Chuyên Mục

Hé lộ công cụ bảo vệ Facebook từ b​ên trong

TTO - Bên cạnh đội an ninh mạng "thứ dữ" đảm bảo an toàn cho hệ thống, Facebook còn phát triển một "công cụ phòng vệ", và chia sẻ công cụ này cho các doanh nghiệp.

Ảnh: Business Insider
Facebook sử dụng một công cụ bảo mật tự động kết hợp đội ngũ an ninh mạng hùng hậu nhằm đảm bảo hệ thống cùng các sản phẩm an toàn - Ảnh: Business Insider

Khi có tầm vóc của một người khổng lồ, bạn nghiễm nhiên trở thành mục tiêu tấn công của kẻ xấu. Tùy theo hoàn cảnh điều này có thể đúng hoặc không, song lại tuyệt đối đúng với Facebook – mạng xã hội lớn nhất thế giới với hơn một tỉ người dùng thường xuyên và có thời điểm đạt đến 1 tỉ người dùng trong một ngày (tháng 8-2015, theo Forbes).

Nói vậy để thấy yếu tố an ninh và bảo mật được Facebook xem trọng với ưu tiên cao nhất đến mức nào. Và bài viết Blog Công nghệ - Nhịp Sống Số trích lược từ trang tin tức công nghệ Business Insider cho ta biết thêm về một công cụ quan trọng được sử dụng bởi đội ngũ chịu trách nhiệm bảo vệ an toàn cho hệ thống mạng xã hội Facebook.

Đội ngũ... chờ cuộc gọi

Kỹ sư phần mềm và an ninh của Facebook Ted Reed cho biết mục tiêu của công ty là làm sao để yếu tố an ninh trở thành một phần trong dòng công việc.

Sẽ thật lý tưởng nếu nhà lập trình nào tại Facebook cũng tìm đến anh mỗi khi họ nhận được một lá thư điện tử “đáng ngờ”. Nhưng điều tuyệt nhất vẫn cứ là làm sao để không ai nhận được những lá thư như vậy.

“Chúng tôi nhận lãnh trọng trách này trên vai,” Reed nói.

Tại Facebook, theo lời kể của Reed, có hẳn một đội nhóm bảo mật với nhiệm vụ duy nhất là ngồi chờ một cuộc gọi thông báo phát sinh vấn đề.

* Xem: Facebook: DDos ư? Chuyện nhỏ!

Khi một nhà lập trình đánh dấu một đoạn mã nào đó (mà họ đang thực hiện) ở mức cần xem xét trong hệ thống công cụ giám sát dự án của Facebook, một kỹ sư an ninh sẽ tức tốc kiểm tra lại đoạn mã ngay khi có thể.

Theo nghĩa tích cực hơn, đội nhóm bảo mật của Facebook luôn nỗ lực bảo vệ cơ sở hạ tầng trọng yếu, đảm bảo rằng những dữ liệu mà các nhà lập trình đang sử dụng được an toàn tối đa. Mục tiêu của đội nhóm này là khiến cho toàn bộ công đoạn “bảo vệ ngầm” diễn ra mà các đồng nghiệp của họ  là các kỹ sư lập trình không hay biết.

Kỹ sư an ninh mạng Facebook Ted Reed (trái) và kỹ sư phần mềm Mike Arpaia phát triển phần mềm bảo mật nguồn mở osquery cho 16.000 máy Mac dùng trong nội bộ công ty - Nguồn: Wall Street Journal
Kỹ sư an ninh mạng Facebook Ted Reed (trái) và kỹ sư phần mềm Mike Arpaia phát triển phần mềm bảo mật nguồn mở osquery cho 16.000 máy Mac dùng trong nội bộ công ty - Nguồn: Wall Street Journal

Và vì thế, theo Reed, đội nhóm an ninh cũng phải xây dựng “mối quan hệ” tốt với các kỹ sư lập trình. Thông thường, một nhân viên trong đội nhóm bảo mật sẽ gia nhập một nhóm phụ trách dự án phần mềm của Facebook rồi "đóng quân" luôn tại đó. Facebook rất khuyến khích cách làm việc uyển chuyển “đa đội nhóm” như thế này và các chuyên gia bảo mật của họ cũng thế.

