CMC Cyber Security ra mắt phần mềm Hệ thống điều phối phản ứng bảo đảm An toàn thông tin tự động CMC (CSOAR)
12 Th10

Mới đây, Công ty CMC Cyber Security vừa ra mắt “Hệ thống điều phối phản dứng đảm bảo ATTT tự động CMC Security Orchestration Automation & Response (CSOAR)”. Đây là giải pháp thu thập thông tin về các môi đe dọa an ninh từ nhiều nguồn khác nhau và thực hiện xử lý các sự cố cấp thấp mà không cần con người. Giải pháp này giúp tăng tính hiệu quả trong việc vận hành an ninh của tổ chức với việc:

  • Hỗ trợ tích hợp với các sản phẩm an toàn thông tin và nguồn Threat Intelligence.
  • Hỗ trợ dạng ảo hóa virtual appliance để triển khai on premise
  • Tự động đưa ra cảnh báo sự kiện an ninh an toàn thông tin của hệ thống đồng thời đưa ra phương án xử lý đối với các sự kiện.
  • Xây dựng quy trình xử lý phù hợp với hệ thống của khách hàng, giúp khách hàng quản lý sự cố của hệ thống một cách hiệu quả, dễ dàng mở rộng quy mô.
  • Tăng tốc độ Triage và giảm thời gian cũng như nguồn lực để thực hiện điều tra các mối đe dọa

Tính năng chung

Quản trị cấu hình:

  • Hỗ trợ xác thực tối thiểu qua: LDAP, SAML.
  • Hỗ trợ tạo người dùng và nhóm người dùng
  • Cung cấp hệ quản trị tập trung thông qua giao diện Web UI với hệ thống Dashboard Portal
  • Có khả năng định nghĩa quyền truy cập theo vai trò xử lý sự cố
  • Có khả năng chia nhỏ license sử dụng theo tính năng, module hóa bao gồm module xử lý thất thoát dữ liệu (data privacy breach) và các module Privacy để hướng dẫn xử lý thất thoát dữ liệu (ví dụ: GDPR…)
  • Hỗ trợ quản trị viên trong việc định nghĩa vai trò truy cập theo tính năng và phân vùng quản lý một cách dễ dàng bao gồm việc giới hạn quyền truy cập tới các chức năng cụ thể, phạm vi xử lý sự cố
  • Hỗ trợ tự động cập nhật và cập nhật thông qua gói cài đặt trực tiếp
  • Hỗ trợ giao diện quản trị Web UI với hệ thóng Dashboard Portal bảo đảm các chức năng quản lý, phân tích, xuất báo cáo…Portal này đồng thời mang nhiệm vụ cung cấp nguồn tin tức (news feed) phục vụ việc quản lý và theo dõi tiến trình xử lý sự cố, chi tiết tiến độ xử lý theo từng hành động của người quản trị
  • Tích hợp với CMC Dashboard Portal hiển thị đa dạng các thành phần phục vụ việc quản trị, theo dõi thông tin và có thể được tùy biến theo mục đích sử dụng
  • Cung cấp kho ứng dụng tập trung cho phép tải về các ứng dụng bên thứ 3 cài đặt trực tiếp trên SOAR; hỗ trợ các ứng dụng phổ biến như: McAfee, Cisco, Code42, Carbon black, Redhat Ansible, Crowdstrike…
  • Có khả năng duy trì cơ sở dữ liệu và lịch sử xử lý các sự cố, cho phép người quản trị tìm kiếm thông tin đã xử lý theo từng sự cố
  • Có khả năng import và export cấu hình

