninh mạng toàn cầu theo dõi để phát hành bản vá, cập nhật hệ thống.  Trong quá trình rà soát bảo mật nội bộ với FPT AppSec, nhóm nghiên cứu của FPT Smart Cloud đã phát hiện một lỗ hổng trong chức năng khôi phục sao lưu (backup-restore) của Snipe-IT. Lỗ hổng này cho phép người dùng có quyền xác thực thực thi mã tùy ý trên hệ thống. Vấn đề đã được báo cáo có trách nhiệm tới nhà phát triển và được gán mã CVE-2025-63601 với mức độ nghiêm trọng Critical (CVSS 9.9). Ngay sau đó, nhóm dự án đã phát hành bản vá và thông báo cho người dùng để chủ động đảm bảo an toàn cho hệ thống và dữ liệu.  Trong toàn bộ quá trình này, FPT AppSec đóng vai trò quan trọng ở giai đoạn khoanh vùng và xác định phạm vi lỗ hổng. Công cụ Code Scan của FPT AppSec, kết hợp giữa phân tích tĩnh (taint tracing, data-flow tracking) và AI nhận dạng mẫu, đã giúp kỹ sư nhanh chóng tìm ra đường luồng dữ liệu dẫn tới đoạn mã dễ tổn thương, tiết kiệm đáng kể thời gian phân tích thủ công. Nhờ vậy, nhóm nghiên cứu có thể tập trung vào việc đánh giá mức độ khai thác thay vì mất thời gian lọc kết quả sai lệch.  FPT AppSec (Application Security Posture Management) là một trong những trụ cột quan trọng thuộc hệ sinh thái FPT CloudDefense Platform, được xây dựng nhằm giúp doanh nghiệp bảo đảm an toàn cho ứng dụng trong suốt toàn bộ vòng đời phát triển phần mềm (SDLC) - từ giai đoạn viết mã, xây dựng, triển khai cho đến vận hành thực tế.  Nền tảng này tích hợp đồng thời nhiều công nghệ quét bảo mật hiện đại như Code Scan (SAST) để phân tích mã nguồn, phát hiện sớm lỗi logic và lỗ hổng bảo mật; Secret Scan để tìm kiếm và cảnh báo các khóa API, token hoặc thông tin nhạy cảm bị lộ trong mã nguồn; IaC Scan nhằm rà soát các cấu hình hạ tầng dưới dạng mã như Terraform, CloudFormation hay Kubernetes YAML; Image Scan để kiểm tra container image, gói cài đặt và dependency; SCA Scan để phân tích các thành phần mã nguồn mở nhằm phát hiện lỗ hổng hoặc giấy phép không phù hợp; và DAST để quét, mô phỏng tấn công ứng dụng đang chạy, xác thực khả năng khai thác lỗ hổng trong môi trường thực tế.  Với khả năng kết hợp giữa phân tích tĩnh, phân tích động và trí tuệ nhân tạo hỗ trợ suy luận ngữ cảnh, FPT AppSec giúp doanh nghiệp phát hiện sớm rủi ro, tự động hóa quy trình đánh giá, rút ngắn thời gian xử lý cho đội ngũ kỹ sư, đồng thời nâng cao chất lượng và độ an toàn của phần mềm. Đây là bước tiến quan trọng trong hành trình giúp doanh nghiệp Việt Nam và toàn cầu đáp ứng các tiêu chuẩn bảo mật ngày càng khắt khe của thế giới số hiện nay.  Trong quá trình phát triển và nâng cấp dịch vụ, hàng trăm rule phân tích tĩnh được tinh chỉnh và bổ sung thêm yếu tố AI hỗ trợ phân tích mẫu – kết hợp với các kỹ thuật như Abstract Syntax Tree (AST), Taint tracing và Data-flow analysis – giúp hệ thống phát hiện chính xác hơn và giảm nhiễu cho người dùng kỹ thuật.  [caption id="attachment_68849" align="aligncenter" width="800"] Đội ngũ kỹ sư FSEC[/caption] Với đội ngũ kỹ sư, thành công này không chỉ là việc phát hiện một CVE, mà là cơ hội kiểm chứng năng lực “thực chiến” của dịch vụ. Mỗi rule được tinh chỉnh trong quá trình này sẽ giúp FPT AppSec hoàn thiện các tính năng, nâng cao khả năng phát hiện, đảm bảo kiểm soát truy cập linh hoạt và an toàn.  Bên cạnh đó, việc lỗ hổng CVE-2025-63601 được công bố đã thể hiện năng lực phát hiện sớm, xử lý tự động của nền tảng FPT AppSec cũng như uy tín và đóng góp của nhóm nghiên cứu vào cộng đồng bảo mật quốc tế. Thành công trong việc phát hiện CVE-2025-63601 củng cố niềm tin rằng sự kết hợp giữa nghiên cứu bảo mật chuyên sâu và AI hỗ trợ phân tích mã nguồn là hướng đi đúng đắn cho FPT AppSec.  