Trung tâm điều hành an ninh mạng SOC của VNPT vươn tầm thế giới
An toàn thông tin - Ngày đăng : 17:15, 03/07/2020
Thời gian qua, Bộ TT&TT đã đồng hành cùng doanh nghiệp thúc đẩy phát triển nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC), đáp ứng yêu cầu kết nối, chia sẻ thông tin; góp phầntriển khai bảo đảm an toàn, an ninh mạng theo mô hình "4 lớp" thống nhất từ Trung ương đến địa phương theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm tăng cường cải thiện chỉ số xếp hạng của Việt Nam.
Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, sự kiện ra mắt "Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin" giúp đẩy nhanh tiến độ triển khai bảo đảm an toàn, an ninh mạng theo mô hình "04 lớp", cung cấp thông tin để các Bộ, ngành, địa phương và các chủ quản hệ thống thông tin có định hướng trong lựa chọn, triển khai thuê mua dịch vụ giám sát, bảo vệ an toàn, an ninh mạng chuyên nghiệp và bảo đảm an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.
Việt Nam đang bước vào tiến trình chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số. Vì vậy, an toàn, an ninh mạng là điều kiện cơ bản, là yếu tố sống còn, không thể tách rời. Trong nhiều tình huống, an toàn, an ninh mạng cần phải đi trước một bước. Đó cũng là cơ hội lớn dành cho các doanh nghiệp công nghệ Việt Nam vươn lên, phát triển các sản phẩm, dịch vụ an toàn, an ninh mạng.
Nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia. Cụ thể, nền tảng giúp các Bộ, ngành, địa phương rút ngắn thời gian 90% khối lượng, thời triển khai mô hình "4 lớp", lựa chọn nền tảng cung cấp dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin sẽ bảo đảm hoàn thành 02 lớp quan trọng trong mô hình "4 lớp" là lớp 2 và lớp 4.
Nền tảng cũng giúp các DN Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm ATTT "Make in Vietnam"; Nâng cao năng lực đảm bảo an toàn thông tin, khi các chủ quản các hệ thống thông tin sẽ được sử dụng các dịch vụ chuyên nghiệp, chất lượng cao, tin cậy của các DN Việt Nam và có sự giám sát chéo của cơ quan quản lý nhà nước là Cục ATTT, Bộ TT&TT.
Với sự ra mắt lần này, VNPT là 1 trong 8 DN tiên phong cung cấp nền tảng dịch vụ trung tâm điều hành an toàn, an ninh mạng SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục ATTT, Bộ TT&TT.
Đại diện Tập đoàn VNPT cho hay, VNPT sẵn sàng cam kết và có thể cung cấp thử nghiệm SOC trong 3 tháng đối với tất cả các tỉnh, thành phố. VNPT cũng đã chuẩn bị sẵn sàng về hạ tầng đảm bảo các tiêu chuẩn kiểm thử của quốc tế với những giải pháp, công nghệ do chính VNPT phát triển và công nghệ được chuyển giao từ đối tác nước ngoài.
Mô hình hệ sinh thái SOC của VNPT
Theo chiến lược của VNPT đến năm 2020, với xu thế kiến trúc theo định hướng đám mây và dữ liệu lớn, IoT, M2M, AI vấn đề bảo mật đối với hệ thống thông tin của VNPT càng mang ý nghĩa quan trọng, sống còn và không thể bỏ qua. Việc xây dựng mô hình phòng thủ theo định hướng chủ động với thành tố lõi là trung tâm vận hành bảo mật SOC sẽ là một trong những thành tố chính trong kiến trúc mạng của VNPT.
Trung tâm giám sát, điều hành an toàn an ninh mạng của VNPT phục vụ mục tiêu đảm bảo an toàn bảo mật nội bộ, đồng thời có khả năng cung cấp dưới dạng dịch vụ cho các khách hàng của VNPT.
Việc triển khai giám sát ATTT được xây dựng dựa trên: Điều tra, ứng cứu và tư vấn khắc phục các tổn hại gây ra do nguyên nhân từ bên trong hoặc bên ngoài tổ chức (sự cố mạng, sự cố ứng dụng bị tấn công, sự cố mã độc,...).; Tư vấn tạo Playbook xử lý sự cố giúp cán bộ đội ngũ ATTT của tổ chức/doanh nghiệp rèn luyện kỹ năng phản ứng nhanh khi gặp sự cố.
Cụ thể, quá trình này gồm có 5 bước như sau:
- Đánh giá: Tìm hiểu sự cố an ninh hiện tại
- Điều tra: Điều tra xác định nguyên nhân, đưa ra giải pháp tạm thời ngăn chặn sự cố
- Phân tích: Điều tra phân tích, từ hạ tầng, mạng đến dịch ngược mã độc và phân tích log, xác định thời gian diễn ra sự cố và mức độ tấn công
- Xử lý: Xử lý sự cố toàn diện, cách ly kẻ tấn công khỏi môi trường và triển khai kiểm soát nhằm giảm thiểu khả năng bị tấn công
- Báo cáo: Cung cấp báo cáo điều tra chi tiết sau khi hoàn thành xử lý sự cố, đưa ra khuyến nghị, đề xuất để tăng cường bảo mật cho hệ thống.
Giải pháp cũng cung cấp dịch vụ đánh giá ATTT tổng thể về tất cả các khía cạnh. Đầu tiên là về các khía cạnh từ hạ tầng mạng, ứng dụng, con người cho đến các quy trình vận hành để phát hiện và loại bỏ những cấu hình, điểm yếu không an toàn của hệ thống.
Thứ hai là đánh giá công tác quản trị, cấu hình của thiết bị/hệ thống, đánh giá khả năng khai thác và tác động của các lỗ hổng an ninh đối với hệ thống.
Cuối cùng là kiện toàn hệ thống, tư vấn, khuyến nghị các biện pháp nhằm tránh việc rò rỉ các thông tin về cấu trúc hệ thống, nâng cao bảo mật cho hệ thống
Quá trình đánh giá có thể thực hiện thủ công bằng chuyên gia, quy trình tiêu chuẩn OSWAP hay bằng các công cụ tự động: Acunetix, Nessus, SQLmap, Nmap, Metasploit, BurpSuite,…
Lễ ra mắt "Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin" đánh dấu một bước quan trọng trong chiến lược "Make in Vietnam", một lần nữa khẳng định các DN Việt Nam, trong đó có Tập đoàn VNPT đủ năng lực nghiên cứu, phát triển và đã sẵn sàng cung cấp dịch vụ đảm bảo an toàn, an ninh mạng cho thị trường trong nước và có khả năng vươn ra thế giới.