Xử lý phản ứng sự cố

  • Có khả năng hướng dẫn xử lý thất thoát dữ liệu theo luật bảo vệ dữ liệu của từng vùng địa lý, quốc gia
  • Có khả năng tích hợp 2 chiều với SIEM giúp linh hoạt và hiệu quả trong xử lý SOC
  • Cho phép tạo lập sự cố bằng cách nhận email, tự động lọc thông tin trong email
  • Có khả năng tự động trích xuất thông tin trong tệp tin đính kèm của email và gắn vào sự cố đang xử lý
  • Cung cấp giao diện tạo sự cố thủ công cũng như tạo sự cố thông qua API, Web URL, SIEM, hệ thống ticket và giao diện tạo, tùy chỉnh workflow đồ họa, kéo thả dễ dàng, dựa trên BPMN – Business Process Model Notation với việc tích hợp hệ thống Dashboard Portal
  • Cho phép tổ chức giả lập sự cố, kiểm thử kế hoạch phản ứng, ứng phó, cho phép tổ chức phát hiện ra sai sót để điều chỉnh trước khi sự cố thực sự xảy ra
  • Cho phép viết scripts trên giao diện để hỗ trợ viết các module tự động hóa và các module
  • Có khả năng kiểm thử các scripts và debug phát hiện lỗi trước khi thực thi thực tế
  • Có khả năng kết hợp các playbooks bao gồm các bước xử lý, giai đoạn xử lý để hướng dẫn người dùng ứng phó với các tình huống tấn công

Tương quan thông tin phân tích

  • Hỗ trợ sẵn tính năng tạo chứng cứ cho sự cố
  • Hỗ trợ phân quyền, giao quyền trên từng bước xử lý sự cố
  • Hỗ trợ tạo trang Wiki, cho phép tổ chức thêm thông tin quan trọng, hướng dẫn sử dụng, thông tin tham chiếu.
  • Hỗ trợ sẵn engine phân tích tương quan để hiển thị mối liên hệ giữa các sự cố có cùng chứng cứ
  • Hỗ trợ hiển thị xu hướng sự cố, mối đe dọa
  • Hỗ trợ cập nhật định kỳ các thông tin tình báo từ nhiều nguồn cho các chứng cứ sự cố
  • Hỗ trợ khả năng kích hoạt hành động cho các hệ thống bên thứ ba, liên quan đến sự cố đang xử lý
  • Hỗ trợ khả năng tương quan thông tin tình báo từ nhiều nguồn bao gồm các hãng thứ 3. Các thông tin tình báo này được tự động cập nhật định kỳ
  • Hỗ trợ tự động điều hướng việc xử lý sự cố theo các thông tin được đưa vào, các playbooks tự động áp dụng cho các loại hình tấn công khác nhau
  • Cung cấp khả năng liên kết các sự cố có dùng bằng chứng, chứng cứ tấn công
  • Hỗ trợ sẵn ít nhất 5 nguồn thông tin tình báo để hỗ trợ làm giàu thông tin
  • Hỗ trợ sẵn giao diện tương quan các sự cố thông qua IOC
  • Cho phép người dùng thực hiện các bước khắc phục sự cố ngay lập tức trên giao diện quản trị

Xuất báo cáo

  • Cung cấp mẫu báo cáo sẵn có, cho phép báo cáo thông tin sự cố, cho nhiều đối tượng nhận với mức độ thông tin chi tiết khác nhau

 

CMC Cyber Security có thêm kỹ sư đạt chứng chỉ bảo mật thế giới OSCP
27 Th7

Mới đây, Công ty CMC Cyber Security vừa có thêm kỹ sư đạt chứng chỉ Offensive Security Certified Professional – OSCP. Đây là một trong những chứng chỉ đánh giá an toàn thông tin uy tín trên thế giới.

OSCP là một chương trình chứng chỉ mà tập trung vào những kỹ năng tấn công và kiểm thử bảo mật. Nó bao gồm 2 phần: một bài thi pentest trong vòng 24h. Kết quả thi sau đó phải được viết thành báo cáo bằng Tiếng Anh, thẩm định trong 7 ngày trước khi chính thức công bố kết quả.

Chứng chỉ OSCP nằm trong TOP 5 chứng chỉ thâm nhập và kiểm thử đáng mơ ước cho các chuyên gia bảo mật và là một trong những chứng chỉ đòi hỏi phần thi thực hành. Tại kỳ thi, các kỹ sư phải thể hiện khả năng nghiên cứu hệ thống mạng, phát hiện các lỗ hổng hay điểm yếu về bảo mật trong hệ thống ứng dụng từ đó giúp các chuyên gia đánh giá được mức độ rủi ro cũng như xây dựng các phương pháp ứng phó và khắc phục sự cố. Có thể nói, đánh giá quan trọng nhất trong kỳ thi chính là tư duy nhạy bén và kỹ năng thực thi dưới áp lực lớn.

