Với nguồn nhân lực là các kỹ sư An toàn thông tin Việt Nam, Trung tâm điều hành an ninh mạng VNCS SOC hiện đã hỗ trợ nhiều đơn vị, tổ chức giám sát hệ thống 24/7 và phản ứng nhanh với các nguy cơ, cuộc tấn công mạng.
Trung tâm điều hành an ninh mạng VNCS SOC của Công ty cổ phần công nghệ giải pháp quốc tế VNCS (VNCS Global) là 1 trong 8 nền tảng dịch vụ đã đáp ứng đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin và đã được Bộ TT&TT giới thiệu, công bố bảo trợ truyền thông hồi đầu tháng 7, cùng với các nền tảng dịch vụ SOC do 7 doanh nghiệp khác gồm Viettel, VNPT, BKAV, FPT IS, CMC Cyber Security, CyRadar và SAVIS phát triển.
Giải pháp hỗ trợ đảm bảo an toàn trong trong chuyển đổi số
Những năm gần đây, tình hình an ninh mạng tại Việt Nam và trên thế giới diễn ra rất phức tạp. Các quốc gia không những coi an ninh mạng là một phương thức hiệu quả mà còn sử dụng an ninh mạng như một vũ khí đấu tranh chính trị. Hàng loạt các cuộc tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp nhằm không chế, phát tán mã độc, phá hoại, gây ảnh hưởng đến uy tín và nhiều thiệt hại khác.
Mặt khác, vấn đề lớn mà các doanh nghiệp, tổ chức gặp phải trong quá trình tự triển khai giám sát và vận hành an toàn thông tin là nguồn nhân lực vận hành đang bị thiếu hụt. Thực tế cho thấy, nhân viên vận hành an toàn thông tin phải kiêm nhiệm nhiều vai trò khác nhau và chưa được đào tạo chuyên sâu.
Với các cuộc tấn công an toàn thông tin có thể diễn ra bất cứ khung thời gian nào, nhiều đơn vị chưa có nguồn lực giám sát an toàn thông tin 24/7 dẫn đến phản ứng thụ động trước các cuộc tấn công và thiếu hụt khả năng phân tích, điều tra nguồn gốc các cuộc tấn công.
Trong sự kiện ra mắt “Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin” ngày 3/7/2020, đại diện Bộ TT&TT đã nhận định, đây sự kiện đánh dấu một bước quan trọng trong chiến lược “Make in Vietnam”, một lần nữa khẳng định các doanh nghiệp Việt Nam đủ năng lực nghiên cứu, phát triển và đã sẵn sàng cung cấp dịch vụ đảm bảo an toàn, an ninh mạng cho thị trường trong nước và có khả năng vươn ra thế giới.
“May đo” Trung tâm điều hành SOC phù hợp với từng đơn vị, tổ chức
Với Trung tâm điều hành an ninh mạng VNCS SOC, đại diện VNCS Global cho biết, việc triển khai nền tảng này thời gian qua đã được đơn vị thực hiện cho nhiều cơ quan, tổ chức, doanh nghiệp theo phương thức “may đo” để phù hợp nhất với từng đơn vị.
Đến nay, nền tảng dịch vụ VNCS SOC đã được cung cấp cho các khách hàng là các ngân hàng, doanh nghiệp và các Sở TT&TT.
Không chỉ đảm bảo có kết nối liên thông đến Trung tâm NCSC, doanh nghiệp an toàn thông tin này còn cung cấp những dịch vụ an ninh mạng hỗ trợ đắc lực cho các cơ quan thực hiện quản lý và bảo mật cho hạ tầng công nghệ thông tin bằng cách phát hiện, cảnh báo và phản ứng lại các cuộc tấn công một cách nhanh chóng nhất.
Bên cạnh đó, đội ngũ phát triển VNCS SOC còn nghiên cứu và áp dụng Machine Learning (học máy) để giải quyết bài toán thực tế cho từng cơ quan, tổ chức, từ các đơn vị nhỏ đến các tổ chức lớn; sử dụng Bigdata với khả năng giám sát và phân tích sự kiện theo thời gian thực, đảm bảo hiệu năng cao.
“VNCS SOC được xây dựng dựa trên nền tảng kết hợp giữa công nghệ tiên tiến hàng đầu từ Mỹ, Israel, quy trình chuẩn Nhật Bản và chuyên gia hàng đầu tại Việt Nam, đảm bảo bảo mật toàn diện cho hệ thống của các đơn vị tổ chức”, đại diện VNCS Global cho hay.
Dịch vụ VNCS SOC cung cấp các tính năng của một Trung tâm SOC, các đơn vị, tổ chức hoàn toàn có thể lựa chọn phạm vi cung cấp để phù hợp với nhu cầu và hiện trạng của từng đơn vị như: Tích hợp, vận hành SIEM (hệ thống quản lý nhật ký và sự kiện tập trung); Giám sát tập trung 24/7 và phát hiện đưa ra cảnh báo (giám sát trạng thái hoạt động của các thiết bị, máy chủ, ứng dụng trong hệ thống cho đến các sự kiện an ninh thông tin và các tấn công, sự cố có thể xảy ra để đưa ra các cảnh báo kịp thời); Phân tích, điều tra, xác định nguyên nhân sự cố và hỗ trợ, hướng dẫn các đơn vị xử lý sự cố.
Rà quét lỗ hổng bảo mật trong hệ thống – Quét chủ động, phát hiện các lỗ hổng có thể đang tồn tại trong hệ thống, ứng dụng và đưa ra phương án xử lý; cập nhật tri thức các mối đe dọa – Cập nhật liên tục những lỗ hổng mới, mẫu mã độc mới hay kỹ thuật tấn công mới… nhằm cung cấp bộ tri thức cho các giải pháp an ninh bảo mật ngăn chặn tấn công một cách nhanh chóng và kịp thời; quản lý hiểm họa an toàn thông tin – Rà soát, dò tìm các nguy cơ có thể xảy ra, các mã độc tồn tại trong các hệ thống quan trọng.
Ngoài ra, các đơn vị sử dụng dịch vụ còn nhận báo cáo hàng tháng về hiện trạng bảo mật và các cuộc tấn công, đồng thời được hỗ trợ xử lý các sự cố nghiêm trọng từ xa. “Đội ngũ chuyên gia của chúng tôi đã và sẽ cải tiến, tăng cường chất lượng dịch vụ, thay đổi phạm vi để phù hợp với từng hạ tầng khách hàng, đảm bảo tính ổn định và mức độ an toàn cao cho các hệ thống. Chúng tôi mong muốn góp phần hạn chế, phòng ngừa và chống lại các cuộc tấn công mạng”, đại diện VNCS Global chia sẻ.
Nguồn: ICT News