Nội dung chính
SkyEye, dự án nghiên cứu bảo mật đám mây, đã được công nhận trên sân khấu quốc tế Black Hat 2025, mở ra chuẩn mực mới cho việc phát hiện “vùng tối” trong môi trường điện toán đám mây.
Giới thiệu dự án SkyEye
Dò quét bảo mật môi trường đám mây SkyEye được giới thiệu tại hai hội nghị Black Hat danh tiếng: Black Hat Europe 2025 (London, Anh) và Black Hat MEA 2025 (Riyadh, Saudi Arabia). Dự án nhằm giảm tỷ lệ âm tính giả và phát hiện các quyền hạn ẩn, vectơ tấn công tiềm ẩn trong các hệ thống quản lý đặc quyền truy cập (IAM).
Đội ngũ nghiên cứu quốc tế
Nhóm nghiên cứu được thành lập bởi các cựu sinh viên ngành Công nghệ Thông tin Thông minh của Swinburne Vietnam, hiện đang làm việc tại nhiều quốc gia:
- Nguyễn Minh Hoàng – Paris, Pháp (Thạc sĩ, Đại học Tự do Brussels)
- Hồ Anh Minh – Darmstadt, Đức (nghiên cứu bảo mật & AI tại Đại học Kỹ thuật Darmstadt)
- Tô Bảo Sơn – Singapore (trưởng bộ phận DevSecOps tại KrisShop, Singapore Airlines)
Tại sao Black Hat lại quan trọng?
Black Hat là một trong những hội thảo an ninh mạng lớn nhất thế giới, thu hút hơn 20.000 chuyên gia và nhà nghiên cứu mỗi năm. Quy trình tuyển chọn nội dung cực kỳ nghiêm ngặt, khiến việc được chấp nhận trình bày là minh chứng cho tính đột phá và giá trị thực tiễn của dự án.
Thách thức hiện tại trong bảo mật đám mây
Những công cụ dò quét truyền thống thường gặp hạn chế trong việc đánh giá IAM, dẫn đến việc bỏ sót các “vùng tối” như quyền hạn ẩn, chuỗi leo thang đặc quyền và các vectơ tấn công tiềm ẩn. Khi quyền hạn được phân tán giữa nhiều thực thể, các rủi ro không chỉ nằm ở một điểm mà lan tỏa qua các mối liên kết, khiến các báo cáo kiểm thử thường không phát hiện hết các lỗ hổng.
Giải pháp SkyEye
Sau hơn một năm nghiên cứu và phát triển, SkyEye cung cấp một bộ công cụ dò quét đa thực thể, cho phép:
- Phát hiện nhanh các quyền hạn ẩn và chuỗi leo thang đặc quyền trong môi trường AWS.
- Ánh xạ kết quả với MITRE ATT&CK, cung cấp thông tin về mức độ nghiêm trọng, phương thức lạm dụng và các kỹ thuật tấn công phổ biến.
- Biến dữ liệu quét thành thông tin có giá trị cho các hoạt động kiểm thử bảo mật và mô phỏng tấn công.
Đánh giá thực tiễn
Theo Nguyễn Minh Hoàng, SkyEye giúp giảm đáng kể tỷ lệ âm tính giả, đồng thời phát hiện các lỗ hổng mà các công cụ truyền thống bỏ qua. Hồ Anh Minh nhấn mạnh, dự án đã thiết lập một chuẩn mực mới, cho phép cộng đồng an ninh mạng toàn cầu nhanh chóng nhận diện và khắc phục các nguy cơ tiềm ẩn.
Tầm nhìn tương lai
Nhóm nghiên cứu dự định mở rộng SkyEye sang các nền tảng đám mây khác và tích hợp trí tuệ nhân tạo để tự động hoá quá trình phân tích rủi ro. Ngoài ra, dự án đã được chấp nhận trình bày tại Black Hat Asia 2026 (Singapore), hứa hẹn sẽ lan tỏa kiến thức và công cụ tới cộng đồng an ninh mạng châu Á.
Kết luận
SkyEye không chỉ là một công cụ dò quét, mà còn là một bước tiến quan trọng trong việc nâng cao tiêu chuẩn bảo mật đám mây toàn cầu. Sự công nhận tại Black Hat khẳng định giá trị học thuật và khả năng ứng dụng thực tiễn của dự án.
Bạn có quan tâm đến việc nâng cao bảo mật đám mây cho doanh nghiệp? Hãy chia sẻ ý kiến của mình và theo dõi chúng tôi để cập nhật những nghiên cứu mới nhất.