Ông Hà Thế Phương – Phó Tổng Giám đốc Công ty CMC Cyber Security cho biết: “Để cung cấp các dịch vụ đánh giá bảo mật đạt tiêu chuẩn quốc tế, công ty luôn chú trọng, đẩy mạnh nâng cao trình độ, năng lực của các kỹ sư. Đồng thời, CMC Cyber Security cũng luôn động viên, ủng hộ các kỹ sư tham gia các cuộc thi để đạt được các chứng chỉ uy tín, có giá trị bậc nhất thế giới”.

CMC Cyber Security là đơn vị đã có hơn 10 năm kinh nghiệm triển khai cung cấp dịch vụ đánh giá an toàn thông tin chuyên nghiệp với nhiều dự án cho các khách hàng lớn, việc kỹ sư của công ty đạt được chứng chỉ OSCP là sự bổ sung thiết thực cho chất lượng đánh giá hệ thống thông tin trọng yếu ở cả cấp độ quốc gia và trên thế giới.

Đây cũng chính là minh chứng rõ ràng nhất cho năng lực, trình độ của đội ngũ kỹ sư an toàn thông tin của CMC Cyber Security, giúp khách hàng yên tâm hơn về chất lượng dịch vụ đánh giá an toàn thông tin mà công ty đang cung cấp.

VNISA trao giải Sản phẩm an toàn thông tin mới xuất sắc 2018 cho CMC Infosec
10 Th9

VNISA vừa trao danh hiệu bình chọn sản phẩm dịch vụ an toàn thông tin năm 2018 cho CMC Infosec với 3 giải gồm: Sản phẩm ATTT chất lượng cao, Dịch vụ ATTT tiêu biểu và Sản phẩm an toàn thông tin mới xuất sắc 2018.

VNISA trao danh hiệu bình chọn sản phẩm dịch vụ an toàn thông tin năm 2018 cho các doanh nghiệp.

Được tổ chức dưới sự bảo trợ của Bộ T&TT, chương trình bình chọn “Sản phẩm an toàn thông tin (ATTT) chất lượng cao” và “Dịch vụ ATTT tiêu biểu” là hoạt động thường niên được Hiệp hội ATTT Việt Nam (VNISA) triển khai từ năm 2015 nhằm đánh giá, công nhận và tôn vinh các sản phẩm, dịch vụ ATTT có chất lượng tốt. Sự kiện được tổ chức tại Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2018. Điểm mới của chương trình năm nay là Hội đồng bình chọn thống nhất sẽ đánh giá và đề nghị chứng nhận thêm danh hiệu “Sản phẩm ATTT mới xuất sắc” nhằm khuyến khích các sản phẩm ATTT mới, có tính sáng tạo cao.

Tại lễ công bố và trao danh hiệu bình chọn sáng 30/11/2018, ông Vũ Lâm Bằng, Giám đốc Trung tâm Nghiên cứu & Phát triển sản phẩm CMC Infosec đã đại diện công ty CMC Infosec nhận cả 3 giải thưởng: “Sản phẩm ATTT chất lượng cao”, “Dịch vụ ATTT tiêu biểu” và “Sản phẩm ATTT Mới xuất sắc” 2018.

Danh hiệu “Sản phẩm ATTT chất lượng cao 2018” và “Dịch vụ ATTT tiêu biểu 2018” được đánh giá, bình chọn theo các tiêu chí chính gồm nhu cầu và hiệu quả ứng dụng, công nghệ và chất lượng sản phẩm, thị trường và dịch vụ hỗ trợ, tỉ lệ chiếm lĩnh thị trường. Hai giải pháp phòng chống mã độc cho doanh nghiệp CMC Internet Security Enterprise (CISE) và dịch vụ đánh giá kiểm thử xâm nhập của CMC Infosec đã lần lượt được nhận 2 danh hiệu này. Trong đó, giải pháp CISE được tích hợp trí tuệ nhân tạo AI (Artificial Intelligence) để phát hiện bất thường, phân tích và nhân dạng hành vi của mã độc, là một giải pháp đang được CMC Infosec ưu tiên nghiên cứu phát triển.

