Dịch vụ Trung tâm điều hành an toàn thông tin tối ưu như thế nào?

Dịch vụ Trung tâm điều hành an toàn thông tin (SOC-as-a-service) được triển khai trên nền tảng điện toán đám mây. Như vậy, doanh nghiệp sẽ tiết kiệm được nhiều chi phí trong đầu tư và vận hành, nhất là với các dịch vụ “Make in Vietnam”.

Trung tâm điều hành an toàn thông tin tối ưu cho SME

Trung tâm điều hành an toàn thông tin (Security Operations Center - SOC) được đánh giá là một giải pháp bảo mật toàn điện và cần thiết đối với mỗi tổ chức, doanh nghiệp hiện nay. Đối với các doanh nghiệp lớn, việc xây dựng và vận hành một SOC chuyên nghiệp, hiệu quả sẽ không gặp quá nhiều khó khăn. Tuy nhiên, đây lại là gánh nặng của các doanh nghiệp vừa và nhỏ.

Theo thống kê, số lượng tổ chức, doanh nghiệp vừa và nhỏ (SME) tại Việt Nam chiếm tới 98,1%. SME thường dành ngân sách hạn chế cho CNTT, do đó dễ dàng trở thành mục tiêu của tội phạm mạng. Bài toán đặt ra là, làm sao để các SME có thể sử dụng, vận hành SOC hiệu quả với chi phí thấp nhất mà vẫn đảm bảo hoạt động kinh doanh của mình.

Theo chia sẻ trên Tạp chí An toàn thông tin, hiện nay có 2 cách thức triển khai hệ thống SOC, đó là tại chỗ (SOC on-premise) và dịch vụ dựa trên nền tảng điện toán đám mây (SOC-as-a-service, hay còn gọi là SOC Cloud).

Khi triển khai hệ thống SOC tại chỗ, các doanh nghiệp phải chịu trách nhiệm toàn bộ, bao gồm mua sắm, cài đặt thiết bị bảo mật phần cứng; cùng với triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn.

Về công nghệ, SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng điện toán đám mây. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của doanh nghiệp và điều hành an toàn thông tin từ xa. Như vậy, doanh nghiệp sẽ tiết kiệm được rất nhiều chi phí trong đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành.

Dịch vụ Trung tâm điều hành an toàn thông tin tối ưu như thế nào?
SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng điện toán đám mây. (Ảnh minh họa).

Mô hình dịch vụ SOC không còn xa lạ với nhiều tổ chức, doanh nghiệp trên thế giới. Các hãng bảo mật như IBM, Raytheon, Blackstratus, Redscan, Rapid7, Stellar Cyber… hiện nay đều đang cung cấp SOC-as-a-service một cách rộng rãi. Tại Việt Nam, một số công ty an ninh mạng đã bắt đầu cung cấp dịch vụ SOC dù mô hình này chưa được biết đến nhiều.

Dịch vụ SOC của doanh nghiệp Việt đầy tiềm năng

 

Tháng 7 vừa qua tại Hà Nội, Bộ TT&TT tổ chức Lễ ra mắt “Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin”. Các nền tảng cung cấp dịch vụ SOC được giới thiệu đều đã sẵn sàng cung cấp ra thị trường và kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Tám doanh nghiệp Việt Nam cung cấp dịch vụ đáp ứng yêu cầu, tiêu chí của Bộ TT&TT gồm: Công ty An ninh mạng Viettel; Trung tâm An toàn thông tin VNPT; Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV; Công ty TNHH Hệ thống Thông tin FPT (FPT IS); Công ty CMC Cyber Security; Công ty Cổ phần an toàn thông tin CyRadar (CyRadar); Công ty cổ phần công nghệ Giải pháp quốc tế VNCS Global; và Công ty Cổ phần Công nghệ SAVIS.

Theo thông tin trên Cổng thông tin điện tử Bộ TT&TT, nền tảng cung cấp dịch vụ SOC sẽ giúp các bộ, ngành, địa phương rút ngắn 90% thời gian triển khai mô hình 4 lớp, bảo đảm hoàn thành 2 lớp quan trọng trong mô hình 4 lớp là lớp 2 và lớp 4.

Tại buổi lễ ra mắt, đại diện các doanh nghiệp an toàn thông tin cung cấp dịch vụ cũng trao đổi, giải đáp thắc mắc liên quan đến SOC. Khi được hỏi về những ưu việt của sản phẩm an toàn thông tin Việt Nam so với sản phẩm nước ngoài, các doanh nghiệp cung cấp dịch vụ chia sẻ rằng, nếu liên hệ với bộ phận hỗ trợ của các hãng bảo mật nước ngoài thì phải chờ tối thiểu 8 giờ đồng hồ.

Còn đối với sản phẩm Việt Nam, sự hỗ trợ là ngay lập tức và 24/7. Đây là một ưu điểm lớn. Ngoài ra, sản phẩm an toàn thông tin Việt Nam nếu cần điều chỉnh có thể đáp ứng được dễ dàng hơn, trong khi những sản phẩm của nước ngoài bán trên toàn cầu sẽ có một số trở ngại.

Các nền tảng SOC được giới thiệu sẽ góp phần thúc đẩy phát triển kinh tế, hỗ trợ các cơ quan, doanh nghiệp chuyển đổi, giúp doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm an toàn thông tin “Make in Vietnam”.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cũng nêu ra một câu hỏi chung mà nhiều tỉnh thành thắc mắc, đó là nên đầu tư hay nên thuê SOC. Theo quan điểm của Cục An toàn thông tin, phương án thuê là tốt nhất.

H.A.H

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

 
List comment
 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

 
Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

 
 
Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Nhận dạng các mối đe dọa về an toàn thông tin
icon

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

Hệ thống hội chẩn y tế từ xa được hoàn thiện kỹ thuật bảo mật
icon

Sau một thời gian triển khai, dự án hội chẩn y tế trực tuyến của Việt Nam đã thực hiện và đạt được nhiều kết quả, bao gồm hoàn thiện kỹ thuật bảo mật qua Internet.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123