Giải pháp "nội" giúp phát hiện và ứng cứu sự cố ATTT toàn diện

Là một trong số 15 sản phẩm, giải pháp của Tập đoàn VNPT được vinh danh tại Giải thưởng Sao Khuê 2021, VNPT Smart IR là phần mềm phát hiện, phòng chống mã độc đầu tiên tại Việt Nam cung cấp tính năng kiểm soát tuân thủ các quy định ATTT trong nội bộ doanh nghiệp…
10:53 AM 26/04/2021 In bài viết này

VNPT Smart IR là giải pháp phát hiện và ứng cứu sự cố toàn diện, cho phép bảo vệ máy chủ, máy trạm chống các loại virus, mã độc; hỗ trợ truy vấn, điều tra nguyên nhân và ứng cứu kịp thời khi có sự cố về an toàn thông tin (ATTT); giám sát việc cài đặt phần mềm trái phép và giám sát việc tuân thủ các chính sách bảo mật của các tổ chức, doanh nghiệp.

Đa tiện ích dành cho khách hàng

Hệ thống có thể thực hiện các tính năng: Phát hiện các tiến trình bất thường bằng công nghệ Machine Learning và hỗ trợ cô lập máy tính xảy ra sự cố, xử lý kịp thời mã độc lây lan trong mạng; Giám sát, thống kê, loại bỏ các ứng dụng được cài đặt không hợp lệ theo quy định của doanh nghiệp; Kiểm soát việc tuân thủ các chính sách về ATTT trên máy tính của tổ chức; Hỗ trợ cán bộ ATTT xử lý và phản ứng kịp thời tới các sự cố cũng như các cuộc tấn công mã độc từ xa trên quy mô toàn doanh nghiệp, ngăn chặn sớm các nguy cơ mất ATTT.

Giải pháp "nội" giúp phát hiện và ứng cứu sự cố ATTT toàn diện - Ảnh 1.

Giao diện thống kê mã độc

Sản phẩm có thể áp dụng được đối với tất cả các hệ thống thông tin trong mọi lĩnh vực và trên mọi quy mô. Thiết kế module hóa cho phép khách hàng lựa chọn những module phù hợp với quy mô và nhu cầu, chi phí đầu tư. Việc áp dụng giải pháp tự động thay thế, giúp làm giảm số lượng nhân lực cần thiết, đồng thời đẩy nhanh tiến độ và năng suất công việc hơn nhiều lần, giúp tiết kiệm chi phí, tối ưu hóa nguồn lực và góp phần chuẩn hóa quy trình phát hiện, xử lý sự cố.

VNPT Smart IR sử dụng công nghệ học máy (machine learning) nhằm phát hiện và cảnh báo các sự kiện bất thường trên máy client với nguồn dữ liệu mẫu Threat Intelligence chất lượng từ các nguồn dữ liệu uy tín như Microsoft, Kaspersky,… giúp phát hiện chính xác các loại mã độc ẩn mình trong hệ thống và xử lý theo phương pháp phù hợp, đảm bảo mã độc được xử lý hoàn toàn, không còn khả năng gây nguy hại đến hệ thống, khắc phục triệt để thiệt hại do mã độc gây ra.

Ngoài ra, hệ thống còn có khả năng tự học liên tục từ các dữ liệu bất thường thu thập được bởi máy client. So với phương pháp truyền thống chủ yếu sử dụng signature, các rule, hash để phát hiện như hiện nay, thì phương pháp này có khả năng phát hiện, ngăn chặn và loại bỏ mã độc sớm hơn, giảm thiểu tối đa thiệt hại do mã độc gây ra.

Sản phẩm được trang bị đầy đủ các tính năng mã hóa, xác thực, bảo vệ tính toàn vẹn, bí mật, được kiểm định bởi Cục ATTT và đội ngũ chuyên gia kiểm định của VNPT trước khi triển khai thực tế, kiểm định định kỳ và kiểm định khi phát hành phiên bản mới cập nhật bổ sung tính năng nhằm đảm bảo khả năng chống tấn công và xâm nhập từ bên ngoài.

Nhiều tiềm năng phát triển trong tương lai

Tính đến thời điểm hiện tại, tại Việt Nam chỉ có 6 sản phẩm của 5 doanh nghiệp trong lĩnh vực phòng chống mã độc đã được Bộ TT&TT chứng nhận yêu cầu kỹ thuật theo Chỉ thị 14/CT-TTg ngày 25/05/2018 của Thủ tướng chính phủ về việc "Nâng cao năng lực phòng, chống phần mềm độc hại". Bên cạnh đó, chưa có đơn vị nào trong nước phát triển và thương mại hóa sản phẩm Incident Response, cũng như sản phẩm kiểm tra tính tuân thủ chính sách an ninh, an toàn tại các máy tính đầu cuối.