Đáng chú ý, điểm mới của chương trình bình chọn năm nay có thêm danh hiệu “Sản phẩm ATTT Mới xuất sắc” nhằm khuyến khích các sản phẩm sản phẩm ATTT mới, có tính sáng tạo cao. Ngay trong năm đầu tiên có giải, Trung tâm Điều hành An ninh an toàn thông tin thế hệ mới CMC NextGen SOC đã được nhận danh hiệu này. SOC (Security Operation Center) là một trung tâm trong nội bộ 1 hệ thống có nhiệm vụ theo dõi, phát hiện, cách ly, xử cố các sự cố và chịu trách nhiệm về an ninh an toàn của các thiết bị mạng, thiết bị bảo mật, servers hay các máy trạm. CMC NextGen SOC lại là sự kết hợp hoàn hảo giữa 3 yếu tố: Công nghệ – Quy trình – Con người nhằm theo dõi, phát hiện, tự động phản ứng trước mọi sự cố an toàn thông tin, với công nghệ vượt trội kết hợp AI – Machine Learning (Học máy) và Automation (Tự động hóa), cho phép phát hiện sớm các dấu hiệu bất thường. Toàn bộ công nghệ và quy trình của CMC SOC đều được phát triển và vận hành bởi những kỹ sư người Việt của CMC Infosec.

Năm nay, các thành viên Hội đồng bình chọn đều là những nhà quản lý, chuyên gia uy tín đến từ một số cơ quan, tổ chức và doanh nghiệp lớn hoạt động trong lĩnh vực ATTT như: Bộ Tư lệnh tác chiến mạng của Bộ Quốc phòng, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã của Ban Cơ yếu Chính phủ, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) của Bộ TT&TT… Ông Vũ Quốc Thành, Phó Chủ tịch VNISA nhấn mạnh: “Chương trình bình chọn năm nay của Hiệp hội An toàn thông tin Việt Nam lựa chọn những sản phẩm, dịch vụ hoàn chỉnh có tính năng chất lượng cao về an toàn, bảo mật thông tin, xuất xứ từ Việt Nam, do doanh nghiệp, tổ chức Việt Nam sở hữu và làm chủ công nghệ. Năm nay chúng tôi có thêm hạng mục giải Sản phẩm ATTT Mới xuất sắc do lĩnh vực này ở Việt Nam còn khá mới, các sản phẩm có thể đang ở trong giai đoạn chưa có mặt trên thị trường nhưng cũng cần được khuyến khích phát triển, đầu tư thích đáng. Tại hạng mục này, giải pháp CMC SOC của CMC Infosec đã được Hội đồng bình chọn đánh giá là tốt và có chất lượng, nên được đẩy mạnh tại thị trường Việt Nam.”

Ông Vũ Lâm Bằng, Giám đốc Trung tâm Nghiên cứu & Phát triển sản phẩm CMC Infosec chia sẻ tại sự kiện: “Năm nay, Ban tổ chức có thêm 1 giải mới dành cho các sản phẩm khác biệt và tiên phong, CMC là công ty đầu tiên ở Việt Nam tự xây dựng Trung tâm Điều hành An ninh an toàn thông tin từ đầu đến cuối chứ không mua sắm công nghệ của bên nào. Hiện tại CMC SOC của CMC Infosec cũng được các đơn vị nước ngoài đánh giá rất cao”.

