Tháng 10/2024, dịch vụ giám sát an toàn thông tin SOC – Security Operations Center từ VNCS Global đã chính thức vượt qua vòng đánh giá nghiêm ngặt của CREST, đưa VNCS Global trở thành thành viên chính thức của CREST – một trong những tổ chức quốc tế hàng đầu về an toàn thông tin. CREST (Council of Registered Ethical Security Testers) là tổ chức đại diện cho ngành công nghiệp an ninh mạng toàn cầu với hơn 370 thành viên. Việc được CREST công nhận giúp VNCS Global trở thành một trong những doanh nghiệp đầu tiên trong lĩnh vực ATTT tại Việt Nam đủ điều kiện đạt chuẩn quốc tế này dành cho dịch vụ SOC.
VNCS SOC được CREST đặc biệt đánh giá cao về những yếu tố: Có tầm nhìn chiến lược và mục tiêu lớn vươn tầm quốc tế; Công nghệ được lựa chọn và kiểm soát chặt chẽ từ các hãng bảo mật hàng đầu thế giới; Thừa hưởng quy trình xử lý và phản ứng nghiêm ngặt của Nhật Bản kết hợp sự tự động hoá đa dạng với sức mạnh từ AI (trí tuệ nhân tạo). Ngoài ra, hệ thống cũng đáp ứng các tiêu chuẩn bảo mật cao, với chứng nhận ISO/IEC 27001, ISO/IEC 20000, ISO 9001.
Về VNCS Global
Công ty cổ phần công nghệ Giải pháp quốc tế VNCS (VNCS Global) được thành lập từ năm 2020, là công ty liên doanh giữa Tập đoàn công nghệ Terilogy (Nhật Bản) và Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS). VNCS Global là công ty trong lĩnh vực an toàn thông tin đầu tiên tại Việt Nam nhận vốn đầu tư tại nước ngoài, với mục tiêu phát triển các sản phẩm và dịch vụ an toàn thông tin phục vụ thị trường Nhật Bản, Việt Nam và các quốc gia trong khu vực.
VNCS Global ra đời với sứ mệnh đem chất xám, sản phẩm trí tuệ của người Việt trong lĩnh vực an toàn thông tin ra thế giới. Công ty mong muốn mang đến thị trường các sản phẩm và dịch vụ ATTT (SOC, MSSP, Pentest, Redteam,..) hàng đầu kết hợp với việc áp dụng các quy trình công nghệ và dịch vụ với tiêu chuẩn Nhật Bản khắt khe cùng đội ngũ kỹ sư, chuyên gia ATTT chất lượng cao của Việt Nam.
Tại sao việc đạt được chứng nhận là thành viên của CREST lại trở thành mục tiêu hàng đầu mà VNCS Global mong muốn chinh phục?
Kể từ khi thành lập, VNCS Global luôn đặt mục tiêu mang đến những sản phẩm và dịch vụ an toàn thông tin chất lượng cao nhất cho Quý Đối tác và Khách hàng. Đặc biệt, chúng tôi đã nỗ lực không ngừng để đạt được sự công nhận từ CREST. Đối với VNCS Global, việc trở thành thành viên của CREST không chỉ là sự khẳng định uy tín từ các chuyên gia bảo mật quốc tế mà còn là minh chứng rõ ràng cho những nỗ lực và cam kết về chất lượng mà chúng tôi luôn hướng đến.
Trên nền tảng thành tựu này, chúng tôi không chỉ mong muốn mang các sản phẩm và dịch vụ đạt chuẩn quốc tế phục vụ thị trường Việt Nam, mà còn ấp ủ tham vọng đưa chính các sản phẩm “Make in Vietnam” vươn xa ra thị trường thế giới, khẳng định chất lượng và vị thế trên trường quốc tế. Việc nhận được chứng nhận CREST đã tiếp thêm động lực và mở ra những cơ hội mới, giúp VNCS Global tiến xa hơn trong việc mang các giải pháp an toàn thông tin đến với các thị trường trong khu vực và thế giới.
