Triển khai trung tâm vận hành ATTT cho các cơ quan thuộc chính phủ

05:23 PM 05/07/2018 In bài viết

Trung tâm SOC được Tập đoàn công nghệ CMC giới thiệu trong khuôn khổ Hội thảo quốc gia về CPĐT 2018 với chủ đề “Phát triển CPĐT hướng tới nền hành chính hiện đại và hiệu quả” diễn ra sáng 5/7 tại Hà Nội.

Trực tiếp xây dựng mô hình này là ông Hà Thế Phương - Phó Tổng Giám đốc Công ty An ninh An toàn thông tin (ATTT) CMC (CMC InfoSec), người có hơn 7 năm học tập và nghiên cứu về khoa học máy tính và An ninh mạng ở tại Mỹ, là thành viên của nhiều tổ chức An ninh ATTT quốc tế trong đó có Hiệp hội các nhà Nghiên cứu Mã độc châu Á (AVAR). Đây cũng là mô hình SOC đầu tiên tại Việt Nam, nhằm đưa ra những giải pháp bảo mật cho khối chính phủ, khối ngân hàng, tài chính.

Tại Hội thảo, ông Hà Thế Phương đã khái quát những xu hướng phát triển, vận hành SOC trên thế giới và thực tế Vệt Nam, từ đó phân  tích, tư vấn hướng tiếp cận, xây dựng SOC với phương thức tối ưu chi phí, thời gian, nguồn lực phục vụ cho việc triển khai CPĐT trong các cơ quan Bộ, ban ngành. 

Ông Hà Thế Phương, Phó Tổng Giám đốc Công ty An ninh ATTT CMC, trình bày tại Hội thảo

Nhiệm vụ cơ bản của trung tâm (SOC) đó là giám sát, phát hiện các bất thường trong hệ thống liên quan tới an ninh ATTT; Kiện toàn hệ thống, ngăn ngừa các vụ việc mất an ninh ATTT; Phản ứng, điều tra, xử lý lại các sự cố, mối đe dọa mất an ninh ATTT và kiểm soát và đánh giá mức độ tuân thủ của tổ chức. Tuy nhiên, thông qua đó, trung tâm SOC còn có thể gián tiếp thực hiện các mục tiêu: Thu hẹp khoảng cách giữa việc vận hành CNTT và bảo đảm an ninh ATTT; Quản trị tập trung tất cả các công nghệ phòng thủ, giám sát, cảnh báo; Đánh giá mức độ hiệu quả trong công việc đầu tư bảo mật, vận hành bảo mật (số lượng sự cố/khoảng thời gian).

Hiện tại, phần lớn các tổ chức triển khai SOC ở Việt Nam đang ở mức 3, tức là đã có công nghệ, việc vận hành và báo cáo an ninh ATTT đã tách ra khỏi bộ phận CNTT. Tuy nhiên, để lên mức 4, các tổ chức sẽ phải giải bài toán về nguồn lực (phát triển, phân tích và xử lý sự cố), chính vì vậy ở mức 4 này các nhà cung cấp dịch vụ MSSP sẽ giải quyết nhiều bài toán về nguồn lực cho khách hàng.

Các mô hình triển khai SOC trên thế giới

Trên cơ sở phân tích những khó khăn, hạn chế trong việc triển khai SOC tại Việt Nam, ông Phương cho biết: “Mô hình thuê dịch vụ SOC từ các đối tác thứ 3 đang là mô hình phù hợp với xu hướng phát triển của chính phủ điện tử ở các tỉnh”. Với mô hình này, chi phí đầu tư dịch vụ có thể thuê theo năm và được coi là chi phí hoạt động thường xuyên, phù hợp xu thế chuyển từ chi phí đầu tư sang chi phí vận hành (Capex -> Opex). Chính phủ sẽ không gặp khó khăn về nguồn lực bảo mật, có thể giám sát 24/7 mà chỉ cần một người đầu mối. Mô hình này có thể hỗ trợ công tác bảo mật như giám sát, phân tích, cảnh báo xử lý, điều tra sự cố, kiểm soát tính tuân thủ các quy định được ban hành trong tổ chức".

Với việc sử dụng mô hình SOC thuê ngoài, chi phí của tổ chức sẽ được giảm tới  gần 70% so với phương pháp tự phát triển. Mặt khác, nếu triển khai giải pháp cùng quản trị (Co-Managed SOC), chi phí sẽ giảm 50%.

Tại Việt Nam, Tổng cục Hải quan là đơn vị đã áp dụng thành công mô hình này với sự hỗ trợ của các chuyên gia CMC Infosec. Giải pháp thuê dịch vụ SOC không chỉ giảm chi phí vận hành, giảm sự phụ thuộc vào nhân sự chất lượng cao mà còn có tính tuân thủ cao, được hỗ trợ dịch vụ bảo mật 24/7 và được hỗ trợ thực hiện các quy định riêng của tổ chức, ông Phương cho biết thêm.

TH