CMC Infosec được thành lập năm 2008 với sứ mệnh phát triển các sản phẩm, dịch vụ an toàn thông tin cho khách hàng cá nhân và doanh nghiệp, các giải pháp phòng chống mã độc, các dịch vụ an toàn thông tin. Với số lượng nhân viên 70 người, quy tụ hơn 45 kỹ sư hàng đầu về bảo mật và CNTT, đội ngũ kỹ sư và chuyên gia đạt bằng cấp, chứng chỉ quốc tế về bảo mật như PCI QSA, ISO 27001 Lead Auditor, CEH… và có kinh nghiệm tham gia xử lý rất nhiều sự cố an ninh an toàn thông tin lớn ở Việt Nam, 100% các sản phẩm và giải pháp cung cấp ra thị trường của CMC Infosec đều do người Việt Nam tự nghiên cứu và phát triển, linh hoạt và phù hợp với nhu cầu của nhiều đối tượng khách hàng từ Khối chính phủ, tài chính, doanh nghiệp đến người dùng cá nhân. CMC Infosec hiện là thành viên Việt Nam duy nhất của Hiệp hội các nhà nghiên cứu mã độc Châu Á (AVAR) và Liên minh Bảo mật máy tính quốc tế (ICSA), tất cả các sản phẩm và dịch vụ của CMC Infosec cung cấp đều được kiếm định nghiêm ngặt với tiêu chuẩn quốc tế và nhận được sự hỗ trợ của các chuyên gia bảo mật đến từ các tổ chức danh tiếng trên.

Sau Viettel và Bkav, Bộ TT&TT công nhận giải pháp chống mã độc của CMC, Veramine đáp ứng yêu cầu kỹ thuật
10 Th9

Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 của Thủ tướng Chính phủ vừa được bổ sung thêm 2 giải pháp của CMC và Veramine. Trước đó, đã có 2 giải pháp của Bkav, Viettel được Bộ TT&TT đánh giá và công nhận.

Giải pháp phòng chống mã độc tập trung CMC Malware Detection and Defence là 1 trong 2 sản phẩm mới được bổ sung vào Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 (Ảnh minh họa: cmc.com.vn)

Bộ TT&TT vừa cập nhật Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 ngày 25/5/2018 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại (gọi tắt là mã độc).

Theo đó, có 2 sản phẩm phòng, chống mã độc của 2 doanh nghiệp vừa được Bộ TT&TT đánh giá và bổ sung vào Danh mục nêu trên, bao gồm: giải pháp phòng chống mã độc tập trung CMC Malware Detection and Defence (CMDD) của Công ty TNHH An ninh An toàn thông tin CMC (CMC Cyber Security) và bộ giải pháp Veramine Advanced Endpoint Security Suite (VAESS), bộ giải pháp phát hiện, ứng phó và phòng thủ chủ động với các mối đe dọa trên các điểm cuối trong hệ thống mạng (bao gồm các máy chủ, máy trạm) của Công ty Veramine.

Đầu năm nay, Bộ TT&TT đã đánh giá và công nhận 2 sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 của Thủ tướng Chính phủ, gồm: giải pháp tổng thể phòng chống virus cho các cơ quan, doanh nghiệp Bkav Endpoint AI của Công ty cổ phần phần mềm diệt virus Bkav; giải pháp phát hiện, chống tấn công có chủ đích lớp Endpoint (Viettel Endpoint Detection & Response – VEDR) của Công ty An ninh mạng Viettel thuộc Tập đoàn Viettel.

Sản phẩm phòng chống mã độc của Viettel, Bkav, CMC và Veramine đã được Bộ TT&TT đánh giá và cấp chứng nhận đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 là những sản phẩm, giải pháp thỏa mãn các tiêu chí đã được nêu rõ tại Chỉ thị 14 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, đó là: có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích, gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT.

Với CMC Malware Detection and Defense, một trong 2 sản phẩm phòng, chống mã độc mới được bổ sung vào Danh mục, CMC cho biết, giải pháp này được phát triển trên nền tảng của CMC Internet Security Enterprise (CISE) và là giải pháp hỗ trợ các cơ quan, tổ chức phát hiện và phòng thủ trước nguy cơ tấn công mã độc triển khai trên các máy trạm với hệ thống giám sát tập trung. Cụ thể, giải pháp có các tính năng nổi bật như: làm lá chắn bảo vệ các máy tính cá nhân an toàn khỏi các nguy cơ tấn công từ mã độc; giám sát các hoạt động bất thường có thể gây ra nguy hại trên các máy tính; phát hiện các lỗ hổng, các phần mềm độc hại và các kết nối nguy hiểm.