Những thành tích VNCS Global đạt được
Những nỗ lực bền bỉ trong suốt thời gian vừa qua của tập thể VNCS Global được ghi nhận và chứng minh bằng việc đáp ứng nghiêm ngặt 6 nhóm tiêu chí chính và 27 tiêu chí phụ trợ trong quá trình kiểm tra khắt khe của CREST. Bao gồm nhiều yếu tố như tầm nhìn chiến lược, phương án phản ứng, quy trình tuân thủ, kế hoạch quản lý giám sát vận hành và các công nghệ được sử dụng trong xuyên suốt dịch vụ.
Cụ thể đối với dịch vụ SOC, VNCS Global cần phải đáp ứng các tiêu chuẩn chặt chẽ về Organisational Environment (môi trường tổ chức), Consumer Requirements (yêu cầu của khách hàng), Technology & Tools (công nghệ và công cụ), Event Analysis & Response (khả năng phân tích sự kiện và phản ứng), Threat Intelligence & Situational Awareness (sự nhận biết về mối đe dọa và tình huống cụ thể) và Protect the SOC (khả năng bảo vệ toàn hệ thống SOC).
Thành tích này khẳng định rõ ràng nhất cho việc VNCS Global sẽ có những năng lực chuẩn quốc tế cho dịch vụ SOC, cụ thể:
Khẳng định năng lực dẫn đầu xu hướng công nghệ và bảo mật
Đạt chuẩn CREST đồng nghĩa với việc VNCS Global là một trong những công ty ATTT tiên phong trong việc áp dụng các tiêu chuẩn và công nghệ bảo mật tiên tiến nhất. Chúng tôi luôn nỗ lực cập nhật các xu hướng công nghệ mới, từ đó giúp khách hàng bảo vệ hệ thống trước các mối đe dọa ngày càng phức tạp và tinh vi. Điều này không chỉ nâng cao khả năng phòng ngừa tấn công mà còn tạo ra sự khác biệt cạnh tranh mạnh mẽ cho VNCS Global.
Đội ngũ nhân sự chuyên nghiệp và chuyên môn cao
Trong quá trình hoạt động và đặc biệt là khi chuẩn bị cho quy trình đánh giá từ CREST, VNCS Global đã không ngừng đầu tư vào việc phát triển, đào tạo chuyên sâu đội ngũ kỹ sư và chuyên gia bảo mật. Các nhân sự không chỉ được trang bị kiến thức chuyên ngành mà còn được rèn luyện kỹ năng thực tế qua các bài kiểm tra khắt khe và tiêu chuẩn nghiêm ngặt của CREST. Điều này giúp đội ngũ kỹ thuật của VNCS Global nâng cao năng lực và trình độ chuyên môn, từ đó phục vụ khách hàng tốt hơn và góp phần vào sự thành công của các dự án phục vụ khách hàng, đối tác.
Khả năng phản ứng nhanh chóng với các mối đe dọa ATTT
Với sự công nhận này, VNCS Global đã chứng minh được tốc độ phản ứng kịp thời và tính hiệu quả cao trước các mối đe dọa an ninh mạng, giảm thiểu rủi ro cho khách hàng. Điều này rất quan trọng trong việc bảo vệ các hệ thống thông tin quan trọng của doanh nghiệp, đặc biệt trong bối cảnh các mối đe dọa mạng ngày càng khó đoán.
Cách VNCS Global áp dụng những giá trị từ tiêu chuẩn khắt khe về chất lượng mà chúng tôi vừa đạt được vào trong dịch vụ:
Việc được công nhận và trở thành thành viên CREST cho dịch vụ SOC – Security Operations Center không chỉ khẳng định năng lực kỹ thuật và chất lượng dịch vụ của chúng tôi, mà còn mở ra những hướng đi mới trong việc cải tiến quy trình và hiệu suất làm việc, đào tạo nhân sự và nghiên cứu phát triển công nghệ, hoàn thành xuất sắc hơn nữa sứ mệnh phục vụ khách hàng. Trong thời gian tới, VNCS Global cam kết sẽ áp dụng những tiêu chuẩn quốc tế của CREST vào mọi hoạt động và quy trình triển khai dịch vụ, nhằm mang đến những giải pháp an toàn thông tin tối ưu và chất lượng cao nhất đến khách hàng.
