Trung tâm điều hành an toàn thông tin tối ưu cho SME
Trung tâm điều hành an toàn thông tin (Security Operations Center - SOC) được đánh giá là một giải pháp bảo mật toàn điện và cần thiết đối với mỗi tổ chức, doanh nghiệp hiện nay. Đối với các doanh nghiệp lớn, việc xây dựng và vận hành một SOC chuyên nghiệp, hiệu quả sẽ không gặp quá nhiều khó khăn. Tuy nhiên, đây lại là gánh nặng của các doanh nghiệp vừa và nhỏ.
Theo thống kê, số lượng tổ chức, doanh nghiệp vừa và nhỏ (SME) tại Việt Nam chiếm tới 98,1%. SME thường dành ngân sách hạn chế cho CNTT, do đó dễ dàng trở thành mục tiêu của tội phạm mạng. Bài toán đặt ra là, làm sao để các SME có thể sử dụng, vận hành SOC hiệu quả với chi phí thấp nhất mà vẫn đảm bảo hoạt động kinh doanh của mình.
Theo chia sẻ trên Tạp chí An toàn thông tin, hiện nay có 2 cách thức triển khai hệ thống SOC, đó là tại chỗ (SOC on-premise) và dịch vụ dựa trên nền tảng điện toán đám mây (SOC-as-a-service, hay còn gọi là SOC Cloud).
Khi triển khai hệ thống SOC tại chỗ, các doanh nghiệp phải chịu trách nhiệm toàn bộ, bao gồm mua sắm, cài đặt thiết bị bảo mật phần cứng; cùng với triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn.
Về công nghệ, SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng điện toán đám mây. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của doanh nghiệp và điều hành an toàn thông tin từ xa. Như vậy, doanh nghiệp sẽ tiết kiệm được rất nhiều chi phí trong đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành.
SOC-as-a-service chính là hệ thống SOC truyền thống nhưng được triển khai trên nền tảng điện toán đám mây. (Ảnh minh họa). |
Mô hình dịch vụ SOC không còn xa lạ với nhiều tổ chức, doanh nghiệp trên thế giới. Các hãng bảo mật như IBM, Raytheon, Blackstratus, Redscan, Rapid7, Stellar Cyber… hiện nay đều đang cung cấp SOC-as-a-service một cách rộng rãi. Tại Việt Nam, một số công ty an ninh mạng đã bắt đầu cung cấp dịch vụ SOC dù mô hình này chưa được biết đến nhiều.
Dịch vụ SOC của doanh nghiệp Việt đầy tiềm năng
Tháng 7 vừa qua tại Hà Nội, Bộ TT&TT tổ chức Lễ ra mắt “Nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin”. Các nền tảng cung cấp dịch vụ SOC được giới thiệu đều đã sẵn sàng cung cấp ra thị trường và kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.
Tám doanh nghiệp Việt Nam cung cấp dịch vụ đáp ứng yêu cầu, tiêu chí của Bộ TT&TT gồm: Công ty An ninh mạng Viettel; Trung tâm An toàn thông tin VNPT; Trung tâm An ninh mạng, Tập đoàn công nghệ BKAV; Công ty TNHH Hệ thống Thông tin FPT (FPT IS); Công ty CMC Cyber Security; Công ty Cổ phần an toàn thông tin CyRadar (CyRadar); Công ty cổ phần công nghệ Giải pháp quốc tế VNCS Global; và Công ty Cổ phần Công nghệ SAVIS.
Theo thông tin trên Cổng thông tin điện tử Bộ TT&TT, nền tảng cung cấp dịch vụ SOC sẽ giúp các bộ, ngành, địa phương rút ngắn 90% thời gian triển khai mô hình 4 lớp, bảo đảm hoàn thành 2 lớp quan trọng trong mô hình 4 lớp là lớp 2 và lớp 4.
Tại buổi lễ ra mắt, đại diện các doanh nghiệp an toàn thông tin cung cấp dịch vụ cũng trao đổi, giải đáp thắc mắc liên quan đến SOC. Khi được hỏi về những ưu việt của sản phẩm an toàn thông tin Việt Nam so với sản phẩm nước ngoài, các doanh nghiệp cung cấp dịch vụ chia sẻ rằng, nếu liên hệ với bộ phận hỗ trợ của các hãng bảo mật nước ngoài thì phải chờ tối thiểu 8 giờ đồng hồ.
Còn đối với sản phẩm Việt Nam, sự hỗ trợ là ngay lập tức và 24/7. Đây là một ưu điểm lớn. Ngoài ra, sản phẩm an toàn thông tin Việt Nam nếu cần điều chỉnh có thể đáp ứng được dễ dàng hơn, trong khi những sản phẩm của nước ngoài bán trên toàn cầu sẽ có một số trở ngại.
Các nền tảng SOC được giới thiệu sẽ góp phần thúc đẩy phát triển kinh tế, hỗ trợ các cơ quan, doanh nghiệp chuyển đổi, giúp doanh nghiệp Việt Nam đẩy mạnh đầu tư các giải pháp, công nghệ tiên tiến, tiến tới làm chủ và hình thành hệ sinh thái các sản phẩm an toàn thông tin “Make in Vietnam”.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin cũng nêu ra một câu hỏi chung mà nhiều tỉnh thành thắc mắc, đó là nên đầu tư hay nên thuê SOC. Theo quan điểm của Cục An toàn thông tin, phương án thuê là tốt nhất.
H.A.H
Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.