93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng

Nền tảng đám mây, AI, máy học đang được ứng dụng ngày một rộng rãi, đặc biệt là trong lĩnh vực an toàn thông tin.

93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng
Mô hình Trung tâm SOC của VNPT. (Ảnh: VNPT)

Báo cáo Thực trạng Trung tâm điều hành an ninh mạng (SOC) năm 2020 của Micro Focus mới đây đã đưa ra những số liệu hết sức cụ thể về tình hình thế giới trong mùa dịch. Theo đó, có tới 93% Trung tâm SOC dựa vào máy học và AI để bảo vệ tổ chức khỏi các cuộc tấn công mạng gia tăng.

Trong đó, 90% bắt buộc sử dụng khung MITRE ATT&CK để hiểu rõ về kỹ thuật tấn công của tin tặc và 89% có xu hướng tiếp tục sử dụng công cụ điều phối an ninh, tự động hóa và phản hồi trong 12 tháng tới. Trung bình có ⅔ dịch vụ và phần mềm được triển khai trên đám mây. 

Có thể nói, bối cảnh dịch Covid-19 đã góp phần khiến các Trung tâm SOC rơi vào thế khó khi các cuộc tấn công mạng có xu hướng gia tăng 45% do sự gia tăng sử dụng các thiết bị không được quản lý (lên tới 40%). 

⅓ số Trung tâm SOC cho rằng các sự cố và giám sát an ninh trên các cuộc tấn công bề mặt gia tăng là thách thức lớn nhất. Tấn công bề mặt là các cuộc tấn công quy mô nhỏ nhằm vào các điểm khác nhau của hệ thống bảo mật. Cách hiểu tương tự là việc một tên trộm có rất nhiều cách để đột nhập vào một khách sạn từ cửa chính, cửa sổ, tầng thượng, tầng hầm. 

93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng
Mô hình Trung tâm SOC đang trở thành xu hướng của cả thế giới, trong đó Việt Nam nằm trong nhóm thị trường có tăng trưởng cao (nguồn: Mordor Intelligence)
 

Tại Việt Nam, trong khoảng 2 năm trở lại đây, các tổ chức, doanh nghiệp, cơ quan hữu quan đã lên kế hoạch phát triển các Trung tâm SOC với khoảng 6 cấp độ từ giám sát cơ bản đến chủ động theo dõi, phát hiện phản ứng kịp thời trước những sự cố an toàn thông tin. 

Với khoảng 84 doanh nghiệp được cấp phép trong đó có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm SOC đủ tiêu chuẩn kết nối, mục tiêu của Chính phủ là đến hết năm 2020 sẽ có 100% Bộ, ngành, địa phương triển khai đồng bộ Trung tâm SOC.

Tìm hiểu của ICTnews trên 8 doanh nghiệp này cho thấy tất cả đều sử dụng giải pháp AI, máy học và đám mây để triển khai dịch vụ Trung tâm SOC ở Việt Nam. Một số Trung tâm SOC đã cho thấy hiệu quả bước đầu trong ngăn chặn tội phạm mạng, như Viettel Cyber Security trong 8 tháng đầu năm 2020 đã ứng cứu thành công hơn 9.000 sự cố an toàn thông tin, phát hiện hơn 3 triệu cảnh báo tấn công mạng. 

Phương Nguyễn

Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?

Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?

Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) đóng vai trò ngày càng quan trọng trong công tác phòng chống tấn công mạng.

 
List comment
 
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
icon

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

 
 
Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Nhận dạng các mối đe dọa về an toàn thông tin
icon

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123