Doanh nghiệp an toàn thông tin Việt được trao chứng nhận quốc tế cho dịch vụ SOC
Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa trở thành nhà cung cấp dịch vụ quản trị an toàn thông tin đầu tiên tại Việt Nam đạt chứng nhận CREST cho dịch vụ Trung tâm giám sát điều hành an toàn thông tin – SOC.
CREST là tổ chức phi lợi nhuận trong việc thẩm định, đán.h giá và công nhận tiêu chuẩn chuyên sâu trong lĩnh vực cung cấp dịch vụ an toàn thông tin. Được thành lập từ năm 2006, đến nay tổ chức này đã công nhận gần 300 doanh nghiệp hoạt động ở hàng chục quốc gia.
CREST vừa chính thức xác nhận Công ty cổ phần An ninh mạng Việt Nam đạt đủ điều kiện chứng nhận “Externally Validated” của CREST cho dịch vụ Trung tâm giám sát và vận hành ATTT SOC. Trước đó, hồi đầu tháng 1/2022, dịch vụ đán.h giá an toàn thông tin Pentest của VSEC cũng nhận được chứng chỉ này.
Như vậy, VSEC là nhà cung cấp dịch vụ quản trị an toàn thông tin đầu tiên tại Việt Nam đạt được cả 2 chứng nhận quan trọng của CREST cho dịch vụ Trung tâm giám sát, điều hành an toàn thông tin – SOC và dịch vụ đán.h giá an toàn thông tin – Pentest.
Trong vòng 6 tháng làm việc cùng 2 vòng đán.h giá, VSEC đã đáp ứng được 6 nội dung với 28 tiêu chuẩn mà CREST đưa ra.
Để đạt được chứng nhận của CREST dành cho dịch vụ SOC, các chuyên gia VSEC đã trải qua một quá trình đán.h giá thường xuyên và nghiêm ngặt bởi nhiều chuyên gia bảo mật quốc tế. Trong vòng 6 tháng làm việc cùng 2 vòng thẩm định, VSEC đã đáp ứng được 6 nội dung với 28 tiêu chuẩn mà CREST đưa ra gồm: môi trường tổ chức; yêu cầu của người dùng; công nghệ và công cụ; phân tích sự kiện; nhận biết các tình huống và mối đ.e dọ.a; bảo vệ SOC.
Với việc sở hữu chứng nhận CREST, đồng nghĩa với việc VSEC đã được công nhận đạt các tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ Trung tâm giám sát và vận hành SOC, dịch vụ đán.h giá an toàn thông tin Pentest.
Ông Trương Đức Lượng, Chủ tịch VSEC cho hay, điều mà người Việt thường bị coi là yếu thế hơn các quốc gia khác là quy trình và tính tuân thủ. “Ngoài cam kết đem lại dịch vụ tốt cho khách hàng thì việc có được chứng nhận CREST cũng thể hiện mong muốn đây là công cụ đo lường giúp nâng cao trình độ toàn diện cho các nhân sự trong các lĩnh vực pentest và SOC”.
Bảo vệ 'tài sản số' là yêu cầu cấp bách trong hành trình số hóa
Các hạ tầng số đang sở hữu một khối lượng dữ liệu người dùng và thông tin doanh nghiệp khổng lồ.
Video đang HOT
Vì vậy, đảm bảo an toàn thông tin, bảo mật dữ liệu trên hạ tầng số là ưu tiên số 1 trong hành trình chuyển đổi số.
Chiếc "phanh" trong hành trình chuyển đổi số
Hiện nay, Việt Nam đang đẩy mạnh các chương trình, chiến lược chuyển đổi số và trong tương lai, mọi hoạt động, dữ liệu của doanh nghiệp đều sẽ được "đổ" lên hạ tầng số nhằm thúc đẩy nhanh và mạnh mẽ hơn nữa quá trình số hóa. Tốc độ "di cư" lên không gian số ngày một lớn đồng nghĩa với lượng thông tin về hoạt động kinh doanh của doanh nghiệp hay tài liệu nội bộ của cơ quan Nhà nước phát sinh chóng mặt khiến nhu cầu bảo mật, an toàn thông tin cho các dữ liệu này thành ưu tiên số 1, bởi dữ liệu là "miếng mồi béo bở" đối với tội phạm mạng.
