Doanh nghiệp an toàn thông tin Việt được trao chứng nhận quốc tế cho dịch vụ SOC
Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa trở thành nhà cung cấp dịch vụ quản trị an toàn thông tin đầu tiên tại Việt Nam đạt chứng nhận CREST cho dịch vụ Trung tâm giám sát điều hành an toàn thông tin – SOC.
CREST là tổ chức phi lợi nhuận trong việc thẩm định, đánh giá và công nhận tiêu chuẩn chuyên sâu trong lĩnh vực cung cấp dịch vụ an toàn thông tin. Được thành lập từ năm 2006, đến nay tổ chức này đã công nhận gần 300 doanh nghiệp hoạt động ở hàng chục quốc gia.
CREST vừa chính thức xác nhận Công ty cổ phần An ninh mạng Việt Nam đạt đủ điều kiện chứng nhận “Externally Validated” của CREST cho dịch vụ Trung tâm giám sát và vận hành ATTT SOC. Trước đó, hồi đầu tháng 1/2022, dịch vụ đánh giá an toàn thông tin Pentest của VSEC cũng nhận được chứng chỉ này.
Như vậy, VSEC là nhà cung cấp dịch vụ quản trị an toàn thông tin đầu tiên tại Việt Nam đạt được cả 2 chứng nhận quan trọng của CREST cho dịch vụ Trung tâm giám sát, điều hành an toàn thông tin – SOC và dịch vụ đánh giá an toàn thông tin – Pentest.
Trong vòng 6 tháng làm việc cùng 2 vòng đánh giá, VSEC đã đáp ứng được 6 nội dung với 28 tiêu chuẩn mà CREST đưa ra.
Để đạt được chứng nhận của CREST dành cho dịch vụ SOC, các chuyên gia VSEC đã trải qua một quá trình đánh giá thường xuyên và nghiêm ngặt bởi nhiều chuyên gia bảo mật quốc tế. Trong vòng 6 tháng làm việc cùng 2 vòng thẩm định, VSEC đã đáp ứng được 6 nội dung với 28 tiêu chuẩn mà CREST đưa ra gồm: môi trường tổ chức; yêu cầu của người dùng; công nghệ và công cụ; phân tích sự kiện; nhận biết các tình huống và mối đe dọa; bảo vệ SOC.
Video đang HOT
Với việc sở hữu chứng nhận CREST, đồng nghĩa với việc VSEC đã được công nhận đạt các tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ Trung tâm giám sát và vận hành SOC, dịch vụ đánh giá an toàn thông tin Pentest.
Ông Trương Đức Lượng, Chủ tịch VSEC cho hay, điều mà người Việt thường bị coi là yếu thế hơn các quốc gia khác là quy trình và tính tuân thủ. “Ngoài cam kết đem lại dịch vụ tốt cho khách hàng thì việc có được chứng nhận CREST cũng thể hiện mong muốn đây là công cụ đo lường giúp nâng cao trình độ toàn diện cho các nhân sự trong các lĩnh vực pentest và SOC”.
Việt Nam cùng các nước châu Á-Thái Bình Dương tập dượt ứng phó sự cố lộ lọt dữ liệu
Ngày 25/8, các cán bộ kỹ thuật Việt Nam cùng chuyên gia an toàn thông tin của hơn 20 quốc gia, nền kinh tế khu vực châu Á-Thái Bình Dương tham gia diễn tập APCERT 2022 chủ đề "Lộ lọt dữ liệu do không tuân thủ bảo mật".
Nhiều tổ chức ngại chia sẻ thông tin sự cố vì sợ ảnh hưởng uy tín
Diễn tập quốc tế APCERT là diễn tập thường niên của Hiệp hội các tổ chức ứng cứu khẩn cấp sự cố máy tính - mạng của các quốc gia thuộc khu vực châu Á - Thái Bình Dương. Năm nay, chương trình diễn tập này có chủ đề "Data Breach through Security Malpractice - Lộ lọt dữ liệu do không tuân thủ bảo mật".
Diễn ra trong cả ngày 25/8, diễn tập quốc tế APCERT 2022 do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT triển khai cho các đơn vị trong nước tham gia theo hình thức trực tuyến.
VNCERT/CC vừa đầu mối tham gia với diễn tập quốc tế APCERT 2022, đồng thời điều phối diễn tập mở rộng ở các điểm cầu online.
Phát biểu khai mạc diễn tập, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên cho biết, trong Chiến lược chuyển đổi số quốc gia, an toàn, an ninh mạng được nêu thành một tiêu chí riêng, bên cạnh 9 tiêu chí về xây dựng thể chế, hạ tầng, nền tảng số, dữ liệu số... phục vụ cho phát triển nền móng cho Chính phủ số, kinh tế số, xã hội số. Chỉ thị 02 hồi tháng 4 của Thủ tướng Chính phủ về phát triển Chính phủ điện tử hướng tới Chính phủ số cũng đã yêu cầu các tổ chức phải triển khai đầy đủ các biện pháp đảm bảo an toàn thông tin mạng.
