Thêm sản phẩm Điều phối, tự động hóa và phản ứng ATTT có khuyến nghị yêu cầu kỹ thuật

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bộ TT&TT vừa có quyết định ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR - Security Orchestration, Automation and Response).

Theo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SOAR khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm này, bao gồm: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu năng xử lý; Yêu cầu về chức năng điều phối xử lý và giám sát; Yêu cầu về chức năng tích hợp và tự động hóa.

Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu trong Danh mục yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR.

Thêm sản phẩm Điều phối, tự động hóa và phản ứng ATTT có khuyến nghị yêu cầu kỹ thuật
Việc ban hành yêu cầu kỹ thuật cơ bản với sản phẩm SOAR nhằm tạo chuẩn mực chung cho các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế (Ảnh minh họa: cisomag.eccouncil.org)

Theo Cục An toàn thông tin, việc Bộ TT&TT xây dựng và ban hành Quyết định về yêu cầu kỹ thuật cơ bản cho sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR là nhằm khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước về các yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR.

Đồng thời, tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.

Quá trình xây dựng yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR đã được Cục An toàn thông tin thực hiện có tham khảo bộ tiêu chí của tổ chức tiêu chuẩn quốc tế, cụ thể là tài liệu “Market Guide for Security Orchestration, Automation and Response Solutions” được Gartner công bố ngày 27/6/2019.

 

Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để thống nhất đưa ra những yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR, Cục An toàn thông tin đã lấy ý kiến đóng góp của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.

Chỉ thị 01 ngày 11/1/2021 của Bộ TT&TT về định hướng phát triển ngành TT&TT năm 2021 đã xác định rõ mục tiêu phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam.

Góp phần hiện thực hóa mục tiêu này và phục vụ hoạt động đánh giá, kiểm định sản phẩm, dịch vụ an toàn thông tin, từ đầu tháng 6/2021, Cục An toàn thông tin đã đề xuất việc xây dựng danh mục yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước, bao gồm: Mạng riêng ảo – VPN; Kiểm soát truy cập mạng – NAC; Phòng chống tấn công APT – AntiAPT; Thiết bị quản lý nguy cơ an toàn thông tin đa dụng - UTM Firewall;

Phòng chống tấn công từ chối dịch vụ - Anti DDoS; Phát hiện và ngăn chặn xâm nhập - IDS/IPS, thuộc nhóm sản phẩm an toàn lớp mạng; Phân tích hành vi bất thường của người dùng – UEBA; Quản lý và phân tích sự kiện an toàn thông tin – SIEM; Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence; Tường lửa ứng dụng web – WAF.

Kết quả, từ tháng 7 đến nay, Bộ TT&TT đã lần lượt ban hành yêu cầu kỹ thuật cơ bản cho 5/11 sản phẩm an toàn thông tin trong nước, đó là: Tường lửa ứng dụng Web – WAF; Hệ thống quản lý và phân tích sự kiện an toàn thông tin - SIEM; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence Platform; Sản phẩm phòng, chống xâm nhập lớp mạng; Mạng riêng ảo - VPN; và sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR.

Vân Anh

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng

Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.

 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123