Đảm bảo an toàn, an ninh thông tin là ưu tiên số 1 trong quá trình số hóa
Dù vậy, việc đảm bảo an toàn thông tin, bảo mật dữ liệu cho các hạ tầng số ở Việt Nam vẫn ở mức độ thấp, các hệ thống công nghệ thông tin được xác định và triển khai đảm bảo an toàn theo cấp độ trung bình, thậm chí nhiều hệ thống thông tin chưa được kiểm tra, đán.h giá trước khi đưa vào sử dụng... Chính những kẽ hở này sẽ rơi vào tầm ngắm của tội phạm mạng.
Đại diện Cục An toàn Thông tin - Bộ Thông tin và Truyền thông cảnh báo tình trạng tấ.n côn.g mạng đang diễn ra khá phổ biến và đặc biệt đ.e dọ.a ngành Tài chính - Ngân hàng. Lĩnh vực tài chính chiếm khoảng 51% các vụ lừ.a đả.o trên mạng. Lợi ích tài chính là động cơ chính của tội phạm mạng chiếm đến 86%. Khoảng 30% sự cố an toàn thông tin trong lĩnh vực tài chính là do cuộc tấ.n côn.g ứng dụng web.
Tốc độ số hóa ngày một tăng tỉ lệ thuận với việc đặt ưu tiên đảm bảo an toàn thông tin, bảo mật dữ liệu lên hàng đầu. Nếu coi chuyển đổi số là "tuyến đường cao tốc" thì an toàn, an ninh thông tin chính là chiếc "phanh" của mỗi doanh nghiệp, "phanh" không "ăn" sẽ không đảm bảo an toàn trên đường đua. Vì thế, an toàn thông tin không tốt chính là cản trở chuyển đổi số.
Khối Hạ tầng số - nền tảng chuyển đổi số an toàn, bảo mật tuyệt đối
Khối Hạ tầng số của Tập đoàn CMC ra đời từ sự dịch chuyển khối hạ tầng viễn thông bao gồm CMC Telecom và Netnam sang khối hạ tầng số, tập trung vào kết nối băng rộng, trung tâm dữ liệu, điện toán đám mây và an toàn, an ninh thông tin. Kết hợp với CMC Cyber Security, Khối hạ tầng số CMC sẽ mang đến cho khách hàng những dịch vụ chuyển đổi số với hạ tầng hiện đại và an toàn theo tiêu chuẩn quốc tế cao nhất.
Bà Trần Thị Minh Phương - Giám đốc Khối Tài chính Ngân hàng của CMC Telecom cho biết, Khối Hạ tầng số CMC sẽ mang lại hạ tầng kết nối mạnh mẽ, data center tiêu chuẩn quốc tế và bảo mật tuyệt đối cho khách hàng, đặc biệt là khối Tài chính Ngân hàng đang chuyển đổi số với tốc độ nhanh chóng.
Bà Trần Thị Minh Phương - Giám đốc Khối Tài chính Ngân hàng của CMC Telecom
Một trong những yếu tố đảm bảo an ninh thông tin, an toàn dữ liệu quý báu của khách hàng nằm ở hạ tầng. Là hạt nhân của hệ sinh thái Khối hạ tầng số chuẩn mực, Data Center (DC) Tân Thuận của CMC Telecom là trung tâm dữ liệu hiện đại, an toàn tại Việt Nam và khu vực APAC. Data Center Tân Thuận sở hữu chứng chỉ Uptime Tier III cho cả Thiết kế và Xây dựng. Đây là Data Center được B-Barcelona Singapore thiết kế tuân thủ theo các tiêu chuẩn bảo mật khắt khe nhất cho một DC hiện đại như PCI DSS, ISO 27001:2013/ ISO 9001:2015... và đặc biệt là TVRA (Threat Vulnerability & Risk Assessments).
