Skip to main content

An ninh mạng

9 Tháng Hai 2026

     

Tăng cường các cạnh được kết nối: Cách Shield-IoT bảo vệ các thiết bị được kết nối thông minh

IoT ở khắp mọi nơi và bị phơi bày đáng báo động. Người sáng lập công ty khởi nghiệp Udi Solomon đang giải quyết mối đe dọa ngày càng tăng này bằng giải pháp bảo mật IoT di động cấp mạng hợp tác với Mastercard.

Startup Stories illustration of a couch and desk with computer and post-its on the wall

Aimee Levitt

Contributor

Công việc cuộc đời của Udi Solomon là làm cho các vật vô tri vô tri trở nên thông minh. Trong hơn 25 năm, ông đã đi đầu trong việc bảo mật các thiết bị vật lý được kết nối, tích lũy kinh nghiệm sâu sắc về cách các hệ thống kết nối được xây dựng, triển khai và tấn công.

Solomon đã tập trung vào sự giao thoa của an ninh mạng, mạng truyền thông, hệ thống nhúng, học máy và gần đây là AI, vì các thiết bị được kết nối đã thay đổi cách thế giới hoạt động. Từ ô tô kết nối và trạm sạc EV, đến hệ thống điểm bán hàng di động, đồng hồ thông minh, camera an ninh và thậm chí cả ki-ốt đậu xe, các mạng này - được gọi chung là Internet of Things hoặc IoT - đã cho phép các dịch vụ hoàn toàn mới. Họ đã thúc đẩy những lợi ích đáng kể về hiệu quả hoạt động, tự động hóa và ra quyết định dựa trên dữ liệu trong các ngành khác nhau, từ giao thông vận tải và bán lẻ đến năng lượng và các thành phố thông minh.

Nhưng Solomon đã sớm nhận ra rằng các thiết bị thông minh này cũng đưa ra một thách thức bảo mật cơ bản mới. Không giống như các hệ thống CNTT truyền thống, các thiết bị IoT này - được sản xuất bởi hàng ngàn nhà sản xuất khác nhau, chạy nhiều ứng dụng - được phơi bày trên thực địa, bên ngoài phạm vi bảo vệ doanh nghiệp truyền thống, dễ bị hack từ xa, giả mạo vật lý và khai thác quy mô lớn.

 

An EV being charged at a row of chargers.

Các thiết bị IoT dễ bị xâm phạm, bao gồm các trạm sạc EV, đang mở rộng nhanh chóng. 

Ông nói: “Những thiết bị này rất quan trọng đối với nhiều dịch vụ và cơ sở hạ tầng mà xã hội hiện đại phụ thuộc vào, nhưng trong nhiều trường hợp, bảo mật kém và chúng dễ bị tấn công hơn nhiều có thể dẫn đến mất dữ liệu cá nhân và nhạy cảm và ngừng hoạt động của các dịch vụ quan trọng.”

Ngày nay, quy mô của thách thức không còn có thể bỏ qua. Với hơn 5 tỷ thiết bị IoT kết nối di động hoạt động bên ngoài phạm vi doanh nghiệp, các cuộc tấn công dựa trên cạnh have become một trong những vectơ mối đe dọa gây tổn hại nhất. Với 53% các tổ chức cơ sở hạ tầng quan trọng báo cáo các sự cố bảo mật IoT nghiêm trọng, các mạng biên kết nối quy mô lớn này đang bị tấn công.

Hơn nữa, khi các quy định về bảo mật dữ liệu và an ninh mạng mới được đưa ra và thực thi, các tổ chức phải liên tục giám sát mạng của họ và thực hiện các hành động để tránh bị phạt lớn và thậm chí trách nhiệm cá nhân đối với giám đốc bảo mật thông tin và giám đốc điều hành cấp C.

 


    

" Bạn không thể bảo vệ những gì bạn không thể nhìn thấy. "

Udi Solomon

    


    

Solomon nói: “Chúng tôi rất ngạc nhiên khi phát hiện ra mức độ rủi ro mà các tổ chức đang phải đối mặt. “Ví dụ, khi làm việc với một trong những nhà cung cấp dịch vụ sạc xe điện lớn nhất ở Tây Âu, chúng tôi phát hiện ra rằng 5% thiết bị của họ đã bị xâm nhập, với hơn 10.000 trường hợp trộm cắp dữ liệu được phát hiện - bao gồm thông tin nhận dạng cá nhân và thẻ tín dụng.”

Không phải là các nhà sản xuất các thiết bị IoT như vậy cố tình thiết kế chúng để dễ bị tổn thương. Thay vào đó, họ phải tuân theo cái mà Solomon gọi là nghịch lý IoT di động: Trong khi khách hàng như thương gia, doanh nghiệp hoặc nhà cung cấp dịch vụ IoT sở hữu các thiết bị, họ không sở hữu mạng 5G hoặc mạng di động kết nối chúng, thuộc về các công ty viễn thông hoặc các nhà cung cấp dịch vụ kết nối khác. Do đó, khách hàng chỉ có thể thấy thông tin liên lạc của thiết bị được hướng đến trung tâm điều khiển của họ, trong khi tất cả lưu lượng truy cập khác, bao gồm bất kỳ tương tác nào giữa kẻ tấn công và thiết bị, vẫn vô hình. Và, như Solomon đã nói, “Bạn không thể bảo vệ những gì bạn không thể nhìn thấy.”

