Thêm sản phẩm Điều phối, tự động hóa và phản ứng ATTT có khuyến nghị yêu cầu kỹ thuật

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bộ TT&TT vừa có quyết định ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR - Security Orchestration, Automation and Response).

Theo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SOAR khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm này, bao gồm: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu năng xử lý; Yêu cầu về chức năng điều phối xử lý và giám sát; Yêu cầu về chức năng tích hợp và tự động hóa.

Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu trong Danh mục yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR.

Thêm sản phẩm Điều phối, tự động hóa và phản ứng ATTT có khuyến nghị yêu cầu kỹ thuật
Việc ban hành yêu cầu kỹ thuật cơ bản với sản phẩm SOAR nhằm tạo chuẩn mực chung cho các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế (Ảnh minh họa: cisomag.eccouncil.org)

Theo Cục An toàn thông tin, việc Bộ TT&TT xây dựng và ban hành Quyết định về yêu cầu kỹ thuật cơ bản cho sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR là nhằm khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước về các yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR.

Đồng thời, tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.

Quá trình xây dựng yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR đã được Cục An toàn thông tin thực hiện có tham khảo bộ tiêu chí của tổ chức tiêu chuẩn quốc tế, cụ thể là tài liệu “Market Guide for Security Orchestration, Automation and Response Solutions” được Gartner công bố ngày 27/6/2019.

 

Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để thống nhất đưa ra những yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR, Cục An toàn thông tin đã lấy ý kiến đóng góp của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.

Chỉ thị 01 ngày 11/1/2021 của Bộ TT&TT về định hướng phát triển ngành TT&TT năm 2021 đã xác định rõ mục tiêu phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam.

Góp phần hiện thực hóa mục tiêu này và phục vụ hoạt động đánh giá, kiểm định sản phẩm, dịch vụ an toàn thông tin, từ đầu tháng 6/2021, Cục An toàn thông tin đã đề xuất việc xây dựng danh mục yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước, bao gồm: Mạng riêng ảo – VPN; Kiểm soát truy cập mạng – NAC; Phòng chống tấn công APT – AntiAPT; Thiết bị quản lý nguy cơ an toàn thông tin đa dụng - UTM Firewall;

Phòng chống tấn công từ chối dịch vụ - Anti DDoS; Phát hiện và ngăn chặn xâm nhập - IDS/IPS, thuộc nhóm sản phẩm an toàn lớp mạng; Phân tích hành vi bất thường của người dùng – UEBA; Quản lý và phân tích sự kiện an toàn thông tin – SIEM; Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence; Tường lửa ứng dụng web – WAF.

Kết quả, từ tháng 7 đến nay, Bộ TT&TT đã lần lượt ban hành yêu cầu kỹ thuật cơ bản cho 5/11 sản phẩm an toàn thông tin trong nước, đó là: Tường lửa ứng dụng Web – WAF; Hệ thống quản lý và phân tích sự kiện an toàn thông tin - SIEM; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence Platform; Sản phẩm phòng, chống xâm nhập lớp mạng; Mạng riêng ảo - VPN; và sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR.

Vân Anh

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

 
List comment
 

Ở thời điểm hiện tại, công nghệ ảo hóa không còn là khái niệm xa lạ. Nhưng không phải ai cũng thực sự hiểu về cách vận hành cùng khả năng ứng dụng của nó, đặc biệt là trong lĩnh vực an toàn thông tin.

 

Trên thực tế, nhà sáng lập của RaidForums đã bị bắt tại Vương Quốc Anh từ cuối tháng Một năm 2022.

 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 
 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123