Chúng tôi có 200 người đang phụ trách bảo mật cho hệ thống mạng lẫn các sản phẩm, và thường tuyển dụng thêm như 49 vị trí mới trong năm nay. Và do tính nhất thời của các kỹ sư an ninh mạng nên việc tự động hóa bảo mật (như công cụ osquery) là một phương thức khai thác hiệu quả các nguồn lực

Ted Reed trả lời phỏng vấn Wall Street Journal

Điều phối bằng phần mềm

Một cách nữa để đội nhóm bảo mật của Facebook "lấy lòng" những kỹ sư lập trình đồng nghiệp là tặng họ thứ không bao giờ là đủ: dữ liệu.

Số lượng người dùng tăng cũng đồng nghĩa những nguy cơ về bảo mật gia tăng - Ảnh: CEO Facebook Mark Zuckerberg / Business Insider
Số lượng người dùng tăng cũng đồng nghĩa những nguy cơ về bảo mật gia tăng - Ảnh: CEO Facebook Mark Zuckerberg / Business Insider

Lý do Reed trở thành người nổi tiếng bên trong Facebook đến từ việc anh lãnh đạo dự án phát triển công cụ mang tên gọi “Osquery” – một phần mềm thông minh quét toàn bộ các máy tính trong mạng lưới nội bộ của Facebook và lập thư mục cho mọi ngóc ngách bên trong chúng, từ thư mục nào đang có trong ổ cứng cho đến những chương trình nào đang chạy ngầm.

Tất cả dữ liệu này được lưu trong một cơ sở dữ liệu SQL. Ở tầng cơ bản nhất, Osquery biết được khi nào thì có điều gì đó "lạ lạ", không đúng. Chẳng hạn, nếu một máy chủ bên trong Facebook đang chạy gấp 500 lần khả năng thông thường của nó, có nghĩa đang có điều bất thường xảy ra.

“Điều này đồng nghĩa hoặc bạn viết sai đoạn mã, hoặc ai đó đã làm thế,” Reed phân tích.

Chưa hết, khi xảy ra một vụ đánh cắp dữ liệu lớn tại một doanh nghiệp tầm cỡ như Target hay Experian, đội nhóm bảo mật sẽ nghiên cứu thật kỹ trường hợp đó, và dùng Osquery để đảm bảo hệ thống của công ty không tồn tại những lỗ hổng tương tự.

Mã nguồn mở

osquery.. được xây dựng với tình yêu từ Facebook, lời giới thiệu về dự án trên GitHub - Ảnh: Business Insider
osquery.. được xây dựng với tình yêu từ Facebook, lời giới thiệu về dự án osquery - Ảnh: Business Insider

Với một phần mềm mạnh mẽ như Osquery, việc giữ kín mọi thông tin về nó sẽ được xem như “lẽ thường” tại nhiều doanh nghiệp nhưng ngạc nhiên thay Facebook thì không. Reed đã thuyết phục được ban lãnh đạo Facebook công bố mã nguồn của Osquery với thế giới bên ngoài – đồng nghĩa với việc giới lập trình trên toàn thế giới có thể nhìn vào mã nguồn của Osquery, và đóng góp ngược lại cho chính phần mềm này.

* Tham khảo thông tin về dự án Osquery từ thư viện nguồn mở GitHub

Giới lập trình từ những công ty Internet lớn bắt đầu sử dụng Osquery và đóng góp những dữ liệu của chính họ vào bên trong phần mềm này. Ngược lại, Reed cùng đội nhóm của anh luôn cập nhật Osquery thường xuyên nhất có thể, như một cách đóng góp ngược lại cho những người đang sử dụng mã nguồn của nó trên toàn thế giới.

Bảo mật cho công cụ bảo mật

Câu hỏi quan trọng ở đây là Osquery đã bao giờ bị tấn công chưa? “Tôi không biết,” Reed trả lời. “Tôi chỉ là người xây dựng nên công cụ này thôi, còn vấn đề an ninh của nó lại thuộc đội nhóm khác.”

"Mọi chuyện đều ổn"

Theo Reed, đôi khi anh chứng kiến đội nhóm bảo mật của Facebook nhận được một thư điện tử (email) rồi họ khẩn trương chạy khỏi bàn làm việc cá nhân để gặp nhau trong một phòng họp lớn. Nhưng khi Reed nhìn vào thì hóa ra họ đang hẹn nhau… chơi game StarCraft. Và khi Reed hỏi chuyện gì đang xảy ra vậy, họ chỉ xua tay đuổi anh đi bằng câu nói: “Đừng lo, mọi chuyện đều ổn.”

quan tâm THÚY QUỲNH (Theo Business Insider)
Top