Đồng thời, hệ thống giám sát chủ động từ phía CMC Cyber Security cho phép xác định và khoanh vùng ngay các nguy cơ cho khách hàng; dịch vụ hỗ trợ, ứng cứu giảm thiểu các rủi ro cho khách hàng khi xảy ra các cuộc tấn công; cung cấp các báo cáo về tình trạng an ninh an toàn thông tin cho khách hàng nhanh chóng, kịp thời và đầy đủ.

Còn với bộ giải pháp Veramine Advanced Endpoint Security Suite (VAESS) của Công ty Veramine, thông tin từ Cyberlab – đơn vị phân phối bộ giải pháp này tại Việt Nam cho hay, VAESS có khả năng thu thập thông tin đa dạng từ mức nhân hệ điều hành đến các phiên làm việc của người dùng để xác định mọi hành vi đáng ngờ trên các điểm cuối.

Bộ giải pháp này cũng sử dụng nhiều cơ chế linh hoạt để ứng phó với các hành vi bất thường đã phát hiện được như ngắt, tạm dừng các tiến trình, phiên làm việc hay cách ly một điểm cuối, một tiến trình khỏi kết nối mạng; thực hiện việc phòng thủ chủ động bằng cách tạo ra một hệ thống bẫy đối với mã độc và các tin tặc trên các điểm cuối nhằm mục đích theo dõi và ngăn chặn các hoạt động của tin tặc, mã độc trên các điểm cuối này.

Bên cạnh đó, VAESS đảm bảo khả năng cung cấp đầy đủ các bằng chứng trong quá trình điều tra số (forensics), cũng như bổ sung các tính năng nâng cao khác để chống lại các mối đe dọa từ nội bộ như quản lý người dùng, dữ liệu và thiết bị ngoại vi.

Đặc biệt, VAESS hỗ trợ đa dạng các nền tảng khác nhau trong đó bao gồm các phiên bản hệ điều hành Windows, các bản phân phối Linux và sẽ sớm được hỗ trợ trên hệ điều hành MacOS.

Giải bài toán xây dựng Trung tâm điều hành An ninh mạng cho khối Ngân hàng
10 Th9

Trung tâm điều hành An ninh mạng (SOC) là một khái niệm “không lạ nhưng vẫn còn mới” với các cơ quan, tổ chức tại Việt Nam đặc biệt là khối Ngân hàng. Vậy đâu là hướng tiếp cận xây dựng SOC hiệu quả, phù hợp với tiến trình phát triển số hóa của các Ngân hàng Việt?
Trung tâm điều hành an ninh mạng (SOC) – “không lạ nhưng vẫn còn mới”

Tại các quốc gia phát triển trong khu vực như: Nhật Bản, Singapore, Hongkong…việc xây dựng và vận hành SOC nhằm kiểm soát toàn diện và nâng cao khả năng phòng thủ cho hệ thống CNTT của các tổ chức đã được chú trọng đầu tư từ năm 2004. Đến nay, SOC đã trở thành bộ phận không thể tách rời trong mọi hoạt động của các tổ chức Chính phủ, tập đoàn đa quốc gia và các ngân hàng lớn. Theo báo cáo của Gartner, tính đến hết 2019, sẽ có khoảng 50% các tập đoàn lớn của Châu Á thực hiện các hoạt động quản trị ATTT thông qua SOC.

Nắm bắt được xu thế và nhu cầu tất yếu này, từ khoảng 2 năm trở lại đây, các ngân hàng Việt đã có kế hoạch phát triển SOC. Tuy nhiên, việc “không lạ” với khái niệm SOC chưa thể khẳng định ngân hàng “đã quen” và nắm rõ cách thức vận hành của một SOC hoàn chỉnh. Thực tế triển khai, các ngân hàng gặp phải một số vấn đề vướng mắc.

Thứ nhất, về công nghệ, một số ngân hàng bước đầu đã đầu tư hệ thống giám sát an toàn mạng (SIEM) và mua các thiết bị, công nghệ từ nhiều hãng khác nhau dẫn đến việc quản trị vận hành SOC không tập trung và thiếu đồng bộ. Việc liên tục cập nhật các phương thức và công nghệ tấn công mới cũng là một thử thách với các đơn vị không chuyên về ATTT. Thứ hai, về nhân lực, hiện tại các ngân hàng đã bắt đầu chú trọng vào nhân sự chuyên trách, tuy nhiên, gặp nhiều khó khăn trong khâu đào tạo và giữ nguồn nhân lực chất lượng cao. Thứ ba, kinh phí đầu tư quá lớn. Ước tính, chi phí đầu tư bao gồm giải pháp SIEM, Forensis, Log/Backup, các thiết bị phần cứng và theo dõi phục vụ điều tra số vào khoảng 1,300,000 USD. Chi phí này chưa bao gồm chi phí vận hành, xử lý sự cố và nhân sự quản lý hàng năm.

Thuê ngoài dịch vụ SOC – Hiệu quả thời gian, tiết kiệm chi phí, tối ưu nguồn lực

Theo ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec – đơn vị xây dựng và phát triển CMC NextGen SOC chia sẻ, khi phân tích cấp độ phát triển của SOC, các chuyên gia sẽ phân thành 6 cấp độ. Cụ thể: Cấp độ 1 – có nhân sự thuộc bộ phân IT hoặc phần mềm theo dõi tình trạng ANATTT; Cấp độ 2 – tích hợp 1 phần trong Trung tâm điều hành mạng (NOC); Cấp độ 3 – đã có SOC, có công nghệ và việc vận hành báo cáo đã tách ra khỏi bộ phận IT; Cấp độ 4 – giải được bài toán về nguồn lực (phát triển, phân tích, xử lý sự cố); Cấp độ 5 – kiểm soát được các mối đe dọa đã được định danh; Cấp độ 6 – kết hợp phòng ngừa, giám sát, phát hiện, phản ứng nhanh và liên tục cải tiến.

Ở Việt Nam, đạt đến cấp độ 5 hiện có CMC NextGen SOC. Ngoài việc kiểm soát được các mối đe dọa đã được định danh, trung tâm này của CMC còn tích hợp trí tuệ nhân tạo (AI), công nghệ Automation đầu tiên tại Việt Nam và có các đối tác hỗ trợ trong việc chống lại các mối nguy hiểm mới; có đội ngũ DevOps và tư vấn đáp ứng các nhu cầu đặc biệt từ phía các tổ chức, ngân hàng.

Cho nên, phương án hợp lý nhất cho các ngân hàng tại thời điểm này là thuê ngoài trọn gói dịch vụ SOC (SOC- As- a-Service) hoặc nếu đã có hệ thống SIEM thì nên hợp tác cùng một nhà cung cấp dịch vụ SOC khác (Hybrid) tư vấn – triển khai về quy trình và nhân lực quản lý thay vì tự phát triển một SOC nội bộ (In-house SOC). Trường hợp kết hợp (Hybrid), khi ngân hàng đã đầu tư hệ thống công nghệ, nhà cung cấp dịch vụ SOC có thể tích hợp thêm các giải pháp của mình vào đảm bảo vận hành tương thích, đưa ra các quy trình xử lý sự cố chuẩn và cung cấp nguồn lực… Song, tối ưu nhất vẫn là việc lựa chọn thuê ngoài trọn gói dịch vụ SOC. Khi đó, ngân hàng được chọn một nhà cung cấp dịch vụ toàn diện và phù hợp nhất, có sẵn công nghệ, chuyên gia, nhân sự chuyên trách…đồng thời giải được bài toán về chi phí đầu tư khi giảm được từ 6 đến 12 lần so với chi phí tự phát triển hệ thống và giảm thiểu tối đa các rủi ro khi quản trị hệ thống tập trung hơn.

Dựa trên thực tế tư vấn và triển khai cho thuê ngoài dịch vụ SOC tới các ngân hàng, ông Phương cho hay: “Việc thuê ngoài dịch vụ SOC hoàn toàn phù hợp với xu thế chuyển dịch từ chi phí đầu tư sang chi phí vận hành của các ngân hàng muốn xây dựng hệ thống phòng thủ bền vững. Không những thế, các ngân hàng sẽ không gặp khó khăn về nguồn lực bảo mật khi chỉ cần một đầu mối kết hợp với mô hình báo cáo, xử lý sự cố của nhà cung cấp dịch vụ và vẫn có thể giám sát 24/7”.