(Tổ Quốc) - Ngày 6/7/2022, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức hội thảo chuyên đề "Đầu tư An toàn thông tin trong kỷ nguyên số: Tối ưu hơn - Hiệu quả hơn cho doanh nghiệp" tại TP Hồ Chí Minh.
Tại hội thảo, VCS đã đưa tới các giải pháp, dịch vụ đảm bảo an toàn thông tin (ATTT) thế hệ mới do đơn vị nghiên cứu và phát triển, áp dụng xu thế công nghệ hiện đại trên thế giới, giúp doanh nghiệp mở rộng nhanh, phát triển mạnh, tiết kiệm chi phí và nâng cao hiệu quả. Bên cạnh đó, một số thắc mắc và câu hỏi của các vị khách mời về nội dung cũng như các khó khăn mà các doanh nghiệp đang gặp phải trong thời điểm hiện tại cũng được các diễn giả giải đáp trực tiếp.
SOC-on-Cloud - Kỷ nguyên mới của dịch vụ giám sát ATTT
Trong bối cảnh rủi ro gia tăng làm chậm bước tiến của chuyển đổi số, trung tâm điều hành ATTT (Security Operations Center - SOC) được đánh giá là giải pháp bảo mật toàn điện và cần thiết đối với mỗi doanh nghiệp. Tuy nhiên, việc xây dựng và vận hành hệ thống SOC sao cho chuyên nghiệp, hiệu quả là điều không dễ dàng. Đặc biệt với các đơn vị thiếu chuyên môn và kinh nghiệm thì việc đầu tư dàn trải vào các công nghệ đơn lẻ, không có quy trình xử lý sự cố rõ ràng sẽ gây tốn kém cả về nhân lực và vật lực.
"Để giải quyết một số bài toán về ATTT hiện nay, đồng thời giảm tải được gánh nặng về chi phí, nhân lực, các doanh nghiệp hiện nay có thể cân nhắc sử dụng dịch vụ SOC-on-Cloud", ông Nguyễn Công Cường - Giám đốc Trung tâm Giám sát và Phản ứng trên không gian mạng VCS nhận định trong bài trình bày về "Viettel SOC-on-Cloud - Giải pháp cho các doanh nghiệp chuyển đổi số".
Về công nghệ, Soc-on-Cloud với các thành phần quản trị và phân tích tập trung được triển khai trên nền tảng điện toán đám mây, giúp người dùng dễ dàng theo dõi tình hình an ninh mạng bên trong hệ thống theo thời gian thực. Với phạm vi cung cấp dịch vụ bao gồm: giám sát ATTT lớp máy chủ, máy trạm; giám sát, phát hiện tấn công lớp mạng; quản lý, phân tích log tập trung; điều phối và tự động ứng phó ATTT; phản hồi và ứng cứu sự cố 24/7… Dịch vụ SOC-on-Cloud do VCS cung cấp hứa hẹn sẽ là tấm lá chắn toàn diện ngăn chặn nguy cơ tấn công mạng cho các doanh nghiệp. Theo ông Cường, việc đầu tư SOC-on-Cloud giúp doanh nghiệp tiết kiệm 80% chi phí đầu tư và vận hành, triển khai nhanh gọn, dễ dàng mở rộng quy mô giám sát.
"Công nghiệp hóa" Hệ sinh thái dịch vụ Pentest tại VCS
Tại hội thảo, ông Mai Xuân Cường - Giám đốc An ninh hệ thống ứng dụng - VCS cũng đã có bài chia sẻ về "Hệ sinh thái Pentest tại Viettel Cyber Security". Pentest là hình thức kiểm tra đánh giá An toàn thông tin cho hệ thống của khách hàng có thể vấn đề, nguy cơ về ATTT hay không, bằng cách đóng vai tin tặc và giả lập các vụ tấn công thử nghiệm vào hệ thống của khách hàng theo thỏa thuận 2 bên.
Trong quá trình triển khai dịch vụ Pentest, VCS ghi nhận những mong muốn từ phía khách hàng như: triển khai dịch vụ ở quy mô số lượng lớn với chất lượng đồng đều, tính chuẩn hóa, kiểm soát nguồn nhân lực và đề cao tính chuyên nghiệp. Từ những kỳ vọng đó, VCS đã thực hiện cuộc "công nghiệp hóa" ở 3 khía cạnh: Quy trình – Công cụ - Con người để tạo nên hệ sinh thái Pentest mới với những dịch vụ nâng cao, khác biệt và có những ưu điểm vượt trội so với khái niệm Pentest đã quen thuộc với thị trường.
Về quy trình, VCS tiến hành chuẩn hóa danh mục công việc cũng như danh mục lỗ hổng, đảm bảo không bị bỏ sót bất kỳ lỗ hổng nào trên các lớp ứng dụng của khách hàng. Đồng thời, VCS đã áp dụng quy trình lên nền tảng xPentest có khả năng tùy biến cao, nhằm kiểm soát chất lượng đầu ra, tối ưu kết quả và cho phép người dùng quản lý vòng đời lỗ hổng chuyên nghiệp. Điểm khác biệt lớn nhất tại hệ sinh thái Pentest của VCS chính là đội ngũ nhân sự chuyên gia chất lượng cao được "chuẩn hóa" thông qua những chứng chỉ và kết quả nghiên cứu được cộng đồng quốc tế ghi nhận như: OSCP, OSWE, PortSwigger, CVE, BugBounty,…
Bên cạnh việc thực hiện "công nghiệp hóa" toàn diện dịch vụ, VCS còn bổ sung vào hệ sinh thái Pentest những dịch vụ nâng cao để hoàn toàn đáp ứng yêu cầu về ATTT của khách hàng, thị trường bao gồm: Nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln, Dịch vụ kiểm thử khai thác dữ liệu có chủ đích Redteam, Dịch vụ tư vấn và hỗ trợ phát triển phần mềm an toàn DevSec.
Sự cải tiến của các giải pháp, dịch vụ đảm bảo ATTT thế hệ mới đã thể hiện tinh thần cầu thị, mong muốn thấu hiểu và đồng hành cùng doanh nghiệp trong kỷ nguyên số của VCS. VCS sẽ không ngừng nỗ lực nghiên cứu, phát triển để cho ra đời các sản phẩm tối ưu nhất, đáp ứng đa dạng các nhu cầu về đảm bảo ATTT của khách hàng trong nước cũng như khu vực.
Ánh Dương