Những thách thức trong xây dựng hệ thống giám sát an toàn thông tin hiện nay

Giám sát an toàn hệ thống thông tin là hoạt động lựa chọn đối tượng giám sát, thu thập, phân tích trạng thái thông tin của đối tượng giám sát nhằm xác định những nhân tố ảnh hưởng đến an toàn hệ thống thông tin; báo cáo, cảnh báo hành vi xâm phạm an toàn thông tin (ATTT) mạng hoặc hành vi có khả năng gây ra sự cố ATTT mạng đối với hệ thống thông tin; tiến hành phân tích yếu tố then chốt ảnh hưởng tới trạng thái ATTT mạng; đề xuất thay đổi biện pháp kỹ thuật.

Giám sát ATTT là một trong những công tác quan trọng, cần thiết trong việc bảo đảm ATTT, nhằm kịp thời phát hiện, phòng chống, đối phó các nguy cơ mất ATTT trong hệ thống CNTT.

Trong tiến trình CĐS quốc gia như hiện nay, việc xây dựng hệ thống giám sát an ninh thông tin là rất cần thiết và vô cùng quan trọng. Tuy nhiên, đây là một công việc còn nhiều khó khăn và thách thức đối với nhiều đơn vị, tổ chức.

Nguyên tắc chung của giám sát an toàn hệ thống thông tin

Công tác giám sát an toàn hệ thống thông tin đảm bảo được thực hiện thường xuyên, liên tục và có tính chủ động trong việc theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn các rủi ro, sự cố về ATTT mạng.

Ngoài ra, một hệ thống giám sát ATTT cần phải đảm bảo có khả năng hoạt động ổn định, bí mật đối với thông tin được cung cấp, trao đổi trong quá trình giám sát.

Một số thách thức trong xây dựng hệ thống giám sát ATTT hiện nay

Theo ôngVũ Thành Công, Giám đốc trung tâm kỹ thuật, Công ty CP công nghệ Nessar Việt Nam cho biết tại sự kiện Việt Nam Security Summit 2021 mới đây, các đơn vị, doanh nghiệp (DN) hiện nay đang gặp rất nhiều khó khăn, thách thức từ nhiều khía cạnh khác nhau trong việc xây dựng hệ thống giám sát để có thể giám sát an ninh thông tin (ANTT) được tối đa, hiệu quả, tiết kiệm nguồn nhân lực cũng như chi phí tài chính. 

Cụ thể, về công nghệ, ông Công cho biết các hệ thống giám sát ANTT hiện nay đòi hỏi chi phí đầu tư lớn. Hiện nay đã có một số đơn vị, tập đoàn lớn xây dựng hệ thống giám sát ATTT nhưng cũng chỉ mới dừng lại ở mức độ nhất định và hầu hết các đơn vị vẫn chưa đủ nguồn lực về mặt chi phí để đầu tư hệ thống giám sát ATTT một cách đúng đắn và hiệu quả nhất.

Hơn nữa, khả năng triển khai, tích hợp hệ thống bị kéo dài. Cách tiếp cận truyền thống đòi hỏi phải tích hợp rất nhiều module khác từ nhiều hãng công nghệ khác nhau mới có được một hệ thống giám sát ATTT đầy đủ và hiệu quả. Việc tích hợp trong hệ thống này cũng là một bài toán khó khăn, mất rất nhiều thời gian và mất tính thời sự của hệ thống.

Mặc dù vậy, ông Công cho biết khả năng tối ưu hóa vận hành hệ thống vẫn ở mức thấp. Với nhiều mô-đun (module) khác nhau trên nền tảng truyền thống, việc tương tác như thế nào khi vận hành cũng là một vấn đề khó khăn đối với nhiều đơn vị, tổ chức. Đặc biệt, khi xảy ra sự kiện về ATTT được cảnh báo buộc người quản trị phải sang các mô-đun khác để kết nối lại thông tin và khi cần phản ứng thì lại phải đăng nhập vào một hệ thống khác.

Bên cạnh đó, tính tự động hóa trong các hệ thống giám sát ATTT hiện nay còn bị nhiều hạn chế: trong sự "ngập lụt" thông tin về ATTT, để có thể xử lý nhanh chóng, hiệu quả đòi hỏi phải có khả năng tự động hóa. Tuy nhiên, những giải pháp hiện tại vẫn chưa có khả năng tự động hóa một cách tối ưu.

