Facebook Linkedin Youtube
Tài nguyên
Về chúng tôi
Trellix Endpoint Security Đạt Chứng Nhận Bảo Mật OT 2026

Trellix Endpoint Security Đạt Chứng Nhận Bảo Mật OT 2026 – Giải Pháp Bảo Vệ 100% Ngoại Tuyến

Trellix Endpoint Security Đạt Chứng Nhận Bảo Mật OT 2026 – Giải Pháp Bảo Vệ 100% Ngoại Tuyến

Ngày 16/03/2026, Trellix Endpoint Security (ENS) đã đánh dấu một cột mốc quan trọng khi chính thức nhận Chứng nhận Bảo vệ Công nghệ Hoạt động 2026 (AV-Comparatives 2026 Operational Technology Protection Certification).

Dưới đây là chi tiết về cách Trellix giải quyết bài toán bảo mật hóc búa cho các hệ thống khép kín mà không cần dựa vào điện toán đám mây.

Thách Thức Của Môi Trường Khép Kín Trong OT

Trong thế giới công nghệ hoạt động (OT), “kết nối” không phải lúc nào cũng mang lại lợi ích. Đối với các hệ thống cơ sở hạ tầng trọng yếu (như điện, nước), việc duy trì “air-gap”,  sự cách ly hoàn toàn về vật lý và Internet  là tuyến phòng thủ cốt lõi.

Bảo vệ một hệ thống không được phép thường xuyên kết nối với đám mây để tải bản cập nhật, chữ ký nhận diện hay dữ liệu phân tích là một thách thức khổng lồ. Mặc dù đã được cách ly, những kẻ tấn công hiện đại vẫn tìm cách vượt qua màng lọc “air-gap” thông qua các phương tiện tháo rời (như USB), mối đe dọa từ nội bộ tổ chức hoặc lợi dụng các yêu cầu kết nối Internet/đám mây mới phát sinh.

Thử nghiệm Chứng nhận Công nghệ Vận hành (OT) 2026 Trellix Endpoint Security

Hình 1: Thử nghiệm Chứng nhận Công nghệ Vận hành (OT) 2026 Trellix Endpoint Security

Trellix ENS Đã Vượt Qua Bài Kiểm Tra Khắc Nghiệt Nhất Từ AV-Comparatives

Chứng nhận OT của AV-Comparatives không phải là một bài kiểm tra phần mềm độc hại thông thường. Nó được thiết kế dựa trên kịch bản tồi tệ nhất: môi trường “sau vi phạm” (post-breach), giả định rằng kẻ tấn công đã giành được quyền truy cập cục bộ vào hệ thống.

Quá trình thử nghiệm diễn ra với các điều kiện vô cùng khắt khe:

  • Môi trường thử nghiệm: Các máy trạm Windows 10 hoạt động ở điều kiện 100% ngoại tuyến.
  • Giới hạn kết nối: Không có đám mây, không có Internet và không có bất kỳ dịch vụ đánh giá danh tiếng (reputation services) bên ngoài nào hỗ trợ.

Trellix Endpoint Security Ngăn Chặn Tuyệt Đối Mối Đe Dọa Mà Không Gây Gián Đoạn

Trellix đã phải đối mặt với một loạt các cuộc tấn công dựa trên thực thi (execution-based attacks), sử dụng các chiến thuật và kỹ thuật (TTPs) thường thấy trong các chiến dịch gián điệp công nghiệp hoặc tấn công có sự hậu thuẫn của quốc gia.

Kết quả đạt được vô cùng ấn tượng:

  1. Tỷ lệ ngăn chặn 100%: Trellix ENS đã ngăn chặn thành công mọi kịch bản tấn công độc hại trong bài kiểm tra.
  2. Không có dương tính giả (False Positives): Nỗi sợ lớn nhất trong môi trường OT là phần mềm bảo mật chặn nhầm một bản cập nhật quan trọng, dẫn đến sự cố ngừng hoạt động gây thiệt hại hàng triệu đô la. Trong “Bài kiểm tra Cập nhật Ứng dụng”, Trellix đã phân biệt chính xác giữa tệp tin độc hại và một trình cài đặt hợp pháp có chữ ký được phân phối qua USB. Điều này cho phép bản cập nhật hoàn tất mà không làm gián đoạn sản xuất, đồng thời duy trì tư thế bảo mật vững chắc.

