CyRadar NextGen SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin an toàn
An toàn thông tin - Ngày đăng : 15:53, 03/07/2020
Để đẩy nhanh tiến độ triển khai bảo đảm an toàn, an ninh mạng theo mô hình "4 lớp", giúp các Bộ, ngành, địa phương và các chủ quản hệ thống thông tin có định hướng trong triển khai thuê mua dịch vụ giám sát, bảo vệ an toàn, an ninh mạng (SOC) chuyên nghiệp, Bộ TT&TT đã đồng hành cùng doanh nghiệp (DN) thúc đẩy để phát triển nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng, đáp ứng yêu cầu kết nối, chia sẻ thông tin.
Ngày 3/7, Bộ TT&TT đã tổ chức ra mắt Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC).
Công ty cổ phần ATTT CyRadar - khởi nghiệp ươm mầm từ FPT - vừa trở thành đại diện duy nhất của Việt Nam có tên trong "Top 20 Cyber Security Innovators in 2019" dành cho các DN bảo mật nhiều đổi mới sáng tạo, theo bình chọn của tạp chí uy tín Technology Innovation.
Năm 2015, CyRadar được vinh danh là sản phẩm ATTT chất lượng cao do Hiệp hội ATTT Việt Nam (VNISA) chứng nhận và Top 15 khởi nghiệp tiềm năng tại Thailand Echelon Launchpad 2015.
Công ty cổ phần An toàn thông tin CyRadar là 1 trong 8 DN đã đáp ứng yêu cầu của Bộ TT&TT, có dịch vụ SOC đạt chuẩn kỹ thuật, có đầy đủ nhân lực, vật lực giúp đảm bảo an toàn cho hệ thống thông tin của các Bộ, Ban, Ngành và đơn vị địa phương, đồng thời đáp ứng yêu cầu kết nối, chia sẻ thông tin về Trung tâm Giám sát an ninh mạng quốc gia trực thuộc Cục ATTT, Bộ TTTT.
Đại diện CyRadar lên nhận vinh dự này, ông Nguyễn Hồng Quang, Giám đốc SOC cho hay: "Việc đảm bảo an toàn thông tin cho các đơn vị, tổ chức nói chung và việc củng cố Trung tâm điều hành an toàn, an ninh mạng (SOC) nhằm phục vụ phát triển Chính phủ điện tử nói riêng là mục tiêu hàng đầu của Nhà nước. CyRadar NextGen SOC chính là tâm huyết và nỗ lực của các chuyên gia ATTT nhằm đóng góp vào hướng đi chung ấy. Dựa trên nền tảng CyRadar Intelligent Platform cùng công nghệ tự động EUBA-SOAR và 3 lớp nhân sự cấp cao hỗ trợ 24/7, CyRadar đã sẵn sàng cho hoạt động thí điểm NextGen SOC tại các địa phương để kịp thời cập nhật tình hình về Bộ TTTT trước 30/09/2020".
Ứng dụng những công nghệ tiên tiến, tạo giá trị đột phá
So với nhiều hạn chế còn tồn đọng của SOC truyền thống, CyRadar đem đến cách tiếp cận hiện đại thông qua dịch vụ NextGen SOC giúp các tổ chức, đơn vị: Giám sát bao quát toàn bộ các thông tin; Nhận diện và phản ứng nhanh với các nguy cơ, tình huống phát sinh rủi ro; Đảm bảo cho mọi hoạt động của tổ chức luôn được an toàn, thuận lợi và không bị gián đoạn trong bất kỳ tình huống nào.
Dựa trên nền tảng CyRadar Intelligent Platform kết hợp trí tuệ nhân tạo (AI), công nghệ xử lý dữ liệu lớn (big data), dưới sự vận hành, xử lý của các chuyên gia ATTT làm việc theo quy trình SOC chuyên nghiệp, CyRadar NextGen SOC giúp việc phát hiện, phân tích, đánh giá và xử lý sự cố ATTT nhanh nhạy và phù hợp nhất.
CyRadar NextGen SOC kết hợp nhuần nhuyễn quy trình SOC truyền thống và nền tảng CyRadar Intelligent Platform cùng công nghệ tự động EUBA – SOAR
CyRadar Intelligent Platform là nền tảng ứng dụng các công nghệ học máy (machine learning) và biểu đồ mã độc (Malware Graph) trong việc thu thập, phân tích và đánh giá các nguồn dữ liệu độc hại trên mạng Internet (Tên miền, URL, IP, File...).