Ngoài ra, khả năng tùy biến còn yếu. Mỗi DN, tổ chức có đặc thù riêng. Mỗi đặc thù đòi hỏi những khả năng giải pháp, tiêu chí, tính năng khác nhau. Tuy nhiên, hiện nay, các ứng dụng thường phát triển một định dạng (format) chung cho rất nhiều đơn vị và chỉ dừng lại ở những tùy biến rất đơn giản về mặt giao diện và một số tính năng quản lý đơn giản, còn về mặt chuyên sâu thì chưa có khả năng tùy biến.

Về con người, ông Công cho biết, vì có nhiều module tích hợp nên hệ thống giám sát ATTT yêu cầu số lượng nhân sự lớn trong khi ở Việt Nam hiện nay đội ngũ nhân sự vận hành được hệ thống này cũng đang rất hạn chế. Hơn nữa, đội ngũ nhân sự trong lĩnh lực này đòi hỏi phải có trình độ cao mới đáp ứng được khả năng nhận ra đâu là cảnh báo mà mình phải giải quyết trong vô số cảnh báo. Ngoài ra còn cần đội ngũ chuyên gia tham gia vào việc xử lý và cần sự tối ưu hóa hơn nữa.

Về quy trình, ông Công cho hay, quy trình thực hiện của các hệ thống giám sát ATTT hiện nay còn phức tạp và để hiệu quả trong việc ghép nối yếu tố công nghệ với con người thì phải có quy trình khép kín ngay từ khi vận hành hệ thống giám sát ATTT cũng như tính tương tác với hệ thống, tương tác với người để đảm bảo xử lý nhanh chóng, kịp thời, khi có cảnh báo, hạn chế tối đa ảnh hưởng với các hệ thống của DN.

Tuy nhiên, theo ông Công, hiện nay, tính tự động hóa trong các hệ thống vẫn chưa cao và cần phát triển các tính năng này để xử lý những cảnh báo và hành vi thông thường nhằm tối ưu và hỗ trợ cho đội ngũ vận hành ở mức tối đa. "Điều này giúp đội ngũ vận hành có thời gian và nhân lực để tập trung vào những cảnh báo nguy hiểm. Các giải pháp hiện nay còn đang thiếu vấn đề này. Đây là những rào cản, thách thức cho các đơn vị, tổ chức khi xây dựng hệ thống giám sát ATTT".

Giải pháp xử lý vấn đề

Để giúp xử lý các vấn đề khó khăn trên, ông Công đã giới thiệu giải pháp xây dựng hệ thống giám sát ANTT trên nền tảng công nghệ Open XDR của Nessar. Đây là mô hình được tích hợp 15 mô-đun vào một nền tảng duy nhất, tạo sự đơn giản cho các đơn vị, tổ chức.

Giải pháp này có thời gian đưa ra phản ứng trước các sự kiện ATTT được cải thiện 20 lần; Trên một nền tảng duy nhất cung cấp cái nhìn 360^o, hạn chế tối đa các điểm mù có thể có trong giải pháp giám sát ATTT, giúp tiết kiệm chi phí đầu tư và chi phí vận hành.

Ngoài ra, với giao diện trực quan giúp người quản trị thấy rõ các cảnh báo, giúp vẽ lên một bức tranh tổng thể về hệ thống ATTT trong đơn vị.

Hơn nữa, hệ thống cũng có khả năng triển khai cài đặt và thử nghiệm nhanh chóng, đơn giản: Cài đặt quá trình thử nghiệm trong vòng 30 phút; Phát hiện các truy vấn C&C trong vòng 5 phút; Phát hiện các mối nguy hiểm DGA trong vòng 24 giờ; Phát hiện các dữ liệu bị rò rỉ trong 24 giờ.

Mỗi cảnh báo nguy cơ tấn công mạng dù ở mức thấp, theo phân tích của ông Công, cũng có thể là nguyên nhân gây ra những hậu quả nghiêm trọng cho hệ thống CNTT. Do vậy việc giám sát ATTT đã kịp thời phát hiện cảnh báo và phối hợp xử lý là hàng rào quan trọng giúp tránh khỏi những nguy cơ, rủi ro mất ATTT, góp phần bảo vệ hệ thống trước những tổn thất đáng tiếc xảy ra. Đặc biệt là những nguy cơ tấn công mã độc nguy hiểm./.