Trước tiên, VNCS Global sẽ tích hợp chặt chẽ các quy trình an toàn thông tin đạt chuẩn quốc tế vào quá trình triển khai dịch vụ cho khách hàng. Mỗi dự án đều được giám sát theo các tiêu chí nghiêm ngặt của CREST, đảm bảo rằng hệ thống của khách hàng luôn được bảo vệ toàn diện. Các bước giám sát, phản ứng sự cố, và kiểm tra bảo mật đều sẽ được thực hiện theo quy trình chuẩn quốc tế, mang lại cho khách hàng sự an tâm tuyệt đối về tính bảo mật và liên tục của dịch vụ.
Song song với đó là việc tập trung phát triển đội ngũ nhân sự, chú trọng quá trình đào tạo và nâng cao kỹ năng của các kỹ sư ATTT, đảm bảo rằng đội ngũ nhân sự luôn được trang bị những kiến thức và kỹ năng chuyên môn mới nhất, theo sát xu hướng phát triển của an ninh mạng toàn thế giới.
Ngoài ra, đây còn là động lực để chúng tôi tăng cường nghiên cứu và phát triển các giải pháp an toàn thông tin toàn diện và chất lượng hơn. Trong đó, VNCS Global sẽ tiếp tục ứng dụng các tiêu chí từ CREST để phát triển các giải pháp tùy chỉnh phù hợp với nhu cầu cụ thể của từng khách hàng. Việc liên tục nghiên cứu và phát triển không chỉ giúp VNCS Global giữ vững vị thế trên thị trường mà còn mang lại cho khách hàng những giải pháp bảo mật tối ưu và tiên tiến nhất.
Những lợi ích nổi trội dành cho Quý Khách hàng khi sử dụng dịch vụ VNCS SOC
Việc được CREST công nhận dịch vụ VNCS SOC đạt chuẩn không chỉ là một cột mốc quan trọng đối với riêng VNCS Global, mà còn mang lại nhiều lợi ích vượt trội cho khách hàng khi lựa chọn sử dụng dịch vụ của chúng tôi.
Đảm bảo chất lượng dịch vụ theo tiêu chuẩn quốc tế
Dịch vụ SOC của VNCS Global nhận được sự công nhận từ CREST đồng nghĩa với việc sản phẩm, giải pháp của chúng tôi đã vượt qua các tiêu chuẩn khắt khe nhất về an toàn thông tin, bảo mật và quy trình vận hành. Điều này đảm bảo rằng khách hàng khi sử dụng dịch vụ của VNCS Global sẽ được bảo vệ bởi những giải pháp ATTT chất lượng cao, đáp ứng được những tiêu chí cao nhất của thị trường và chuyên gia bảo mật quốc tế.
Duy trì hoạt động kinh doanh ổn định
Dịch vụ VNCS SOC cung cấp sự song hành trong lộ trình bảo vệ và ngăn chặn các rủi ro ATTT hướng chủ đích nhắm vào hệ thống vận hành doanh nghiệp. Cũng như nâng cao năng lực tự bảo vệ và trở thành lá chắn hiệu quả, hạn chế tối đa gián đoạn trong hoạt động kinh doanh. VNCS SOC sử dụng các nền tảng công nghệ hàng đầu giúp dự đoán chủ động kết hợp tình báo an ninh, đưa ra phản ứng và ngăn chặn trước khi các sự cố tấn công mạng có thể xảy ra.
Giảm thiểu chi phí và tối ưu hóa nguồn lực
Thay vì phải đầu tư và duy trì hiệu quả một đội ngũ bảo mật riêng và các thiết bị công nghệ đắt đỏ, khách hàng có thể tận dụng dịch vụ đạt chứng nhận chuẩn quốc tế của VNCS Global để đảm bảo an toàn thông tin một cách toàn diện và hiệu quả nhất.
Tuân thủ các tiêu chuẩn và quy định quốc tế
Đối với các tổ chức hoạt động trong các lĩnh vực nhạy cảm như tài chính, y tế, hoặc viễn thông, việc tuân thủ các tiêu chuẩn và quy định quốc tế về an toàn thông tin là vô cùng quan trọng. Với việc chính thức trở thành thành viên của CREST, dịch vụ của VNCS Global giúp khách hàng dễ dàng tuân thủ các quy định khắt khe, tránh được những rủi ro về pháp lý và bảo vệ danh tiếng của doanh nghiệp.
