IBM giúp các tổ chức châu Á - TBD xây dựng khả năng phục hồi không gian mạng

An toàn thông tin - Ngày đăng : 19:02, 23/02/2022

IBM mới đây đã công bố khoản đầu tư trị giá hàng triệu USD vào các nguồn lực của mình để giúp các doanh nghiệp, tổ chức khu vực châu Á - Thái Bình Dương (APAC) quản lý và ứng phó với các mối đe dọa tấn công mạng ngày càng gia tăng.

Trọng tâm của khoản đầu tư này là Trung tâm Chỉ huy Bảo mật mới của IBM, trung tâm đầu tiên trong khu vực nhằm đào tạo các kỹ thuật ứng phó với vấn đề về an toàn thông tin mạng (ATTTM) thông qua các cuộc tấn công mạng mô phỏng, thực tế cao - được thiết kế cho tất cả mọi người từ C-Suite cho đến nhân viên kỹ thuật.

Khoản đầu tư này cũng bao gồm một Trung tâm điều hành ATTTM (SOC) mới, là một phần của mạng lưới rộng lớn các SOC toàn cầu hiện có của IBM - cung cấp các dịch vụ phản hồi bảo mật 24x7 cho khách hàng trên khắp thế giới.

Gia tăng năng lực phục hồi không gian mạng khu vực APAC

Theo phân tích toàn cầu của IBM được công bố mới đây, châu Á hiện là khu vực số một bị nhắm mục tiêu nhiều nhất cho các cuộc tấn công mạng - chiếm 26% các cuộc tấn công được phân tích vào năm 2021. 

Nhật Bản, Úc và Ấn Độ là những quốc gia bị tấn công nhiều nhất trong khu vực. Tấn công truy cập máy chủ (20%), ransomware (11%), đánh cắp dữ liệu (10%) là những kiểu tấn công hàng đầu được quan sát thấy ở khu vực châu Á.

Dữ liệu cũng cho thấy một sự thay đổi đáng kể trong khu vực so với thập kỷ trước của báo cáo đó là nhu cầu đầu tư cho lĩnh vực ATTTM ngày càng tăng trong các tổ chức ở châu Á, đặc biệt là các tổ chức trong lĩnh vực dịch vụ tài chính và sản xuất, vốn là những ngành được nhắm mục tiêu nhiều nhất trong khu vực, chiếm gần 60% các cuộc tấn công được nghiên cứu.

IBM cho biết, các trung tâm mới được đặt tại văn phòng IBM ở Bengaluru (Ấn Độ), đại diện cho một trung tâm chiến lược hoạt động ATTTM của IBM trong khu vực, bao gồm các dịch vụ bảo mật do IBM quản lý, quyền tiếp cận với nhóm chuyên gia ứng phó sự cố của IBM, cũng như IBM Consulting, IBM Research, IBM India Software Labs và IBM Garage, một phương pháp hợp tác được thiết kế để theo dõi nhanh sự đổi mới và thúc đẩy sự chuyển đổi lâu dài, có ý nghĩa cho khách hàng.

Theo IBM, các trung tâm ATTTM này sẽ giúp giải quyết nhu cầu cấp bách nhất hiện nay của các tổ chức thuộc mọi loại hình, nhằm đẩy nhanh các chiến lược bảo mật của họ và sắp xếp các ưu tiên kinh doanh với cách tiếp cận ưu tiên bảo mật.

Chris Hockings, Giám đốc công nghệ bảo mật của IBM khu vực APAC cho biết: "Chuẩn bị cho một cuộc tấn công mạng cũng giống như huấn luyện diễn tập chữa cháy. Mọi người từ giám đốc điều hành đến nhà thầu cần phải hiểu rõ vai trò của mình trong trường hợp khẩn cấp và củng cố các bước ứng phó quan trọng thông qua thực hành".

IBM giúp các tổ chức APAC xây dựng khả năng phục hồi không gian mạng - Ảnh 1.

Trung tâm Chỉ huy bảo mật mới của IBM là trung tâm đầu tiên ở APAC được kích hoạt để đào tạo toàn bộ doanh nghiệp (DN) về nghệ thuật ứng phó với các sự cố tấn công mạng.

Trung tâm Chỉ huy bảo mật mới của IBM là trung tâm đầu tiên ở APAC được kích hoạt để đào tạo toàn bộ DN về nghệ thuật ứng phó với các sự cố tấn công mạng, được nâng cao hơn nữa nhờ trải nghiệm thời gian thực của các chuyên gia bảo mật tại SOC toàn cầu của IBM.

Theo đó, các mô phỏng đào tạo thực tế, nhập vai được cung cấp trong Trung tâm này sẽ có hiệu ứng âm thanh và hình ảnh cũng như các phần mềm độc hại trực tiếp, ransomware và các công cụ hacker trong thế giới thực khác. 

Công ty cho biết: “IBM đã thiết kế các mô phỏng mô hình huấn luyện ứng phó thảm họa và khẩn cấp, với sự tham vấn của hàng chục chuyên gia từ các ngành khác nhau, bao gồm các nhân viên ứng cứu y tế khẩn cấp, các sĩ quan quân đội tại ngũ và các chuyên gia ứng phó sự cố của mình".

Đặc biệt, trung tâm mới này cũng có thể cung cấp các trải nghiệm và hội thảo tùy chỉnh - bao gồm cả ảo - được điều chỉnh cho phù hợp với các yêu cầu và mục tiêu bảo mật của tổ chức.

Mở rộng mạng lưới SOC của IBM

Bên cạnh Trung tâm Chỉ huy bảo mật mới, SOC thứ hai được IBM thành lập tại Bengaluru sẽ cung cấp Dịch vụ Bảo mật được quản lý (MSS) cho các khách hàng trên toàn cầu. 

SOC mới này là một phần của mạng lưới SOC toàn cầu rộng lớn của IBM, phục vụ hơn 2.000 khách hàng trên khắp thế giới - quản lý hơn 2 triệu điểm cuối và 150 tỷ sự kiện bảo mật tiềm năng mỗi ngày.

Mạng lưới SOC toàn cầu của IBM hiện gồm 9 địa điểm, cung cấp các chuyên gia điều tra MSS để hỗ trợ phản ứng tại chỗ, các chuyên gia bảo mật tận tâm với chuyên môn ngành dọc vững chắc, các dịch vụ tư vấn được cá nhân hóa kết hợp với cách tiếp cận toàn diện để bảo mật môi trường đám mây lai.

Mô hình SOC của IBM thúc đẩy AI, máy học và tự động hóa, tập hợp chuyên môn của con người và công nghệ tiên tiến để giúp phản hồi nhanh chóng, hiệu quả và minh bạch./.

AD