Trong đợt bảo vệ đồ án tốt nghiệp kỳ Fall 2025, nhóm sinh viên Trường Đại học FPT đã biết “khoảng trống” an ninh mạng của doanh nghiệp vừa và nhỏ thành giải pháp SIEM/SOAR tích hợp AI vừa gọn nhẹ, vừa đủ mạnh để bảo vệ hệ thống trong điều kiện ngân sách và nhân lực hạn chế.
Từ khoảng trống thực tế đến giải pháp an ninh mạng vừa vặn
Phần lớn các doanh nghiệp vừa và nhỏ (SME) hiện nay đang đối mặt với một bài toán khó: Làm thế nào để bảo vệ hệ thống trước các rủi ro an ninh mạng khi ngân sách và nhân sự còn hạn chế? Việc vận hành một hệ thống an ninh mạng bài bản thường quá tốn kém và khó duy trì, tạo nên một “khoảng trống” nguy hiểm trong việc phòng thủ số. Hiểu được điều đó, nhóm The Guardian (K17 – chuyên ngành An toàn thông tin) đã phát triển đề tài: “Hệ thống SIEM/SOAR tích hợp AI tối ưu chi phí và nhân lực vận hành cho SME”.
Nhóm đồ án tập trung vào việc tạo ra hệ thống kiến tạo giải pháp an ninh mạng “đo ni đóng giày” cho doanh nghiệp SME.
Thay vì chạy theo những công nghệ phức tạp, 5 thành viên – Gia Huy, Hưng Thịnh, Thảo Chi, Phú Đông và Xuân Mỹ – tập trung vào tính thực tế: Xây dựng một “tuyến phòng thủ” an ninh mạng gọn nhẹ, dễ vận hành nhưng vẫn đảm bảo khả năng giám sát và xử lý sự cố tự động. Đây chính là lời giải cho các doanh nghiệp nhỏ muốn tự bảo vệ mình mà không cần đến một đội ngũ chuyên trách hùng hậu.
Trong quá trình tìm hiểu, The Guardian nhận ra rào cản lớn nhất của SME không nằm ở ý thức bảo mật, mà ở sự thiếu hụt một công cụ phù hợp. Các hệ thống giám sát an ninh mạng phổ biến trên thị trường thường quá phức tạp, yêu cầu đội ngũ vận hành chuyên trách và chi phí duy trì cao.
Thay vì xây dựng một hệ thống “đủ mọi tính năng”, nhóm tập trung xây dựng một hệ thống tinh gọn – linh hoạt – tự động hóa. Các công cụ và nền tảng được lựa chọn đều phổ biến trong thực tế, có cộng đồng hỗ trợ mạnh và phù hợp với định hướng mã nguồn mở.
Điểm khác biệt của The Guardian nằm ở cách nhóm ghép các thành phần an ninh rời rạc thành một hệ thống thống nhất, đủ để giám sát và hỗ trợ xử lý sự cố mà không phụ thuộc quá nhiều vào con người. Nhóm không cố gắng “làm cho nhiều”, mà tập trung “làm cho đúng”. Bởi The Guardian tin: “Một giải pháp tốt không chỉ nằm ở công nghệ, mà còn ở sự phù hợp với thực tế triển khai và con người vận hành”.
Sản phẩm được lên ý tưởng và triển khai dựa vào 5 cá nhân tâm huyết với lĩnh vực an toàn thông tin.
Thách thức lớn nhất của nhóm không chỉ nằm ở khối lượng kiến thức chuyên ngành, mà ở quá trình tích hợp và làm việc nhóm. Việc thiết kế và ghép nối các thành phần an ninh mạng thành một hệ thống hoàn chỉnh là một chuỗi những lần “thử – sai – sửa” không hồi kết. Bên cạnh đó là hàng loạt “lần đầu”: lần đầu viết báo cáo theo chuẩn khoa học, lần đầu tiếp cận việc huấn luyện AI, lần đầu triển khai hệ thống giám sát mang tính doanh nghiệp. Mỗi lần vấp phải đều kéo theo áp lực về thời gian và tiến độ.
Không ít lần, nhóm rơi vào bất đồng quan điểm, từ cách triển khai kỹ thuật đến khung giờ làm việc. Gia Huy chia sẻ: “Thật sự là trong quá trình làm việc, thì nhóm bất đồng quan điểm khá nhiều, đã có những lúc tranh cãi lớn, bất đồng về giờ giấc sinh hoạt, thậm chí có những lúc đòi giải tán nhóm. Nhưng khi thật sự bình tĩnh và ngồi lại, nhìn về mục tiêu cuối cùng thì nhóm nhận ra rằng những lần nặng lời với nhau đó là những lần đốc thúc cùng nhau tiến bộ, cùng nhau cải thiện điểm chưa tốt trong khâu làm việc nhóm”.
Khép lại một chặng đường đáng nhớ
Nhìn lại chặng đường đã qua, nhóm đồ án kiến tạo giải pháp an ninh mạng “may đo” cho doanh nghiệp SME The Guardian gói gọn trải nghiệm của mình trong hai bài học lớn. Thứ nhất là bài học về chọn đề tài: Một giải pháp giá trị không bắt đầu từ công nghệ xa vời, mà từ việc thấu hiểu “nỗi đau” thực tế của thị trường.
“Mọi người chắc chắn hay coi thường việc chọn và đặt tên đề tài, nhưng tin mình đi, mọi người khoan nghĩ xa xôi về mặt công nghệ hay những gì cao siêu, hãy cố gắng đi từ cái nhỏ nhất là tìm ra được khoảng trống trong các nghiên cứu, từ đó xác định được nỗi đau thị trường đang gặp phải, chắc chắn đề tài của mọi người sẽ được để ý và trọng dụng hơn hẳn khi đối diện với hội đồng chấm bảo vệ”, đại diện nhóm bộc bạch.
Niềm vui và nụ cười của các thành viên trong nhóm đồ án cùng 2 mentor sau khi nghe kết quả “passed” từ hội đồng chấm đồ án.
Thứ hai là bài học về làm việc nhóm. Trong những ngành đặc thù như an toàn thông tin hay an ninh mạng, nơi mỗi cá nhân thường quen với việc làm việc độc lập, khả năng lắng nghe, chia sẻ và phối hợp trở thành yếu tố sống còn để hoàn thành một dự án lớn.
Khép lại đồ án, nhóm xin gửi lời tri ân sâu sắc đến thầy Phạm Hồ Trọng Nguyên, thầy Nguyễn Văn Điền – 2 mentor của nhóm đồ án tốt nghiệp – cùng quý thầy cô trong hội đồng thẩm định. Chính sự tận tâm, những lời góp ý thẳng thắn và niềm tin của thầy cô đã giúp nhóm trưởng thành hơn từ những thiếu sót và bốc đồng của tuổi trẻ.
Gia Huy cũng gửi lời cảm ơn đặc biệt đến 4 thành viên còn lại: “Cảm ơn mọi người vì đã kiên nhẫn và đồng hành cùng một leader còn nhiều non nớt. Sự trách nhiệm của mỗi cá nhân chính là mảnh ghép quan trọng nhất để chúng ta có một tập thể The Guardian trọn vẹn như hôm nay”.
Với nhóm, đồ án này không chỉ là một sản phẩm kỹ thuật hay những con số trên bảng điểm. Đó là dấu gạch nối giữa giảng đường và thực tế, là ký ức đẹp nhất của thời sinh viên và là bệ phóng vững chắc cho những hành trình rực rỡ phía trước.