VNPT Smart IR tự hào là phần mềm phát hiện, phòng chống mã độc đầu tiên tại Việt Nam cung cấp tính năng kiểm soát tuân thủ các quy định ATTT trong nội bộ doanh nghiệp (hiện tại phần mềm đang thực hiện checklist theo tiêu chuẩn ISO 27001:2013), chẳng hạn máy tính đầu cuối có bật firewall hay không, có cài endpoint protection hay không,có bật UAC không, cùng nhiều kiểm tra khác...

Sản phẩm được định hướng phát triển có thể kết hợp cùng với các thiết bị, ứng dụng bảo mật có sẵn của tổ chức (firewall, IDS/ISP, AV…), tích hợp với hệ thống SOC hiện có của các tổ chức, doanh nghiệp, từ đó giảm thiểu chi phí đầu tư, tăng tính linh hoạt của sản phẩm, phù hợp với nhiều loại hình doanh nghiệp trong các lĩnh vực.

Được triển khai từ tháng 06/2019 trên hệ thống thông tin nội bộ của VNPT và cung cấp cho khách hàng từ tháng 10/2020, VNPT Smart IR hoạt động ổn định trên 21.000 máy tính người dùng (tính đến tháng 2/2021). Hiện giờ, khách hàng tiêu biểu hiện đang sử dụng giải pháp của VNPT có thể kể tới là Sở TT&TT Bạc Liêu, Sở TT&TT Gia Lai, Sở TT&TT Đắk Lắk, Sở TT&TT Tiền Giang, Sở TT&TT Quảng Bình, Sở TT&TT Phú Thọ.

Giải pháp được triển khai tại phía khách hàng sẽ được giám sát 24/7 bởi hệ thống giám sát đặt tại Trung tâm vận hành ATTT VNPT SOC, được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm trong lĩnh vực phân tích mã độc, ứng cứu sự cố từ VNPT Security Lab với mạng lưới phủ rộng khắp 63 tỉnh thành phố trên khắp cả nước, đảm bảo hoạt động liên tục và phát hiện kịp thời sự cố trong hệ thống CNTT của khách hàng. Nguồn dữ liệu phân tích từ VNPT Security Lab, dữ liệu từ mạng lưới của VNPT được cập nhật liên tục theo thời gian thực cũng làm phong phú thêm đầu vào dữ liệu cho hệ thống đảm bảo nhận diện được những mối nguy hại mới nhất, nguy hiểm nhất.

Không chỉ được vinh danh tại Giải thưởng Sao Khuê 2021, trước đó, VNPT Smart IR đã được giành Giải Khuyến khích Cuộc thi Nhân tài Đất Việt 2019 tại hạng mục CNTT Khởi nghiệp sáng tạo; Danh hiệu Chìa khóa vàng 2020 cho "Sản phẩm ATTT triển vọng xuất sắc và Xác nhận đáp ứng Chỉ thị 14/CT-TTg ngày 25/05/2018 của Thủ tướng chính phủ về việc "Nâng cao năng lực phòng, chống phần mềm độc hại".

VNPT là một trong ít các doanh nghiệp đang cung cấp đa dạng các giải pháp, dịch vụ đánh giá, tư vấn và đảm bảo ATTT tại Việt Nam, có thể kể đến như dịch vụ giám sát ATTT; Dịch vụ đánh giá ATTT; Dịch vụ đào tạo ATTT; Dịch vụ tư vấn thiết kế ATTT. Cách dịch vụ này đang từng bước khẳng định uy tín trên thị trường.

VNPT cũng là đơn vị đầu tiên tại Việt Nam được Cục ATTT thuộc Bộ TT&TT chứng nhận giải pháp giám sát ATTT đáp ứng các tiêu chuẩn kỹ thuật của Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ.

Các kỹ sư an ninh mạng của VNPT đã có những đóng góp lớn trong mạng lưới ATTT tại Việt Nam. Điển hình như việc đã tìm ra nhiều lỗ hổng zero-day trên các nền tảng phổ biến như Java, thiết bị nhúng với mức độ ảnh hưởng nghiêm trọng, như CVE-2019-7587, CVE-2019-16891, ZDI-19-992 (CVE-2019-17147), ZDI-20-128,… Những kết quả này đã góp phần rất lớn trong việc đảm bảo ATTT tại Việt Nam những năm qua.

Bên cạnh đó, VNPT còn tham gia nhiều hoạt động cộng đồng trong lĩnh vực an ninh mạng như tổ chức cuộc thi VNPT SecAthon dành cho đối tượng sinh viên các trường đại học, cao đẳng trên khắp cả nước; Tổ chức Diễn đàn "Thách thức và giải pháp công nghệ trong lĩnh vực an toàn bảo mật thông tin"; Tổ chức cuộc thi "Sinh viên với ATTT" hàng năm, hội thảo "Hacker Mũ cối", "Trà đá Hacking"… Những hoạt động này đã giúp xây dựng cộng cồng an ninh mạng cũng như nâng cao nhận thức của xã hội về vấn đề này.

HL
Xem thêm