Trellix ENS đã đạt hiệu suất tuyệt đối trong việc ngăn chặn mọi kịch bản mã độc.

Hình 2: Trellix ENS đã đạt hiệu suất tuyệt đối trong việc ngăn chặn mọi kịch bản mã độc.

Đọc thêm: Công nghệ vận hành OT và IT: Điểm khác biệt chính

Tại sao chứng chỉ bảo mật OT của AV-Comparatives lại quan trọng?

Bài kiểm tra của AV-Comparatives được coi là “khắc nghiệt” nhất trong ngành bảo mật vì nó giả định tình huống xấu nhất: hậu xâm nhập (Post-breach).

Trong kịch bản này, hacker đã có quyền truy cập cục bộ vào hệ thống. Công cụ bảo mật phải tự thân vận động trong điều kiện:

  1. Không có kết nối Internet/Cloud.
  2. Không có dịch vụ danh tiếng cho tệp tin bên ngoài.
  3. Đối mặt với các kỹ thuật tấn công của các nhóm hacker cấp quốc gia (Nation-state).

Trellix ENS đã vượt qua tất cả các thử thách, từ ngăn chặn shellcode, DLL sideloading đến các tệp thực thi bị chỉnh sửa có chứa backdoor.

Công Nghệ Cốt Lõi: Trí Tuệ Nhân Tạo Tại Biên (AI at the Edge)

Làm thế nào Trellix có thể bảo vệ hệ thống xuất sắc mà không cần kết nối với đám mây? Bí quyết nằm ở công nghệ Adaptive Threat Protection (ATP) và ML Protect.

Bằng cách sử dụng học máy cục bộ (localized machine learning) và phân loại hành vi, Trellix ENS không phụ thuộc vào danh sách các tệp xấu đã biết. Thay vào đó, hệ thống chủ động xác định sự “độc hại” dựa trên hành động và ý định thực tế của tệp tin hoặc tiến trình ngay tại ranh giới thiết bị.

Kết Luận

Thành tựu của Trellix vào đầu năm 2026 minh chứng cho một thông điệp rõ ràng cho các tổ chức quản lý cơ sở hạ tầng trọng yếu: không cần phải hy sinh khả năng bảo vệ nâng cao để duy trì sự cách ly hoạt động. Với giải pháp Trellix ENS, các môi trường OT nhạy cảm nhất có thể giữ vững được trạng thái an toàn, tuân thủ và quan trọng nhất là khả năng vận hành liên tục không gián đoạn.

Câu hỏi thường gặp 

 Bảo mật OT (Operational Technology) là gì?

Bảo mật OT là việc bảo vệ các thiết bị, phần mềm và hệ thống điều khiển các quy trình vật lý trong các ngành công nghiệp như năng lượng, sản xuất và giao thông vận tải.

Tại sao Trellix ENS lại đạt chứng chỉ OT 2026?

Trellix ENS đạt chứng chỉ này nhờ khả năng ngăn chặn 100% các cuộc tấn công trong môi trường hoàn toàn ngoại tuyến, không cần kết nối Internet hay đám mây, thông qua công nghệ học máy cục bộ.

 Công nghệ ML Protect của Trellix hoạt động như thế nào?

ML Protect sử dụng các mô hình học máy được tích hợp sẵn trên thiết bị đầu cuối để phân tích và ngăn chặn mã độc ngay lập tức dựa trên đặc điểm cấu trúc tệp, thay vì phải tra cứu cơ sở dữ liệu trên đám mây.

 

 

Liên hệ chúng tôi

Để biết thêm chi tiết về sản phẩm, dịch vụ trong bài viết, vui lòng liên hệ chúng tôi hoặc để lại thông tin, chúng tôi sẽ liên hệ lại trong thời gian sớm nhất:

Để lại thông tin

Mục lục bài viết

  • Chia sẻ bài viết:
  • Đăng ký nhận bản tin
Đăng ký ngay!

Bài viết liên quan

Xem thêm

Đặt lịch tư vấn

Đăng ký nhận bản tin từ chúng tôi