DC Tân Thuận - trái tim của hệ sinh thái Khối hạ tầng số chuẩn mực
TVRA là tiêu chuẩn bảo mật và phòng chống rủi ro cấp độ cao áp dụng cho trung tâm dữ liệu được chính Ngân hàng nhà nước Singapore đề xuất áp dụng cho các trung tâm dữ liệu trong khu vực và quốc tế. DC Tân thuận áp dụng tiêu chuẩn TVRA để đưa tiêu chuẩn bảo mật trung tâm dữ liệu nhằm đáp ứng các yêu cầu của các khối khách hàng lớn nhất: Khối Tài chính, Ngân hàng, Các nhà cung cấp dịch vụ OTT và các doanh nghiệp lớn đang cần một hạ tầng số an toàn, bảo mật để chuyển đổi số.
Để đáp ứng các yêu cầu bảo mật và phòng chống rủi ro cấp độ cao của TVRA, DC Tân Thuận sở hữu đến 05 lớp bảo mật tuyệt đối gồm:
Lớp đầu tiên: Hàng rào an toàn bao quanh toàn bộ hơn 10.000 m2 khu vực DC Tân Thuận giúp hạn chế tối đa truy cập bên ngoài, bảo đảm an toàn vòng ngoài
Lớp thứ hai: Chu vi an toàn (bao gồm cổng chính/rào cản va chạm/camera 24/7 & hàng rào chống trèo)
Lớp thứ ba : Bảo mật truy cập DC (Kiểm soát an ninh/ Face ID/ Vân tay/ Thẻ định danh/Cửa an toàn TVRA)
Lớp thứ tư: Trung tâm giám sát (Trung tâm hoạt động an ninh/SOC giám sát dữ liệu 24/7/365)
Lớp thứ 5: Trung tâm dữ liệu riêng biệt, chỉ được truy cập khi cần thiết, chỉ có các kỹ thuật viên/kĩ sư được cấp phép mới có thể truy cập. Dữ liệu khách hàng được mã hóa, khách hàng có thể phát hành hoặc giữ mã hóa riêng để bảo toàn sự riêng tư và an toàn dữ liệu
Trung tâm giám sát của DC Tân Thuận
Bên cạnh hạ tầng, yếu tố con người được đầu tư bài bản cũng góp phần xây dựng nên sức mạnh bảo mật của Khối Hạ tầng số. Là đơn vị chiến lược của Tập đoàn CMC trong lĩnh vực An ninh An toàn thông tin với kinh nghiệm gần 15 năm trên thị trường, các dịch vụ do CMC Cyber Security cung cấp đều mang tiêu chuẩn bảo mật quốc tế. CMC Cyber Security là thành viên Hiệp hội các Nhà nghiên cứu mã độc Châu Á (Anti-Virus Asia Researchers Association - AVAR) và nằm trong nhóm các nhà sản xuất phần mềm diệt virus của Microsoft (Microsoft Virus Initiative - MVI) trên thế giới.
Các chuyên gia bảo mật của CMC Cyber Security
Thêm vào đó, giải pháp Phòng chống Mã độc và Quản trị Tập trung CMDD (CMC Malware Detection and Defence) của CMC Cyber Security vượt qua bài kiểm tra chứng chỉ Virus Bulletin 100 (VB100) với các chỉ số kiểm định tuyệt đối đều là 100%. Vượt qua những tiêu chuẩn và kiểm định khắt khe, CMDD là sản phẩm được triển khai cho Bộ Quốc Phòng Việt Nam trong nhiều năm liên tiếp.
Sự kết hợp giữa CMC Telecom và CMC Cyber Security trong khối Hạ tầng số sẽ giúp cộng hưởng sức mạnh lẫn nhau, thúc đẩy hoàn thiện các sản phẩm, dịch vụ chuyển đổi số đảm bảo an toàn thông tin, bảo mật dữ liệu tuyệt đối cho hàng trăm nghìn doanh nghiệp vừa và nhỏ, các tổ chức Tài chính Ngân hàng và các doanh nghiệp tập đoàn lớn tại Việt Nam.
Người dân Đà Nẵng có thể tra cứu thông tin tiề.n điện, nước trên app “Danang Smart City” Một trong những tiện ích mới được tích hợp trên "Danang Smart City" là tính năng cho phép tra cứu thông tin tiề.n điện, nước và chỉ số tiêu thụ của gia đình. Được vận hành từ tháng 8/2020, đến nay "Danang Smart City" đã phát triển thành nền tảng tích hợp đa dịch vụ, cung cấp các dịch vụ đô thị thông...