Tích hợp AI, dịch vụ giám sát của CMC giúp bảo vệ ATTT hệ thống theo thời gian thực
An toàn thông tin - Ngày đăng : 08:06, 24/11/2020
Mới đây, dịch vụ giám sát an ninh ATTT CMC SOC của công ty CMC Cyber Security đã đạt danh hiệu "Chìa khóa vàng" 2020 cho dịch vụ ATTT tiêu biểu.
Giúp theo dõi, giám sát hệ thống 24/7 trước các cuộc tấn công mạng
Theo đại diện của CMC, dịch vụ giám sát an ninh, ATTT của CMC Cyber Security có nhiệm vụ theo dõi, thu thập, tổng hợp, phân tích, xác minh thông tin về các rủi ro, sự cố ATTT, các cuộc tấn công vào đối tượng giám sát; chịu trách nhiệm về mức độ an toàn của toàn bộ hệ thống thông tin của tổ chức với tần suất giám sát, hoạt động 24/7.
Từ đó, dịch vụ sẽ giúp cho các đơn vị, tổ chức giám sát dịch vụ 24/7, bảo đảm an toàn cho hệ thống; Thu thập, phân tích thông tin và lưu trữ các trường hợp điển hình (case study) phục vụ quá trình giám sát hệ thống trong hiện tại và tương lai; Giúp các đơn vị, tổ chức có cái nhìn tổng quan về hiện trạng hệ thống, mức độ an toàn của hệ thống và các phương án kiện toàn bảo mật hệ thống; Phát hiện các hoạt động do thám, tấn công, các hoạt động gây mất ATTT xảy ra xuất phát từ cả bên ngoài lấn nội bộ hệ thống có thể gây ảnh hưởng tiêu cực đến vận hành hệ thống.
Trên cơ sở đó, dịch vụ sẽ cho phép giám sát, phát hiện và thống kê các ứng dụng hoạt động trên hệ thống, hiển thị theo gian thực cũng như các hoạt động của malware, spyware, ransomeware, adware, trojan, worm trong hệ thống cũng như các hoạt động lây nhiễm trong mạng LAN/WAN nội bộ của đơn vị.
Bên cạnh đó, dịch vụ giám sát của CMC Cyber Security sẽ giúp các quản trị mạng phát hiện các cuộc tấn công khai thác lỗ hổng của hệ điều hành cũng như lỗ hổng trong các ứng dụng quan trọng trong hệ thống mạng LAN/WAN nội bộ và trên cả các nền tảng di động. Đặc biệt, hệ thống này còn cho phép người quản trị mạng biết được các hành vi vi phạm bảo đảm ATTT của người dùng như sử dụng các phần mềm trái phép, lộ mật khẩu hay mật khẩu dễ đoán cũng như các phần mềm mã độc được gửi đến hệ thống email nội bộ.
Dịch vụ giám sát của CMC phù hợp để triển khai trên nhiều tổ chức, công ty thuộc đa dạng các ngành bao gồm các doanh nghiệp lớn, vừa và nhỏ và các hệ thống thông tin của sở TT&TT các tỉnh. Hệ thống CMC Monitor của dịch vụ sẽ giúp tự động thu thập và phân tích các thông tin liên quan đến ATTT theo thời gian thực dưới sự hỗ trợ của các nền tảng như AI, dữ liệu lớn… để đưa ra các cảnh báo về bảo mật trong hệ thống gặp phải. Nhờ đó, nhân sự giám sát an toàn mạng sẽ thực hiện phân tích điều tra các cảnh báo để đưa ra các khuyến nghị nêu gặp phải sự cố mất ATTT.
Theo đại diện CMC, so với các giải pháp tương tự của trong và ngoài nước, giải pháp và công nghệ của dịch vụ giám sát ATTT đều do CMC Cyber Security tự nghiên cứu và phát triển. Đội ngũ nhân sự có trình độ chuyên môn cao với các chứng chỉ được quốc tế công nhận thực hiện giám sát và cảnh báo 24/7 theo thời gian thực, cũng như có khả năng chia sẻ dữ liệu với hệ thống thông tin quốc gia.
Hiện tại, dịch vụ này của CMC đang được ứng dụng và triển khai cho một số cơ quan bộ, ban ngành, các ngân hàng lớn tại Việt Nam.
Xu hướng sử dụng AI, đám mây cho các dịch vụ giám sát mạng
Tại Việt Nam, theo số liệu thống kê của Bộ TT&TT, trong 10 tháng đầu năm 2020, số lượng cuộc tấn công mạng gây ra sự cố đã ghi nhận là 4.161 cuộc, trung bình 1 ngày chúng ta đã cảnh báo và xử lý cho khoảng 14 cuộc tấn công mạng.
Trong lĩnh vực bảo đảm an ninh, ATTT, số bộ, ngành địa phương triển khai bảo đảm an ninh thông tin theo mô hình 4 lớp đạt 82% (trong đó các bộ, ngành đạt 65%, địa phương đạt 87%); đã triển khai trung tâm giám sát, điều hành ATTT mạng (SOC) bảo vệ 2 lớp đạt 95% (trong đó các bộ, ngành đạt 82% và địa phương đạt 97%); triển khai giám sát từ xa cho 85 cơ quan, trực tiếp cho 15 cơ quan tại 23 địa điểm; cấp tài khoản giám sát kỹ thuật và tài khoản giám sát thông tin trên hệ thống của Trung tâm Giám sát an toàn an ninh mạng quốc gia cho 63 sở TT&TT.
Chia sẻ tại sự kiện Security Summit tổ chức đầu tháng 11/2020, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT, Bộ TT&TT cho biết, theo thống kê của Cục, tính đến tháng 9/2019, Việt Nam đứng thứ 2 thế giới về nhiễm mã độc, đứng thứ 2 khu vực Đông Nam Á về tấn công email và thứ 3 thế giới về tấn công botnet. Đặc biệt, các cuộc tấn công không chỉ gia tăng nhanh về số lượng, thời lượng và tần suất, mà còn được tăng cường bởi sức mạnh của các công nghệ mới, dẫn tới các vụ rò rỉ, đánh cắp, phá hủy dữ liệu quy mô lớn nhắm vào các hạ tầng trọng yếu của quốc gia, doanh nghiệp. Vì vậy, trong những năm vừa qua, mức độ đầu tư của các cơ quan, tổ chức tại Việt Nam dành cho các giải pháp bảo mật đã có sự cải thiện đáng kể.
Điểm lại những kết quả về an toàn, an ninh mạng đã đạt được trong thời gian qua, đại diện Cục ATTT cho rằng, một hoạt động nổi bật là sự ra đời của Liên minh phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam với 21 doanh nghiệp. Đến thời điểm này, hệ sinh thái đã hình thành tương đối đầy đủ với sự hiện diện của hầu hết các dòng sản phẩm ATTT. Gần 100% tỉnh, thành và bộ, ngành đã triển khai Trung tâm giám sát, điều hành ATTT mạng (SOC)…
Bên cạnh đó, thời gian gần đây, các nền tảng AI, đám mây, dữ liệu lớn ngày càng được ứng dụng rộng rãi cho các SOC. Báo cáo Thực trạng Trung tâm điều hành an ninh mạng (SOC) năm 2020 của Micro Focus mới đây đã đưa ra những số liệu hết sức cụ thể về tình hình thế giới trong mùa dịch. Theo đó, có tới 93% Trung tâm SOC dựa vào máy học và AI để bảo vệ tổ chức khỏi các cuộc tấn công mạng gia tăng.