SOC-as-a-service: Giải pháp tối ưu và hiệu quả cho các DN chuyển đổi số
An toàn thông tin - Ngày đăng : 11:36, 10/06/2022
SOC-as-a-service: Kỷ nguyên mới của dịch vụ giám sát ATTT
Trung tâm điều hành ATTT (Security Operations Center - SOC) được đánh giá là một giải pháp bảo mật toàn diện và cần thiết đối với mỗi tổ chức, DN hiện nay. Có 2 cách thức để triển khai hệ thống SOC, đó là tại chỗ (SOC on-premise) và dịch vụ dựa trên nền tảng điện toán đám mây (ĐTĐM) (SOC-as-a-service, hay còn gọi là SOC cloud).
Khi triển khai hệ thống SOC tại chỗ, các DN phải chịu trách nhiệm toàn bộ, bao gồm mua sắm, cài đặt thiết bị bảo mật phần cứng; cùng với triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn.
Về công nghệ, SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng ĐTĐM. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của DN và điều hành, giám sát ATTT từ xa. Như vậy, DN sẽ tiết kiệm được rất nhiều chi phí trong đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành.
Hơn 2 năm qua, do sự bùng phát của đại dịch COVID-19, nhu cầu về các dịch vụ bảo mật để giải quyết các mối đe dọa và tấn công mạng ngày càng tăng trong các tổ chức, DN. Tấn công lừa đảo, mã độc tống tiền, phần mềm độc hại, xâm nhập, gian lận, từ chối dịch vụ phân tán (DDoS), lừa đảo trực tuyến,... là những mối đe dọa mạng phổ biến nhất.
Trong thời kỳ đại dịch, hoạt động chuyển đổi số (CĐS) ngân hàng, dịch vụ tài chính và bảo hiểm, chăm sóc sức khỏe,... diễn ra mạnh mẽ. Việc áp dụng làm việc từ xa đã dẫn đến lưu lượng truy cập web và đám mây ngày càng tăng.
Chia sẻ tại hội thảo "Đầu tư ATTT trong kỷ nguyên số: Tối ưu hơn - hiệu quả cho DN" do Công ty An ninh mạng Viettel (VCS) tổ chức mới đây, ông Phan Hoàng Giáp, Giám đốc Tư vấn giải pháp, VCS, cho biết trong quá trình CĐS, đặc trưng về mặt công nghệ là ứng dụng rất nhiều công nghệ mới và giải pháp kỹ thuật khác nhau, nhằm mở rộng hạ tầng kết nối, giúp chúng ta tận dụng được sức mạnh công nghệ, làm gia tăng hiệu quả hoạt động kinh doanh. Tuy nhiên điều này cũng khiến cho bề mặt tấn công (bề mặt tiếp xúc với bên ngoài) được mở rộng và bộc lộ nhiều lỗ hổng mà kẻ tấn công có thể khai thác.
Theo đó, năm 2025 bề mặt tấn công của các DN sẽ mở rộng gấp 2,6 lần, năm 2030 sẽ mở rộng 7,8 lần và đến năm 2025 sẽ có 70 lỗ hổng mới/ngày so với 40 lỗ hổng mới/ngày trong năm 2020. Điều này khiến nhiều DN lo lắng khi CĐS, bao gồm việc chia sẻ dữ liệu không phù hợp qua thiết bị di động, đánh mất thiết bị di động khiến DN gặp rủi ro và người lao động sử dụng tài nguyên CNTT không phù hợp. Những lo lắng này sẽ làm chậm quá trình CĐS của các DN.
Để đối phó với những rủi ro về ATTT, các DN có xu hướng xây dựng các trung tâm SOC. Đối với các DN lớn, việc xây dựng và vận hành một SOC chuyên nghiệp, hiệu quả sẽ không gặp quá nhiều khó khăn. Tuy nhiên, đây lại là gánh nặng của các DN vừa và nhỏ, bởi các yếu tố gồm: chi phí (trang bị phần mềm và các giải pháp kỹ thuật khác nhau, mạng vận hành,...); thiếu nhân sự có trình độ cao và hệ thống quy trình vận hành chuyên nghiệp; hệ thống giải pháp kỹ thuật thiếu đồng bộ và không kịp cập nhật với các hình thức tấn công mới. Đó cũng chính là lý do tại sao các dịch vụ bảo mật được quản lý đang bùng nổ trên từng lĩnh vực.