"Điều đó có nghĩa là, song song với việc ứng dụng và phát triển CNTT, các cơ quan, tổ chức, doanh nghiệp phải luôn đối mặt với các nguy cơ tấn công mạng, cần phải đưa ra yêu cầu đảm bảo an toàn thông tin mạng ngay từ khâu thiết kế; đảm bảo an toàn thông tin mạng phải hiện diện trong mọi giai đoạn từ xây dựng đến triển khai và vận hành", ông Nguyễn Hữu Nguyên nhấn mạnh.
Vị đại diện VNCERT/CC cũng cho hay, hằng ngày cả trên thế giới và tại Việt Nam chúng ta vẫn nghe các thông tin về những sự cố tấn công mạng, các lỗ hổng mới. Đặc biệt là, các lỗ hổng nghiêm trọng vẫn tiếp tục được phát hiện, gia tăng về số lượng.
Nhiều phương thức tấn công khác nhau được huy động, kể cả các cách thức tấn công cũ, các loại mã độc cũ vẫn được sử dụng để khai thác những điểm yếu của các hệ thống thông tin, khai thác các lỗi trong vận hành do bất cẩn của người sử dụng.
Đáng chú ý, điểm chung hiện nay không chỉ riêng ở Việt Nam mà cả trên thế giới, là việc chia sẻ thông tin khi xảy ra sự cố còn rất hạn chế, vì nhiều lý do. Trong đó, có lý do chủ quan của đơn vị xảy ra sự cố sợ bị ảnh hưởng đến hình ảnh, uy tín hoạt động kinh doanh mình. "Sự hạn chế chia sẻ các thông tin sự cố dẫn đến tình trạng sự cố tiếp tục xảy ra ở nhiều nơi, gây hậu quả lớn cho nền kinh tế và toàn xã hội", đại diện VNCERT/CC nhận định.
Nâng cao năng lực phòng thủ, ứng phó với tấn công mạng
Theo Ban tổ chức, với diễn tập quốc tế APCERT 2022, Việt Nam mà đại diện là VNCERT/CC tham gia cùng 32 đội đến từ hơn 20 quốc gia. Còn ở trong nước, VNCERT/CC cũng được giao làm cơ quan điều phối diễn tập mở rộng cho tất cả các đơn vị là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Tính đến thời điểm khai mạc diễn tập, có 108 đơn vị với hơn 420 cán bộ, nhân viên kỹ thuật trong nước tham gia qua các điểm cầu trực tuyến.
Diễn tập quốc tế APCERT 2022 có chủ đề "Lộ lọt dữ liệu do không tuân thủ bảo mật".
Với chủ đề "Lộ lọt dữ liệu do không tuân thủ bảo mật", tình huống diễn tập được dẫn dắt từ yêu cầu trả tiền chuộc để không bị công bố các dữ liệu quan trọng của tổ chức. Kịch bản hướng dẫn các đội tham gia thực hiện các bước phân tích dữ liệu liên quan để tìm hiểu nguyên nhân sự cố. Người chơi được yêu cầu thực hiện các bước phân tích như phân tích email, các gói tin, các nhật ký log được lưu trữ... để làm rõ phương thức tấn công và các tác hại lên hệ thống.
"Kịch bản diễn tập năm nay cũng nhắc đến một nguyên nhân sự cố mà nhiều tổ chức gặp phải, đó là vấn đề về con người vận hành. Chỉ 1 chút bất cẩn, người vận hành đã vô tình mang mã độc vào hệ thống và gây ra hậu quả nghiêm trọng", đại diện Ban tổ chức thông tin.
Đơn vị tổ chức diễn tập kỳ vọng, qua hoạt động diễn tập, các đơn vị sẽ nâng cao hơn nữa năng lực phòng thủ, phát hiện và xử lý tấn công; phát hiện các điểm yếu của hệ thống để khắc phục và tăng cường luyện tập ứng phó với các sự cố tấn công mạng.
Việc triển khai các diễn tập theo các tình huống phổ biến như tại diễn tập quốc tế APCERT 2022 cũng giúp các đơn vị tiếp cận và học hỏi từ thực tế. Ngoài việc duy trì kết nối, chia sẻ thông tin thông qua diễn tập, vấn đề quan trọng hơn cả với các đơn vị vẫn là trau dồi khả năng phát hiện, phân tích và ứng phó trong các tình huống cụ thể.
Bảo vệ 'tài sản số' là yêu cầu cấp bách trong hành trình số hóa Các hạ tầng số đang sở hữu một khối lượng dữ liệu người dùng và thông tin doanh nghiệp khổng lồ. Vì vậy, đảm bảo an toàn thông tin, bảo mật dữ liệu trên hạ tầng số là ưu tiên số 1 trong hành trình chuyển đổi số. Chiếc "phanh" trong hành trình chuyển đổi số Hiện nay, Việt Nam đang đẩy mạnh...