Kingsoft của Trung Quốc hé lộ sản phẩm APT dựa vào đám mây

China's Kingsoft unveils cloud-based APT product

Tóm tắt: Người khổng lồ phần mềm của Trung Quốc Kingsoft tung ra sản phẩm an ninh không gian mạng đầu tiên của hãng đặc biệt nhằm bảo vệ chống lại các mối đe dọa thường trực cao cấp thời gian thực.

Summary: Chinese software giant Kingsoft launches its first cybersecurity product specifically targeted to defend against real-time advanced persistent threats.

By Liu Jiayi for View from China | May 16, 2013 -- 04:25 GMT (12:25 SGT)

Theo: http://www.zdnet.com/cn/chinas-kingsoft-unveils-cloud-based-apt-product-7000015424/

Bài được đưa lên Internet ngày: 16/05/2013

Lời người dịch: Ta thường nghe thấy nói Trung Quốc tấn công mạng vào các mạng máy tính của các nước khác, còn bài này nói điều ngược lại, người Trung Quốc kêu các nước khác tấn công các mạng máy tính của họ bằng các mối đe dọa thường trực cao cấp (APT). “Nếu virus thông thường từng là một kẻ cướp, ngựa Trojan từng là một kẻ cắp, thì APT sẽ là một vũ khí nguyên tử với độ chính xác nhọn như đầu đinh”, Zhang Xudong, phó chủ tịch của Kingsoft Security, nói. “[Trước khi tung ra] tại Trung Quốc, đã không có hệ thống phòng thủ thông tin nào được thiết lập tốt và chúng tôi đã không có khả năng dừng được hàng ngàn vũ khí không gian mạng khỏi việc thu thập các thông tin bí mật, và chúng tôi cũng không có khả năng làm việc được với các cuộc tấn công không gian mạng”. “Theo số liệu thống kê của chính phủ Trung Quốc trong năm 2012, khoảng 73.000 địa chỉ IP nước ngoài đã có liên quan trong các cuộc tấn công KGM của hơn 14 triệu máy đầu cuối tại Trung Quốc, và 32.000 địa chỉ IP nước ngoài đã cấy các cửa hậu trong 38.000 website Trung Quốc và đã giành được sự kiểm soát ở xa”.

Chạy trên công nghệ điện toán đám mây riêng, người khổng lồ phần mềm Trung Quốc Kingsoft đã tung ra sản phẩm an ninh không gian mạng đầu tiên của hãng để bảo vệ chống lại các mối đe dọa thường trực cao cấp (APT) thời gian thực.

Theo một báo cáo tuần trước trên site công nghệ eNet.com của Trung Quốc, bằng việc xây dựng trung tâm tri thức đám mây bên trong công ty các khách hàng của mình, Hệ thống An ninh Đám mây Riêng Kingsoft không chỉ giải quyết các rủi ro về an ninh mà các sản phẩm dựa vào đám mây công cộng mang theo, mà nó còn tối ưu hóa trung tâm tri thức đám mây theo nhu cầu của khách hàng để bảo vệ chống lại các mối đe dọa không gian mạng phức tạp ngày càng gia tăng như là APT.

“Nếu virus thông thường từng là một kẻ cướp, ngựa Trojan từng là một kẻ cắp, thì APT sẽ là một vũ khí nguyên tử với độ chính xác nhọn như đầu đinh”, Zhang Xudong, phó chủ tịch của Kingsoft Security, nói. “[Trước khi tung ra] tại Trung Quốc, đã không có hệ thống phòng thủ thông tin nào được thiết lập tốt và chúng tôi đã không có khả năng dừng được hàng ngàn vũ khí không gian mạng khỏi việc thu thập các thông tin bí mật, và chúng tôi cũng không có khả năng làm việc được với các cuộc tấn công không gian mạng”.

Kingsoft Security, một đơn vị trực thuộc của Kingsoft, đã và đang làm việc để giải quyết việc gián điệp và tấn công APT từ 2 năm qua. Theo số liệu thống kê của chính phủ Trung Quốc trong năm 2012, khoảng 73.000 địa chỉ IP nước ngoài đã có liên quan trong các cuộc tấn công KGM của hơn 14 triệu máy đầu cuối tại Trung Quốc, và 32.000 địa chỉ IP nước ngoài đã cấy các cửa hậu trong 38.000 website Trung Quốc và đã giành được sự kiểm soát ở xa.

Zhang nói: “Chúng tôi đã săn được nhiều ngựa Trojan có thể tấn công các mục tiêu của họ đặc biệt trong một số công ty kích cỡ siêu lớn. Các Trojan đó giống như những con ong thợ luôn hút mật trong các bông hoa giàu thông tin. Thông tin bí mật, một số của chính phủ và thương mại, đang rò rỉ khỏi đất nước này như chúng ta đang nói”.

Bằng việc cung cấp các dịch vụ được tối ưu hóa và tùy biến cho cả các thiets bị đầu cuối độc lập và được tích hợp, Kingsoft Security bây giờ đang làm việc với nhiều khách hàng chính phủ và doanh nghiệp, công ty nói.

“[Bằng việc chào các dịch vụ] dựa vào đám mây an ninh riêng của Kingsoft, chúng tôi đang nhúng sâu vào sự cộng tác với Kingsoft trong vài lĩnh vực”, Fu Yilin, giám đốc phòng an ninh mạng và hạ tầng CNTT của công ty viễn thông Huawei của Trung Quốc, nói.

Running on private cloud computing technology, Chinese software giant Kingsoft launched its first cybersecurity product specifically targeted to defend against real-time advanced persistent threat (APT).

According to a report last week on Chinese tech site eNet.com, by building the cloud knowledge center inside its clients' company, the Kingsoft Private Cloud Security System not only addresses the security risks public cloud-based products carry, it also optimizes cloud knowledge center according to the client's need to defend against increasing sophisticated cyber threats such as APT.

"If the ordinary virus was a bandit, the Trojan horse was a thief, then the APT should be the nuclear weapon with pinpoint accuracy," said Zhang Xudong, vice president of Kingsoft Security. "[Before the launch] in China, there was no well-established information defense system and we were not able to stop thousands of cyber weapons from collecting information undercover, and neither were we capable of dealing with the cyberattacks."

Kingsoft Security, a subsidiary of Kingsoft, has been working to address APT spying and attacks for the last two years. According to Chinese government statistics in 2012, about 73,000 overseas IPs were involved in cyberattacks of over 14 million terminals in China, and 32,000 overseas IPs planted backdoors in 38,000 Chinese Web sites and gained remote control.

Zhang said: "We have already hunted down many Trojan horses which can attack their targets specifically in some super-sized companies. These Trojans are like work-bees which constantly collect honey among the information-rich flowers. The confidential information, some government and some commercial, is leaking out of the country as we speak."

By providing optimized and tailored services for both independent and integrated terminal devices, Kingsoft Security is now working with multiple government and corporation clients, the company said.

"[By offering services] based on the Kingsoft's private security cloud, we are deepening the collaboration with Kingsoft on several fronts," Fu Yilin, director of IT infrastructure and network security department of Chinese telco Huawei, said in the report.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com