Theo Markets and Markets, thị trường SOC-as-a-service sẽ chứng kiến mức tăng trưởng đáng kể, dự kiến tăng từ giá trị ước tính là 6,1 tỷ USD vào năm 2022 lên 10,1 tỷ USD vào năm 2027, với tốc độ tăng trưởng hàng năm là 10,5% từ năm 2022 đến năm 2027.
Dịch vụ SOC-as-a-service của Viettel giúp DN CĐS an toàn
Để giải quyết bài toán bảo mật, giảm gánh nặng chi phí hạ tầng, chi phí đào tạo và triển khai nhân lực, đồng thời cải thiện quy trình ứng phó tấn công mạng, các tổ chức, DN có thể cân nhắc sử dụng dịch vụ SOC-as-a-service. Đó cũng chính là lý do VCS cho ra mắt dịch vụ SOC trên nền tảng điện toán đám mây VCS-Cloud MSS, nhằm hỗ trợ các DN giải quyết những khó khăn về ATTT trong quá trình CĐS.
Trong mô hình này, VCS đặt các cảm biến phục vụ thu thập dữ liệu log về ATTT tại trung tâm dữ liệu của khách hàng. Ngoài ra, tại phía khách hàng, VCS còn triển khai thêm các thành phần thu thập phục vụ giám sát ATTT tại lớp máy chủ. Tất cả dữ liệu log này được đóng gói qua hệ thống cảm biến và chuyển tới hệ thống đám mây công cộng của VCS, trong đó dữ liệu được mã hóa trên đường truyền, đảm bảo tính riêng tư.
Vậy các dữ liệu log được thu thập và chuyển về có an toàn không? Để giải quyết vấn đề này, về phía máy chủ của khách hàng VCS chỉ thu thập log về ATTT mặc dù trên hệ thống máy chủ có nhiều loại log khác nhau như log nghiệp vụ, log về điều hành,... Sau đó, dữ liệu này được chuyển về hệ thống đám mây công cộng của VCS. Đây là hệ thống được xây dựng sẵn để cung cấp các dịch vụ SOC-as-a-service chuyên nghiệp, trên đó có triển khai đầy đủ các giải pháp kỹ thuật như các hệ thống tương quan liên kết sự kiện, các hệ thống điều hành xử lý,... để đảm bảo thu thập, phân tích, phát hiện và ngăn chặn sớm nhất các tấn công vào các hệ thống của khách hàng.
Việc giám sát các hệ thống của khách hàng được thực hiện 24/7 với đội ngũ giám sát là các chuyên gia ATTT của Viettel. Nhờ vậy, khi có dấu hiệu của bất kỳ cuộc tấn công nào, chúng sẽ được tiến hành phân tích và xử lý sớm nhất cho hệ thống CNTT của khách hàng.
Hệ thống SOC cloud của VCS có thể giám sát ATTT lớp máy chủ, máy trạm (phát hiện dấu hiệu kết nối máy chủ điều khiển C&C, phát hiện dấu hiệu lây lan mã độc, phát hiện dấu hiệu xâm nhập lớp đầu cuối); giám sát, phát hiện tấn công lớp mạng (phát hiện tấn công dò quét mạng, phát hiện tấn công ngang hàng) và quản lý, thu thập log tập trung (thu thập, chuẩn hóa, lưu trữ, phân tích tương quan dữ liệu; hỗ trợ tìm kiếm, giám sát, phân tích và xem xét trực quan các nguồn dữ liệu khác nhau).
Kết quả triển khai thực tế cho thấy dịch vụ SOC-as-a-service của Viettel cho phép các tổ chức, DN tiết kiệm 80% chi phí, sử dụng hiệu quả dòng tiền, giảm chi phí đầu tư và vận hành, việc thanh toán tiền dựa trên số lượng máy chủ được giám sát. Đồng thời giúp các DN triển khai hệ thống SOC nhanh gọn, dễ dàng mở rộng quy mô giám sát./.