Trong giai đoạn tiếp theo, đội ngũ phát triển sẽ mở rộng khả năng của nền tảng vượt ra ngoài phân tích tĩnh (SAST), hướng tới liên kết chặt chẽ với phân tích động (DAST) để hình thành chuỗi phát hiện – xác thực – khai thác mô phỏng thông minh.  AI sẽ đóng vai trò trung tâm trong việc tự động suy luận luồng dữ liệu, tái hiện hành vi tấn công và đề xuất bản vá phù hợp, giúp rút ngắn đáng kể thời gian phân tích thủ công cho kỹ sư bảo mật và nhà phát triển.  Bên cạnh việc mở rộng tập rule và tăng độ chính xác phát hiện, FPT AppSec cũng đặt mục tiêu xây dựng một hệ sinh thái phân tích thống nhất, nơi các module SAST, DAST, và AI phối hợp liền mạch – từ mã nguồn đến ứng dụng đang chạy – nhằm giúp doanh nghiệp chủ động hơn trong việc phòng ngừa, phát hiện và khắc phục lỗ hổng trong toàn bộ vòng đời phần mềm (SDLC).  Liên hệ với chúng tôi để được tư vấn về dịch vụ của FPT Cloud Fanpage: https://www.facebook.com/fptsmartcloud/ Email: [email protected] Hotline: 1900 638 399 

Bên lề Lễ mở ký Công ước của Liên Hợp Quốc về chống tội phạm mạng (Công ước Hà Nội), tọa đàm “Bảo vệ công dân và củng cố niềm tin số trong nỗ lực thực thi Công ước Hà Nội” đã diễn ra tại Trung tâm Hội nghị Quốc gia, do Hiệp hội An ninh mạng Quốc gia phối hợp với Doanh nghiệp xã hội Chống Lừa Đảo tổ chức. Tại sự kiện, ông Đặng Hải Sơn, Offensive Security Manager, FPT Smart Cloud (Tập đoàn FPT), chia sẻ kinh nghiệm triển khai các mô hình tấn công – phòng thủ thực chiến cho doanh nghiệp, cùng những kỹ năng mới bắt buộc trong môi trường an ninh mạng dựa trên AI và cách rèn luyện tư duy “phòng thủ chủ động” cho đội ngũ kỹ sư an ninh mạng Việt Nam.  Ông Sơn nhấn mạnh, AI Red Teaming đang trở thành năng lực cốt lõi: đội ngũ an ninh cần biết cách “đóng vai kẻ tấn công” để kiểm thử hệ thống AI từ nhiều lớp – prompt (câu lệnh), mô hình và pipeline huấn luyện/vận hành. Doanh nghiệp khi xây dựng kịch bản tấn công-phòng thủ, nên bám theo các chuẩn ngành như MITRE ATLAS/ATT&CK, STRIDE và OWASP Top 10 cho LLM nhằm bảo đảm không bỏ sót rủi ro.  [caption id="" align="alignnone" width="2165"] Ông Đặng Hải Sơn (đứng giữa) tại phiên thảo luận “Phát triển năng lực và hợp tác liên ngành về an ninh mạng” bên lề Lễ mở ký Công ước của Liên hợp quốc (LHQ) về chống tội phạm mạng (Công ước Hà Nội).[/caption]   Việc kiểm thử cần tự động hóa, đồng thời ghi nhật ký/giám sát để đo lường tỷ lệ “bẻ khóa” mô hình và tốc độ phát hiện/ứng phó sự cố. Ở chiều phòng thủ, hệ thống cần bộ bộ lọc an toàn đầu vào/đầu ra, cơ chế bảo vệ dữ liệu và mô hình, vận hành MLOps an toàn, cùng với việc áp dụng Zero Trust để xác thực mọi truy cập của AI/agent. Doanh nghiệp cũng nên tuân thủ các khung quản trị AI như NIST AI RMF và ISO/IEC 42001, cùng quy định trong nước.  Trong khuôn khổ sự kiện, FPT giới thiệu 08 nền tảng, giải pháp và dịch vụ bảo mật ứng dụng AI đã được ghi nhận bằng các giải thưởng khu vực, thể hiện năng lực công nghệ của doanh nghiệp Việt trong việc bảo vệ hạ tầng số quốc gia và thúc đẩy chuyển đổi số an toàn, bền vững.  [caption id="" align="alignnone" width="1462"] Không gian triển lãm của FPT tại sự kiện.[/caption] Công ước Hà Nội là văn kiện pháp lý quốc tế đầu tiên ở cấp độ Liên Hợp Quốc về phòng, chống tội phạm mạng, tạo cơ sở để Việt Nam thúc đẩy hợp tác, tiếp nhận hỗ trợ kỹ thuật, nâng cao năng lực điều tra số và chia sẻ thông tin với các đối tác. Sự kiện đánh dấu bước tiến quan trọng khi Việt Nam đăng cai ký kết Công ước toàn cầu đầu tiên về an ninh mạng, khẳng định vai trò chủ động, sáng tạo và có trách nhiệm của Việt Nam trong nỗ lực xây dựng không gian mạng an toàn, lành mạnh và hợp tác quốc tế vì hòa bình, thịnh vượng.  Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud