Thách thức ATTT trong kỷ nguyên CĐS
Trong kỷ nguyên số, tài sản của các tổ chức, DN không chỉ bao gồm tài sản hữu hình như tiền, nhà máy, xí nghiệp, dây chuyền sản xuất… mà còn bao gồm một loại tài sản đặc biệt đó chính là tài sản số, cụ thể là dữ liệu. Một loại tài sản rất khó để quản lý, bảo vệ và kiểm chứng xem nó có bị đánh cắp và xâm phạm hay không. Do vậy, vấn đề bảo vệ dữ liệu là một trong những yêu cầu quan trọng và bức thiết được các tổ chức, DN đặt ra trong thời kỳ đẩy mạnh CĐS.
Chia sẻ về những thách thức ATTT trong bối cảnh CĐS mạnh mẽ tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng 2022 (Vietnam Security Summit 2022), ông Lê Hoàng Đương - Giám đốc Trung tâm An toàn và Bảo mật thông tin - Công ty Hệ thống Thông tin FPT (FPT IS) cho biết, với vai trò là một công ty phát triển và cung cấp nhiều hệ thống cũng như là nền tảng CNTT cho khách hàng, trong quá trình cung cấp dịch vụ, công ty đã xác định được một số vấn đề thách thức trong công tác giám sát - vận hành ATTT mà các tổ chức, DN thường gặp phải.
Cụ thể, theo ông Đương, trong thời kỳ CĐS hiện nay, các chiến dịch tấn công của tin tặc ngày càng tinh vi, phức tạp và đa dạng có thể vượt qua các hệ thống phòng thủ tương đối dễ dàng. Đó chính là một trong những yếu tố ngoại cảnh và cũng chính là thách thức mà các DN, tổ chức phải đối mặt.
Bên cạnh đó, việc thiếu hụt về nguồn nhân sự chất lượng cao trong lĩnh vực CNTT nói chung và lĩnh vực ATTT nói riêng cũng là bài toán khó của hầu hết các DN, tổ chức hiện nay.
Trong khi các chiến dịch tấn công ngày càng tinh vi, phần lớn các tổ chức, DN mới triển khai những giải pháp phòng vệ chủ động, thiếu các giải pháp giám sát và xử lý sự cố an ninh bảo mật tập trung. Một số giải pháp giám sát tập trung chưa áp dụng các công nghệ tự động hóa, trí tuệ nhân tạo (AI) trong việc phân tích cảnh báo ATTT dẫn tới đội ngũ giám sát ATTT tương đối vất vả và vẫn có nguy cơ bỏ sót các cảnh báo về ATTT.
Để giải quyết vấn đề này, các tổ chức, đơn vị cần xây dựng năng lực đội ngũ ATTT, hoàn thiện quy trình và áp dụng các giải pháp công nghệ bảo mật toàn diện. Đây là một trong những trở ngại lớn ngay cả đối với các tổ chức, DN lớn.
Theo ông Đương, nhằm thích ứng với bối cảnh tình hình mới, trong những năm gần đây, các tổ chức, DN cũng đã có xu hướng dịch chuyển về đầu tư trong lĩnh vực ATTT với 3 xu hướng nổi bật chính.
Thứ nhất, song song với việc đầu tư các giải pháp phòng chống tấn công chủ động, các tổ chức, DN chú trọng đầu tư và các giải pháp và các dịch vụ ATTT có khả năng phát hiện sớm các rủi ro, cánh báo về ATTT để kịp thời ngăn chặn và ứng cứu sự cố về ATTT.
Thứ hai, đầu tư các giải pháp ATTT có khả năng tự động hóa thực thi các chính sách ATTT để quá trình vận hành, theo dõi, giám sát đạt hiệu quả cao, không phụ thuộc quá nhiều vào con người, ngăn chặn kịp thời các cuộc tấn công khai thác lỗ hổng như EDR, XDR, Network Detection & Response.
Thứ ba, đầu tư vào các nền tảng giám sát, điều hành an ninh tập trung có khả năng tương thích cao với các giải pháp, thiết bị bảo mật mà DN đã đầu tư và đang sử dụng vận hành như các nền tảng SOC (Nền tảng trung tâm giám sát điều hành ATTT mạng) và xử lý sự cố 24/7 để có thể phát hiện kịp thời các cuộc tấn công, các cuộc khai thác lỗ hổng đang diễn ra trên hệ thống.
Tháng 2/2022, Bộ TT&TT đã ban hành Quyết định số 186/QĐ-BTTTT về Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ CĐS, phát triển chính phủ số, kinh tế số, xã hội số, trong đó nêu rõ Nền tảng trung tâm giám sát điều hành ATTT mạng SOC là 1 trong 35 nền tảng số quốc gia phục vụ CĐS, chính phủ số, kinh tế số và xã hội số. Điều này có thể thấy tầm quan trọng của nền tảng SOC trong lĩnh vực ATTT.
Tuy nhiên, không phải tổ chức, DN nào cũng có thể xây dựng riêng cho mình một trung giám sát và điều hành ATTT mạng vì liên quan tới lực lượng nhân sự, quy trình vận hành và chi phí đầu tư ban đầu lớn.
Nắm bắt được khó khăn này, Công ty TNHH Hệ thống Thông tin FPT (FPT IS) đã nghiên cứu và cung cấp dịch vụ mSOC – Giám sát và xử lý sự cố 24/7 nhằm đáp ứng nhu cầu, hỗ trợ các tổ chức, DN bảo vệ được dữ liệu và tài sản số của mình trong quá trình CĐS.
FPT.EagleEye.mSOC - giải pháp ATTT hỗ trợ DN bảo vệ dữ liệu, tài sản số
Dịch vụ giám sát và xử lý sự cố 24/7 - FPT.EagleEye.mSOC là một trong những giải pháp ATTT hỗ trợ các tổ chức, DN bảo vệ được dữ liệu, tài sản số trong thời kỳ CĐS.
Nền tảng SOC trong dịch vụ mSOC của FPT IS có khả năng tương thích cao với hạ tầng CNTT của các DN đang sử dụng, đáp ứng đầy đủ các tiêu chuẩn về SOC trên thế giới cũng như là có các chứng chỉ liên quan đến giám sát và xử lý sự cố ATTT.
Với dịch vụ này, các tổ chức và DN sẽ được giám sát 24/7, phát hiện - điều tra và xử lý sự cố ATTT, quản lý điểm yếu, truy tìm các mối nguy hại.
Dịch vụ này giúp các tổ chức, DN đáp ứng một cách nhanh nhất những thách thức về ATTT. Việc giám sát và xử lý sự cố được thực hiện bởi các kỹ sư chuyên gia nhiều kinh nghiệm; Thời gian triển khai dịch vụ nhanh; Đồng thời, các DN cũng có nhiều sự lựa chọn về việc đầu tư (từ thuê cho đến mua một phần hay toàn phần giải pháp SOC).
Theo ông Đương, hệ thống giám sát FPT.EagleEye.mSOC hoạt động dựa trên 4 nguyên lý chính là Ghi nhận (Record) - Phát hiện (Dectect) - Điều tra (investigate) và phản ứng (Act).
Cụ thể, hệ thống có khả năng ghi nhận lại một cách có chọn lọc những sự kiện đang diễn trên hệ thống của DN, xâu chuỗi các sự kiện đơn lẻ thành một chuỗi các sự kiện có liên quan để kịp thời phát hiện các nguy cơ, các cuộc tấn công.
Đối với chức năng phát hiện, công ty sẽ phối hợp với các tổ chức và DN xây dựng các chính sách giám sát ATTT phù hợp với hiện trạng hạ tầng, ứng dụng và nghiệp vụ của tổ chức.
