Dịch vụ Trung tâm điều hành an toàn thông tin tối ưu như thế nào?

Dịch vụ Trung tâm điều hành an toàn thông tin (SOC-as-a-service) được triển khai trên nền tảng điện toán đám mây. Như vậy, doanh nghiệp sẽ tiết kiệm được nhiều chi phí trong đầu tư và vận hành, nhất là với các dịch vụ “Make in Vietnam”.

Trung tâm điều hành an toàn thông tin tối ưu cho SME

Trung tâm điều hành an toàn thông tin (Security Operations Center - SOC) được đánh giá là một giải pháp bảo mật toàn điện và cần thiết đối với mỗi tổ chức, doanh nghiệp hiện nay. Đối với các doanh nghiệp lớn, việc xây dựng và vận hành một SOC chuyên nghiệp, hiệu quả sẽ không gặp quá nhiều khó khăn. Tuy nhiên, đây lại là gánh nặng của các doanh nghiệp vừa và nhỏ.

Theo thống kê, số lượng tổ chức, doanh nghiệp vừa và nhỏ (SME) tại Việt Nam chiếm tới 98,1%. SME thường dành ngân sách hạn chế cho CNTT, do đó dễ dàng trở thành mục tiêu của tội phạm mạng. Bài toán đặt ra là, làm sao để các SME có thể sử dụng, vận hành SOC hiệu quả với chi phí thấp nhất mà vẫn đảm bảo hoạt động kinh doanh của mình.

Theo chia sẻ trên Tạp chí An toàn thông tin, hiện nay có 2 cách thức triển khai hệ thống SOC, đó là tại chỗ (SOC on-premise) và dịch vụ dựa trên nền tảng điện toán đám mây (SOC-as-a-service, hay còn gọi là SOC Cloud).

Khi triển khai hệ thống SOC tại chỗ, các doanh nghiệp phải chịu trách nhiệm toàn bộ, bao gồm mua sắm, cài đặt thiết bị bảo mật phần cứng; cùng với triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn.

Về công nghệ, SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng điện toán đám mây. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của doanh nghiệp và điều hành an toàn thông tin từ xa. Như vậy, doanh nghiệp sẽ tiết kiệm được rất nhiều chi phí trong đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành.

Dịch vụ Trung tâm điều hành an toàn thông tin tối ưu như thế nào?
SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng điện toán đám mây. (Ảnh minh họa).

Mô hình dịch vụ SOC không còn xa lạ với nhiều tổ chức, doanh nghiệp trên thế giới. Các hãng bảo mật như IBM, Raytheon, Blackstratus, Redscan, Rapid7, Stellar Cyber… hiện nay đều đang cung cấp SOC-as-a-service một cách rộng rãi. Tại Việt Nam, một số công ty an ninh mạng đã bắt đầu cung cấp dịch vụ SOC dù mô hình này chưa được biết đến nhiều.

Dịch vụ SOC của doanh nghiệp Việt đầy tiềm năng

 

Tháng 7 vừa qua tại Hà Nội, Bộ TT&TT tổ chức Lễ ra mắt “Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin”. Các nền tảng cung cấp dịch vụ SOC được giới thiệu đều đã sẵn sàng cung cấp ra thị trường và kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Tám doanh nghiệp Việt Nam cung cấp dịch vụ đáp ứng yêu cầu, tiêu chí của Bộ TT&TT gồm: Công ty An ninh mạng Viettel; Trung tâm An toàn thông tin VNPT; Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV; Công ty TNHH Hệ thống Thông tin FPT (FPT IS); Công ty CMC Cyber Security; Công ty Cổ phần an toàn thông tin CyRadar (CyRadar); Công ty cổ phần công nghệ Giải pháp quốc tế VNCS Global; và Công ty Cổ phần Công nghệ SAVIS.

Theo thông tin trên Cổng thông tin điện tử Bộ TT&TT, nền tảng cung cấp dịch vụ SOC sẽ giúp các bộ, ngành, địa phương rút ngắn 90% thời gian triển khai mô hình 4 lớp, bảo đảm hoàn thành 2 lớp quan trọng trong mô hình 4 lớp là lớp 2 và lớp 4.

Tại buổi lễ ra mắt, đại diện các doanh nghiệp an toàn thông tin cung cấp dịch vụ cũng trao đổi, giải đáp thắc mắc liên quan đến SOC. Khi được hỏi về những ưu việt của sản phẩm an toàn thông tin Việt Nam so với sản phẩm nước ngoài, các doanh nghiệp cung cấp dịch vụ chia sẻ rằng, nếu liên hệ với bộ phận hỗ trợ của các hãng bảo mật nước ngoài thì phải chờ tối thiểu 8 giờ đồng hồ.

Còn đối với sản phẩm Việt Nam, sự hỗ trợ là ngay lập tức và 24/7. Đây là một ưu điểm lớn. Ngoài ra, sản phẩm an toàn thông tin Việt Nam nếu cần điều chỉnh có thể đáp ứng được dễ dàng hơn, trong khi những sản phẩm của nước ngoài bán trên toàn cầu sẽ có một số trở ngại.

Các nền tảng SOC được giới thiệu sẽ góp phần thúc đẩy phát triển kinh tế, hỗ trợ các cơ quan, doanh nghiệp chuyển đổi, giúp doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm an toàn thông tin “Make in Vietnam”.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cũng nêu ra một câu hỏi chung mà nhiều tỉnh thành thắc mắc, đó là nên đầu tư hay nên thuê SOC. Theo quan điểm của Cục An toàn thông tin, phương án thuê là tốt nhất.

H.A.H

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Chủ đề :
 
List comment
 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

 
Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

 
 
Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123