Hỗ trợ và phản ứng nhanh chóng
Dịch vụ SOC được nâng cao bởi những tiêu chuẩn quốc tế sẽ đảm bảo rằng khách hàng nhận được hỗ trợ kịp thời và hiệu quả nhất khi có sự cố an ninh xảy ra.
FAQ
Q: CREST là gì?
A: CREST là một tổ chức quốc tế có trụ sở tại Anh, thành lập và hoạt động trong lĩnh vực an ninh mạng từ năm 2006. CREST có hơn 370 thành viên chính thức trên toàn thế giới được công nhận và đảm bảo chất lượng dịch vụ bảo mật an ninh mạng.
CREST và các công ty thành viên hoạt động trên toàn cầu, hợp tác với chính phủ, các cơ quan an ninh quốc gia, cơ quan quản lý và các tổ chức, doanh nghiệp để hỗ trợ công việc bảo vệ an ninh quốc gia, dữ liệu cá nhân và hạ tầng CNTT trước những nguy cơ tấn công mạng.
Để trở thành thành viên của CREST và được CREST công nhận (accreditation), các công ty ATTT cần phải trải qua quá trình kiểm định nghiêm ngặt, với nhiều tiêu chí cùng điều khoản kiểm tra khắt khe. Nhìn chung, các tiêu chí đánh giá dựa trên 04 yếu tố: Quy trình và tiêu chuẩn hoạt động của công ty; Quản lý và phát triển nhân sự; Phương pháp kiểm thử và phản ứng và Bảo mật dữ liệu.
Tìm hiểu thêm tại website: https://www.crest-approved.org/
————-
Q: Giá trị của CREST?
A: Việc trở thành thành viên CREST mang lại nhiều giá trị quan trọng, cả cho các tổ chức được chứng nhận lẫn khách hàng sử dụng dịch vụ.
Có thể đến việc chất lượng dịch vụ luôn được đảm bảo: các dịch vụ bảo mật được cung cấp bởi các tổ chức đạt tiêu chuẩn CREST đều có chất lượng cao và tuân thủ nghiêm ngặt các tiêu chuẩn về kỹ thuật và đạo đức.
Bên cạnh đó là tính minh bạch trong quy trình, hoạt động cung cấp dịch vụ bảo mật luôn được duy trì. Các công ty được CREST công nhận cam kết thực hiện các hoạt động bảo mật với tính minh bạch cao, đảm bảo rằng mọi quy trình đều được giám sát và tuân thủ nghiêm ngặt các quy định quốc tế.
————-
Q: Làm thế nào để biết VNCS Global được trao chứng nhận CREST?
A: CREST luôn công khai các thông tin về thành viên và các thông tin hữu ích khác về ATTT trên website chính thức. Quý Khách hàng có thể tra cứu tại đây: https://www.crest-approved.org/member_companies/vncs-global-solution-technology/
————-
Q: Khách hàng cần chuẩn bị gì để sử dụng dịch vụ đạt chứng nhận CREST?
A: Để sử dụng dịch vụ đạt chứng nhận CREST, Quý Khách hàng không cần lo lắng về việc phải chuẩn bị quá nhiều về tài liệu, kiến thức hay hệ thống CNTT vì VNCS Global sẽ luôn đồng hành Quý Khách hàng từ trong suốt quá trình tư vấn và triển khai, đảm bảo tính liên tục và hiệu quả của dịch vụ.
————-
Q: Tiêu chuẩn CREST có thời hạn trong bao lâu?
A: Tuy không quy định thời hạn, mỗi năm, các thành viên của CREST đều phải trải qua quá trình kiểm tra định kỳ để đảm bảo các dịch vụ, sản phẩm ATTT luôn đạt tiêu chuẩn quốc tế và giữ được chất lượng cao. Do đó, Quý Khách hàng sẽ luôn được VNCS Global hỗ trợ bảo mật hệ thống CNTT bằng những giải pháp toàn diện, tối ưu và tuân thủ chặt chẽ tiêu chuẩn CREST.