Trong khi đó, quá trình điều tra và phản ứng có thể được diễn ra một cách tự động, bán tự động hoặc do trực tiếp chuyên gia phân tích và xử lý sự cố thực hiện để đánh giá đúng được vấn đề.
Mô hình cung cấp dịch vụ điển hình cho một khách hàng sử dụng dịch vụ mSOC của FPT IS sẽ có 2 hệ thống bao gồm: Một hệ thống đặt tại DN có nhiệm vụ thu thập thông tin, triển khai các chính sách giám sát ATTT; Nền tảng Trung tâm điều hành và xử lý sự cố đặt tại FPT Smart Cloud có nhiệm vụ tiếp nhận các cảnh báo ATTT để phân tích và xử lý.
Ông Đương cho biết, mô hình này đảm bảo 100% dữ liệu log của các tổ chức và DN được lưu trữ chính tại DN, giảm thiểu nguy cơ thất thoát và lộ lọt thông tin (bởi nhiều log có thể chứa các thông tin nhạy cảm).
Đặc biệt, giải pháp FPT.EagleEye.mSOC cung cấp cho khách hàng nhiều sự lựa chọn khác nhau, giúp khách hàng có thể cân bằng được các yếu tố: Chi phí đầu tư - Thời gian triển khai - Khả năng nâng cấp và mở rộng hệ thống trong tương lai.
Cụ thể, các DN thể sử dụng dịch vụ như một dạng SOC-as-a-Services. Tùy theo nhu cầu, công ty sẽ cung cấp dịch vụ mSOC với nhiều sự lựa chọn khác nhau từ phần cứng, phần mềm, giấy phép (license), quy trình, thiết bị cần thiết cho việc giám sát và xử lý sự cố…, phù hợp với hiện trạng và nhu cầu cụ thể của các tổ chức, DN. Với phương án này, thời gian triển khai dịch vụ từ 1 - 7 ngày tùy thuộc vào yêu cầu và mức độ phức tạp trong giám sát.
Đối với một số tổ chức lớn như các DN trong khối tài chính - ngân hàng, một số cơ quan chính phủ đã triển khai tương đối đầy đủ các giải pháp, hệ thống, công ty sẽ tư vấn, đánh giá hệ thống hiện tại trên quan điểm giúp khách hàng có thể tận dụng tối đa các giải pháp đang có. Từ đó, các tổ chức, DN có thể tái sử dụng các giải pháp đang có hoặc đầu tư bổ sung (một phần hoặc toàn phần) để tích hợp hệ thống CNTT với nền tảng FPT.EagleEye mSOC sao cho chi phí đầu tư phù hợp nhất nhưng vẫn đáp ứng được yêu cầu giám sát xử lý sự cố 24/7.
Ngoài ra, nền tảng SOC trong dịch vụ mSOC của FPT IS có khả năng tương thích và hỗ trợ đa nền tảng các hệ thống, thiết bị, ứng dụng triển khai trên môi trường OnPremise và môi trường điện toán đám mây phổ biến như Microsoft Azure, AWS, Google Cloud Platform… đáp ứng được nhu cầu của nhiều khách hàng.
Với nhiều tính năng ưu việt, dịch vụ mSOC đang là một trong những ưu tiên lựa chọn của các tổ chức, DN trong quá trình CĐS. FPT.EagleEye mSOC hiện cũng đang đồng hành cùng một số Bộ, ban, ngành, chính quyền địa phương, tổ chức tài chính - ngân hàng và một số DN lớn như: BIDV, TPBank, Agribank, VinCommerce, ECPay...
"Hy vọng thời gian tới, nền tảng giám sát và điều hành xử lý sự cố ATTT FPT.EagleEye mSOC có thêm nhiều cơ hội mới, đồng hành cùng với các tổ chức, DN bảo vệ một trong những tài sản quan trong nhất trong chiến lược CĐS đó là bảo vệ dữ liệu", ông Đương nhấn mạnh./.