Ra mắt nền tảng giám sát và điều hành an toàn thông tin thế hệ mới
Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới – SOC Platform vừa được Viettel Cyber Security cho ra mắt, sẽ hỗ trợ các tổ chức, doanh nghiệp giải quyết những khó khăn trong vận hành, đảm bảo an toàn cho hệ thống CNTT.
Lễ ra mắt nền tảng Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới – SOC Platform của Công ty An ninh mạng Viettel (Viettel Cyber Security) diễn ra trong khuôn khổ hội nghị bàn tròn cấp cao Lãnh đạo CNTT và An toàn thông tin năm 2022 được tổ chức ngày 8/9.
Các đại biểu thực hiện nghi thức ra mắt nền tảng giám sát và điều hành an toàn thông tin thế hệ mới.
Ông Lê Quang Hà, Phó Tổng giám đốc Viettel Cyber Security cho biết, thị trường dịch vụ điện toán đám mây (Cloud) ở Việt Nam có giá trị ước tính khoảng trên 200 triệu USD.
Nhiều doanh nghiệp Việt Nam đang tiên phong chuyển dịch dữ liệu của mình lên Cloud. Theo Viện Chiến lược TT&TT thuộc Bộ TT&TT, đến năm 2025 dự kiến 100% các đơn vị của Chính phủ sẽ chuyển dịch lên môi trưởng đám mây.
Trong thời đại chuyển đổi số cũng như bối cảnh ảnh hưởng dịch Covid-19, nhu cầu sử dụng và chuyển dịch hệ thống từ các hệ thống lưu trữ truyền thống lên Cloud là xu hướng tất yếu và đang diễn ra mạnh mẽ. Tuy nhiên, vẫn còn nhiều doanh nghiệp sử dụng các hệ thống lưu trữ tại chỗ truyền thống, hay duy trì song song các hệ thống truyền thống cùng hệ thống Cloud.
Video đang HOT
Thực tế trên đặt ra vấn đề cần có các hệ thống giám sát và điều hành an toàn thông tin mạng đáp ứng được một cách đa dạng, linh hoạt những nhu cầu của các đơn vị, từ hệ thống lưu trữ tại chỗ truyền thống đến các hệ thống Cloud, Hybrid Cloud, Public Cloud.
Theo ông Lê Quang Hà, đây chính là lý do để Viettel Cyber Security nghiên cứu và cho ra mắt SOC Platform – một giải pháp tổng thể cho việc giám sát và điều hành an toàn thông tin, đáp ứng linh hoạt, đa nền tảng, đa mô hình cho các tổ chức, doanh nghiệp.
Giải pháp SOC Platform có thể giúp các doanh nghiệp, tổ chức giám sát an toàn thông tin cho hệ thống của mình, dù là hệ thống lưu trữ truyền thống hay trên hệ thống Cloud đặt ở các đơn vị cung cấp dịch vụ Cloud trong và ngoài nước.
“Một trong những yếu tố cốt lõi để chúng tôi xây dựng và phát triển SOC Platform là đặt trải nghiệm và sự an toàn của khách hàng lên hàng đầu. Chúng tôi tin rằng SOC Platform sẽ là “chìa khóa” và câu trả lời cho các đơn vị, tổ chức trong việc đảm bảo an toàn thông tin các hệ thống của mình thời chuyển đổi số”, ông Lê Quang Hà chia sẻ thêm.
Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình “4 lớp” đã được Bộ TT&TT hướng dẫn. Trong đó, nền tảng Trung tâm điều hành an toàn, an ninh mạng – SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.
Theo Cục An toàn thông tin, hiện 100% các bộ, tỉnh đã được bảo đảm an toàn thông tin theo mô hình “4 lớp”. Song nhiều bộ, ngành, địa phương mới triển khai giám sát ở mức cơ bản, chủ yếu mới giám sát 2/4 lớp kỹ thuật là lớp mạng, lớp hệ điều hành (máy chủ) và cơ sở dữ liệu; chưa chú trọng giám sát lớp ứng dụng và lớp endpoint – người dùng, thiết bị đầu cuối. Tính đến giữa năm nay, tỷ lệ hệ thống thông tin cấp 3, 4, 5 được giám sát an toàn thông tin mới đạt khoảng 70%.