CyRadar Intelligent Platform chủ động phân tích mức độ độc hại của các nguồn dữ liệu trên khi chúng mới được sinh ra, từ đó có thể ngăn chặn các cuộc tấn công mạng ngay cả khi chúng chưa bắt đầu.
Biểu đồ trích xuất dữ liệu và chấm điểm Malware Graph - độc quyền bởi CyRadar
Giá trị cốt lõi của CyRadar NextGen SOC nằm ở giải pháp điều phối, tự động hóa và đáp ứng an ninh SOAR (Security Orchestration Automation and Response). Đây là sự tự động phối kết hợp, liên kết từng thông tin rải rác từ các hệ thống, tạo ra những chuỗi hành động tự động cho mỗi tình huống an toàn thông tin.
SOAR - Giá trị cốt lõi của CyRadar NextGen SOC
CyRadar SOAR được xây dựng dựa trên:
- Thông tin tình báo (Threat Intelligence), quản lý lỗ hổng (vulnerability management), mô phỏng tấn công (Attack Simulations), biểu đồ mã độc: Cung cấp dữ liệu bảo mật, làm nên cơ sở dữ liệu lõi của hệ thống.
- Các chuyên gia nghiên cứu bảo mật, chuyên gia phân tích, điều tra, truy vết, chuyên gia vận hành SOC liên tục tìm kiếm, cập nhật thông tin, cải tiến công nghệ, xây dựng playbook.
- CyRadar SOAR mang đến sự chủ động trong vận hành dịch vụ SOC, giảm thiểu nhân sự trực tiếp vận hành - Level 1, cung cấp thông tin nhanh và chính xác nhất cho các chuyên gia xử lý sự cố - Level 2.
Với hơn 40 chuyên gia bảo mật giàu kinh nghiệm cùng kỹ năng ứng phó sự cố nhanh nhạy, CyRadar đảm bảo hệ thống thông tin của DN, tổ chức được bảo vệ kỹ càng bởi 3 lớp nhân sự cấp cao theo mô hình L1 – L2 – L3.
3 lớp nhân sự cấp cao hỗ trợ 24/7
Đáp ứng yêu cầu kết nối, chia sẻ thông tin
Việt Nam đang bước vào tiến trình chuyển đổi số, phát triển chính phủ số, kinh tế số, xã hội số. Vì vậy, an toàn, an ninh mạng là điều kiện cơ bản, là yếu tố sống còn, không thể tách rời. Trong nhiều tình huống, an toàn, an ninh mạng cần phải đi trước một bước. Đó cũng là cơ hội lớn dành cho các DN công nghệ Việt Nam vươn lên, phát triển các sản phẩm, dịch vụ an toàn, an ninh mạng.
Nền tảng của CyRadar sẽ góp phần nâng cao năng lực đảm bảo ATTT, khi các chủ quản các hệ thống thông tin sẽ được sử dụng các dịch vụ chuyên nghiệp, chất lượng cao, tin cậy và có sự giám sát chéo của cơ quan quản lý nhà nước là Cục ATTT, Bộ TT&TT.
Hiện CyRadar đã chuẩn bị sẵn sàng cho hoạt động thí điểm NextGen SOC cho mọi đơn vị, tổ chức có nhu cầu. Công ty cũng đang tư vấn triển khai hoạt động giám sát cho hơn 30 cơ quan, tổ chức: Bộ Tư Pháp, Bộ Giao Thông Vận Tải, Bộ Nội Vụ...; các tỉnh Bình Phước, Bình Dương, Điện Biên,...
CyRadar NextGen SOC tại Bình Phước
Với việc triển khai thí điểm CyRadar NextGen SOC, các đơn vị, tổ chức sẽ có cái nhìn tổng thể về hệ thống ATTT của chính đơn vị mình, chủ động phát hiện những điểm yếu, lỗ hổng (nếu có) trước rất nhiều mối nguy hại từ không gian mạng từ đó có biện pháp phòng tránh, bảo vệ kịp thời trước các sự cố an ninh mạng đáng tiếc.
Thời gian thí điểm sẽ giúp các đơn vị có đánh giá khách quan nhất về chất lượng, dịch vụ cũng như năng lực của các đơn vị cung cấp dịch vụ Trung tâm an ninh mạng để lựa chọn cho mình nhà cung cấp uy tín nhất. Đồng thời, đây cũng là hoạt động cần thiết trong chủ trương chung của Nhà nước ta khi hướng đến triển khai Chính phủ điện tử.