Tổ chức, DN có thể uỷ quyền giám sát không gian mạng cho CMC SOC
An toàn thông tin - Ngày đăng : 14:52, 30/07/2020
Ngày 29/7 vừa qua, công ty TNHH Công nghệ và Giải pháp CMC Sài Gòn (CMC TSSG) đã ra mắt Dịch vụ Ủy quyền Giám sát an ninh mạng, cung cấp các nguồn lực theo dõi, phát hiện, cách ly, xử lý các sự cố và chịu trách nhiệm về mức độ an toàn của toàn bộ hệ thống thông tin của DN 24/7.
Tấn công an ninh mạng ngày càng gia tăng
Tại buổi lễ, ông Phạm Văn Trung – Giám đốc vận hành CMC TSSG kiêm Giám đốc dự án SOC cho biết: "Trong tình hình các cuộc tấn công an ninh mạng ngày càng gia tăng với quy mô lớn và phức tạp, các DN, tổ chức tài chính ngân hàng phải tốn rất nhiều thời gian đầu tư vào hệ thống giám sát và nhân sự vận hành".
Để chia sẻ các thách thức, Trung tâm An ninh mạng CMC SOC ra đời để giải quyết các vấn đề đó cho khách hàng, kèm theo các lợi ích vượt trội về hệ thống công nghệ tiên tiến, tương thích với hầu hết hệ thống công nghệ thông tin của các DN, tổ chức giúp tiết kiệm thời gian và nguồn lực để tập trung vào mục tiêu phát triển lâu dài.
Dịch vụ ủy quyền giám sát an ninh mạng giúp khách hàng theo dõi và phân tích liên tục mọi hành vi trong hệ thống như hệ thống mạng, thiết bị bảo mật, máy tính cá nhân, server, cơ sở dữ liệu, ứng dụng, website,… giúp phát hiện kịp thời các hành vi khả nghi có khả năng gây đe dọa đến sức khỏe và sự an toàn của hệ thống.
Trung tâm Điều hành An ninh mạng CMC SOC áp dụng phương pháp giám sát từ xa - phân tích tập trung và hệ thống truyền dẫn riêng biệt mang tính an toàn. Việc thực hiện giám sát phân tích, tổ chức xử lý các sự cố được thực hiện bởi đội ngũ chuyên viên bảo mật CMC SOC đã đạt các chứng chỉ về bảo mật và hệ thống CNTT như CISSP, CEH, ITIL.
Cung cấp 5 dịch vụ theo yêu cầu
Điểm mạnh của dịch vụ là khách hàng vẫn tiếp tục sử dụng các giải pháp bảo mật đã đầu tư trước đó. Việc sử dụng dịch vụ không làm thay đổi hiện trạng hệ thống CNTT nhờ vào ưu điểm Ecosystem của IBM. Điều này giúp hệ thống phòng thủ bảo mật của khách hàng giữ được trạng thái độc lập. Một ưu điểm khác là khách hàng có thể theo dõi quá trình giám sát – xử lý sự cố và đánh giá được chất lượng của dịch vụ như cam kết.
CMC SOC cung cấp 5 dịch vụ theo yêu cầu của khách hàng gồm: Gói giám sát an ninh mạng, Gói giám sát an ninh mạng và xử lý sự cố, Gói xử lý sự cố an toàn thông tin (ATTT) khẩn cấp, Gói điều tra vết và pháp chứng kỹ thuật số, Gói tầm soát nguy cơ và chiến dịch (campaign).
Với các gói dịch vụ này, CMC thực hiện việc giám sát an ninh mạng 365/24/7 hệ thống của khách hàng, đưa ra các phương pháp giải quyết sự cố cho từng hệ thống khác nhau, cung cấp nhân sự xử lý sự cố, thu thập và điều tra nguyên nhân xảy ra sự cố, lỗi phát sinh từ đâu và lỗ hổng ở chỗ nào, chủ động tìm kiếm các nguy cơ. CMC TSSG hiện đã triển khai các gói dịch vụ trên, riêng Gói tầm soát nguy cơ và chiến dịch sẽ được cung cấp bắt đầu từ quý IV/2020.
Để thực hiện được tổng thể các công việc trên, Trung tâm Điều hành an ninh CMC SOC cần hội tụ 3 yếu tố quan trọng gồm: con người - công nghệ - quy trình. Thừa hưởng hơn 11 năm kinh nghiệm về ATTT và bảo mật, cùng với công nghệ tiên tiến từ Samsung SDS và IBM, Trung tâm Điều hành an ninh mạng SOC tại CMC TSSG có trách nhiệm trong việc giám sát liên tục hệ thống của khách hàng, thực hiện việc sàng lọc, phân loại với từng nguy cơ tìm thấy và gửi cảnh báo cần giải quyết về cho khách hàng.
Bên cạnh đó, Trung tâm đưa ra các giải pháp xử lý, ngăn chặn và hướng dẫn khách hàng thực hiện xử lý hoặc tổ chức xử lý các sự cố và báo cáo tình hình ATTT định kỳ.