 

Cân bằng giữa bảo mật và trải nghiệm không ma sát

Quyết tâm thu hẹp khoảng cách bảo mật và khả năng hiển thị này, Solomon quyết định cần phải có một cách để tăng cường bảo mật đồng thời cho phép trải nghiệm khách hàng không ma sát. Vào năm 2023, Shield-IoT đã ra mắt nền tảng bảo mật phần mềm AI, cung cấp khả năng hiển thị tài sản AI, quản lý mối đe dọa và tuân thủ trên bất kỳ thiết bị hoặc ứng dụng được kết nối di động nào, với quy mô không giới hạn hàng tỷ đô la, cho phép các tổ chức thực hiện liền mạch các phương pháp hay nhất về an ninh mạng trong một ngày.

Solomon giải thích: “Nó không ma sát, khách hàng không cần phải cài đặt bất cứ thứ gì trên thiết bị hoặc thực hiện bất kỳ thay đổi nào đối với mạng của họ. “Đó là một giải pháp dựa trên đám mây không có tác nhân, phần mềm như một dịch vụ, không phần cứng. Giải pháp thậm chí không yêu cầu bất kỳ nỗ lực tích hợp hoặc cấu hình nào của khách hàng.”

“Phép thuật” không ma sát này, như Solomon nói, nằm trong mối quan hệ đối tác của Shield-IoT với các công ty viễn thông sở hữu mạng di động. Chúng cung cấp cho Shield-IoT Access vào thống kê lưu lượng mạng không nhạy cảm từ thiết bị sang đám mây, Shield-IoT phân tích trong thời gian thực để phát hiện các dấu hiệu đầu tiên của các cuộc tấn công mạng không xác định và bất thường hoạt động trước khi bất kỳ thiệt hại nào có thể xảy ra.

Được hỗ trợ bởi phát hiện bất thường được cấp bằng sáng chế và bảo mật Agentic-AI, nền tảng tự học cho phép phát hiện và phản ứng mối đe dọa nhanh hơn ở quy mô lớn. Shield-IoT hoạt động như một chuyên gia an ninh mạng tự động, chuyển đổi hàng tỷ nhật ký mạng di động thô thành thông tin chi tiết đáng tin cậy trên toàn mạng - bao gồm các thiết bị bị ảnh hưởng, tác động, vi phạm quy định có thể hành động và các hành động giảm thiểu được khuyến nghị.

Mức độ hiển thị này về cơ bản thay đổi cách các tổ chức hiểu và bảo mật các thiết bị được kết nối của họ.

Solomon nói: “Chúng tôi thực sự cho phép khách hàng Access vào mạng trực tiếp của riêng họ trong một tháng để xem lần đầu tiên những gì đang xảy ra. “Sau đó, họ có thể quyết định xem họ có muốn sử dụng giải pháp hay không.”

Chiến lược hoạt động: Ngày nay tỷ lệ chấp nhận của Shield-IoT là 80%.

 

Bảo mật mở rộng quy mô

Mastercard - có vị trí độc đáo ở ngã tư thanh toán, IoT và bảo mật - và ngày càng lo ngại về rủi ro do các thiết bị IoT không bảo mật gây ra, đặc biệt là giữa các đối tác viễn thông của mình, bắt đầu hợp tác với ShielDiot vào năm 2024. Họ đã phát triển một giải pháp bảo mật di động mới, có khả năng mở rộng cao, Mastercard IoT Security, đã được triển khai với một số công ty viễn thông, cung cấp cho các tổ chức này khả năng hiển thị đầy đủ về mạng của họ, phát hiện sớm các mối đe dọa bảo mật và bất thường hoạt động và khả năng đáp ứng các quy định tuân thủ.

Năm ngoái, Shield-IoT cũng trở thành một phần của nhóm đầu tiên của giải pháp bảo mật của Mastercard Start Path, hỗ trợ các công ty khởi nghiệp an ninh mạng sáng tạo. Sự tham gia của Solomon vào Start Path đã giúp công ty của ông phát triển. Với sự hỗ trợ từ Mastercard, Shield-IoT đã có thể hợp tác với nhiều mạng di động hơn, tích hợp và giám sát hàng triệu thiết bị, đồng thời mở rộng phạm vi dịch vụ của mình, ông nói.

Solomon nói: “Mục tiêu của chúng tôi với tư cách là một công ty, cùng với Mastercard, là Become công ty hàng đầu trong lĩnh vực bảo mật IoT di động và cuối cùng đảm bảo rằng hệ sinh thái, và đầu tiên và quan trọng nhất là các khoản thanh toán, được bảo mật và đáp ứng các quy định tuân thủ. “Giá trị cho nhà cung cấp viễn thông hoặc nhà cung cấp dịch vụ kết nối là một dịch vụ giá trị gia tăng độc đáo trên kết nối giúp thúc đẩy doanh thu và tạo ra sự khác biệt. Giá trị cho khách hàng cuối cùng là một dịch vụ không ma sát.”

 

Chào mừng bạn đến với cuộc chạy đua vũ trang AI trong an ninh mạng doanh nghiệp

Đứng trước các vụ lừa đảo, lừa đảo, lừa đảo và các cuộc tấn công khác là điều quan trọng đối với các doanh nghiệp và lòng tin của người tiêu dùng.

Two cybersecurity experts look at a monitor.