Cơ quan, doanh nghiệp lập hotline nhận thông báo sự cố an toàn thông tin dịp nghỉ lễ 2/9
Cùng với yêu cầu phân công lực lượng tại chỗ trực giám sát, bảo đảm an toàn thông tin mạng 24/7, dịp nghỉ lễ Quốc khánh 2/9, Bộ TT&TT cũng đề nghị các cơ quan, đơn vị, doanh nghiệp thiết lập đường dây nóng tiếp nhận thông báo sự cố.
Những năm gần đây, vào các kỳ nghỉ lễ, các sự kiện quan trọng của đất nước, nguy cơ tấ.n côn.g mạng vào các hệ thống thông tin trọng yếu cũng như các hình thức lừ.a đả.o trực tuyến nhắm vào người dùng luôn có xu hướng tăng cao.
Nhằm phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian nghỉ lễ Quốc khánh 2/9 năm nay, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp được đề nghị rà soát và cho dừng hệ thống thông tin trong trường hợp chưa bảo đảm an toàn hệ thống thông tin theo quy định của pháp luật.
Tổ chức giám sát, bảo vệ các hệ thống thông tin. Phân công lực lượng tại chỗ triển khai trực giám sát, bảo đảm an toàn thông tin mạng 24/7. Yêu cầu đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có) củng cố và ưu tiên nguồn lực cho nhiệm vụ giám sát và bảo vệ các hệ thống thông tin.
Các doanh nghiệp viễn thông, Internet được yêu cầu triển khai các biện pháp kỹ thuật ở mức cao nhất để phát hiện, ngăn chặn hoạt động tấ.n côn.g mạng.
Cùng với đó, các cơ quan, tổ chức, doanh nghiệp cũng cần phải thiết lập đường dây nóng (hotline) để tiếp nhận thông báo sự cố. "Tất cả các trường hợp sự cố xảy ra cần phải báo cáo về Bộ TT&TT, trực tiếp là Cục An toàn thông tin chậm nhất 5 ngày kể từ khi phát hiện sự cố để theo dõi, quản lý và điều phối", Bộ TT&TT lưu ý.
Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và những tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số, theo khuyến nghị của Bộ TT&TT, cần bố trí nguồn lực trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, Internet an toàn, thông suốt.
Đồng thời, triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấ.n côn.g mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý. Thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.
Cũng trong nội dung mới gửi các các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ Internet, viễn thông và các tổ chức tài chính, ngân hàng, Bộ TT&TT còn yêu cầu các đơn vị chủ động tổ chức hoạt động ứng cứu sự cố an toàn thông tin mạng đối với các hệ thống thuộc phạm vi quản lý nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cũng cần cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin, Bộ TT&TT. Trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị đề nghị liên hệ với Cục An toàn thông tin.
Đối với người dùng cá nhân tham gia không gian mạng, trong chia sẻ với ICTnews, các chuyên gia an toàn thông tin nêu khuyến nghị, để tự bảo vệ bản thân trước các chiêu trò lừ.a đả.o trực tuyến ngày càng tinh vi, người dùng cần lưu ý giữ bí mật các thông tin bảo mật tài khoản ngân hàng tên truy cập, mật khẩu, mã OTP.
Khi có bất cứ nghi ngờ nào khách hàng cần lập tức liên hệ với ngân hàng qua hotline để được tư vấn trực tiếp. Đặc biệt, người dùng cũng tuyệt đối không nên truy cập hoặc cung cấp/nhập mật khẩu và mã bảo mật OTP vào các đường link lạ; không cung cấp thông tin e-Banking, thông tin thẻ ngân hàng cho bất kỳ ai, dù đối tượng có thể xưng là nhân viên ngân hàng, hay cán bộ công an/cơ quan điều tra...
50% hệ thống thông tin của các bộ, tỉnh mới chỉ được giám sát lớp mạng Theo Cục An toàn thông tin, việc triển khai Trung tâm giám sát, điều hành an toàn thông tin (SOC) của các bộ, ngành, địa phương còn ở mức cơ bản, chưa đầy đủ cả 4 mức mạng, ứng dụng, cơ sở dữ liệu và thiết bị đầu cuối. Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch...