Tại hội thảo “Xây dựng Trung tâm điều hành an ninh mạng trong cơ quan nhà nước” diễn ra ngày 6/6 tại Bắc Giang, ông Bùi Quang Minh, Giám đốc Công ty An ninh mạng SecurityBox nhận định tại Việt Nam ngày càng xuất hiện nhiều cuộc tấn công mạng với quy mô lớn, tính chất nghiêm trọng ngày càng cao, mức độ nguy hiểm, đe dọa trực tiếp tới an ninh quốc gia. Hoạt động tội phạm trên không gian mạng ngày càng gia tăng về số vụ, thủ đoạn tấn công rất tinh vi gây thiệt hại nghiêm trọng về kinh tế, ảnh hưởng tới văn hóa, xã hội. Các thiết bị kết nối Internet (IoT) như Router Wifi, Camera IP… đang trở thành đích đến của tin tặc cùng với sự xuất hiện nhanh chóng của những mã độc mới xuất hiện gây ảnh hưởng lớn đến kinh tế, xã hội.
Trong khi đó, hệ thống bảo mật thông tin trong các tổ chức, doanh nghiệp chưa được đầu tư bài bản, chưa có phương án, giải pháp cụ thể để phòng ngừa, cảnh báo trước các cuộc tấn công không gian mạng.
Ông Bùi Quang Minh, Giám đốc Công ty An ninh mạng SecurityBox, trình bày tại Hội thảo
Theo các chuyên gia nhận định, tình hình an ninh mạng sẽ diễn biến phức tạp hơn với các cuộc tấn công mạng tinh vi và đặc biệt nguy hiểm nhằm vào các hạ tầng trọng yếu quốc gia. Ngoài ra, năm 2018 cũng được dự báo sẽ tiếp tục bùng nổ xu hướng tấn công bằng mã độc tống tiền (ransomware), thiết bị IoT có thể sẽ trở thành những mục tiêu để tin tặc tấn công vào doanh nghiệp và cơ quan nhà nước.
Trong bối cảnh đó, các tổ chức, doanh nghiệp cần xây dựng phương án giám sát, kiểm tra đánh giá an ninh hệ thống thường xuyên và liên tục cũng như xử lý sự cố kịp thời khi bị tấn công. Theo ông Bùi Quang Minh, giải pháp Xây dựng trung tâm điều hành An ninh mạng SecurityBox SOC sẽ hỗ trợ tích cực cho các cơ quan, tổ chức trong việc giám sát và nâng cao vấn đề an ninh cho toàn bộ hệ thống mạng, sẵn sàng phản ứng với các sự cố có thể xảy ra. Giải pháp do đội ngũ kỹ sư của SecurityBox nghiên cứu và phát triển, kết hợp làm chủ một số công nghệ lõi, xây dựng quy trình điều hành cũng như tích hợp những công nghệ hàng đầu thế giới trên cơ sở triển khai dễ dàng, nhanh chóng và thuận tiện.
SecurityBox SOC là giải pháp quản lý và điều hành tập trung các vấn đề an ninh của một hệ thống mạng nghiệp vụ, bao gồm tất cả các vấn đề liên quan tới lỗ hổng an ninh, điểm yếu của hệ thống cho tới việc giám sát các nguy cơ, dấu hiệu lộ lọt thông tin và điều khiển từ xa khi cần phản ứng trước một sự cố an ninh. Nó sẽ cảnh báo ngay nếu thấy sự bất ổn từ tất cả những sự kiện, dấu hiệu an ninh bất thường. Những hành vi có tính chất nguy hiểm sẽ được ngăn chặn và cô lập từ xa ngay trên trung tâm điều hành. Với giải pháp này, mọi sự kiện và dấu hiệu an ninh sẽ được cảnh báo tức thời, những hành vi nguy hiểm sẽ được ngăn chặn và cô lập từ xa ngay trên trung tâm điều hành.
Các thành phần quan trọng trong kiến trúc Trung tâm điều hành An ninh mạng SecurityBox SOC bao gồm:
- Hệ thống Quản lý an toàn cho mạng và cho website (4Network & 4Website Management:): Toàn bộ hệ thống đánh giá và giám sát nguy cơ có thể xảy ra với mạng nội bộ, mạng diện rộng và các Website của trung tâm điều hành được thiết kế dựa trên công nghệ lõi của các thiết bị:SecurityBox 4Website và SecurityBox 4Network.
- Hệ thống Quản lý sự kiện và phản ứng (Event & Responder Management): Các thành phần liên quan đến phát hiện sự kiện an ninh mạng (SIEM) và năng lực phản ứng, xử lý sự cố (Incident Responder) có thể được triển khai bằng cách tích hợp những sản phẩm hàng đầu thế giới hiện nay vào SecurityBox SOC. Các thành phần đều được tích hợp trong một giao diện duy nhất và được triển khai nhất quán theo quy trình điều hành an ninh mạng của SecurityBox SOC.
Một số tính năng nổi bật của giải pháp là giám sát trạng thái an ninh của toàn bộ hệ thống theo thời gian thực trên một giao diện quản lý tập trung duy nhất; Định kỳ rà quét, kiểm tra an ninh tự động toàn bộ hệ thống; Phát hiện các lỗ hổng cũng như điểm yếu trong hệ thống mạng và đề xuất biện pháp xử lý; Giám sát, phát hiện và cảnh báo bất thường tại từng nút mạng hoặc trên từng thiết bị; Cảnh báo sớm các điểm yếu, nguy cơ an ninh có thể xảy ra; Quản lý, điều khiển và ra lệnh từ xa,…