Trung tâm điều hành an toàn thông tin (Security Operations Center - SOC) được đánh giá là một giải pháp bảo mật toàn điện và cần thiết đối với mỗi TC/DN hiện nay. Đối với các TC/DN lớn, việc xây dựng và vận hành một SOC chuyên nghiệp, hiệu quả sẽ không gặp quá nhiều khó khăn. Tuy nhiên, đây lại là một gánh nặng của các TC/DN vừa và nhỏ.
Theo thống kê, số lượng TC/DN vừa và nhỏ (SME) tại Việt Nam chiếm tới 98,1% và họ thường dành ngân sách hạn chế cho công nghệ thông tin. Do đó, các SME dễ dàng trở thành mục tiêu của tội phạm mạng khi họ không có các biện pháp bảo đảm ATTT. Điều này đặt ra bài toán: Làm sao để các TC/DN vừa và nhỏ có thể sử dụng, vận hành SOC hiệu quả với chi phí thấp nhất mà vẫn đảm bảo hoạt động kinh doanh của mình?
Hiện nay, có 2 cách thức triển khai hệ thống SOC là tại chỗ (SOC on-premise) và dựa trên nền tảng điện toán đám mây (SOC-as-a-service).
Đối với việc triển khai hệ thống SOC tại chỗ, từ phương diện phần cứng cho đến phần mềm của hệ thống an ninh, bảo mật thì các TC/DN phải chịu trách nhiệm toàn bộ, bao gồm: mua sắm, cài đặt thiết bị bảo mật phần cứng; triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn.
Tuy nhiên, SOC Cloud hay SOC-as-a-service đang dần trở thành xu thế mới thay cho SOC truyền thống. Về công nghệ, SOC Cloud chính là hệ thống SOC nhưng được triển khai trên nền tảng điện toán đám mây. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của DN và điều hành ATTT từ xa. Việc đầu tư SOC Cloud giúp cho doanh nghiệp tiết kiệm được rất nhiều chi phí trong việc đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành.
Mô hình SOC-as-a-service không còn xa lạ với các TC/DN trên thế giới, các hãng bảo mật như IBM, Raytheon, Blackstratus, Redscan, Rapid7', Stellar Cyber… hiện nay đều đang cung cấp SOC-as-a-service một cách rộng rãi. Tại Việt Nam, mô hình này chưa được biết đến nhiều và do đó chưa được triển khai rộng rãi.
Mới đây, công ty An ninh mạng Viettel (Viettel Cyber Security) giới thiệu dịch vụ SOC trên nền tảng điện toán đám mây VCS-Cloud MSS. Đây là dịch vụ giám sát và xử lý sự cố ATTT trên nền Cloud với công nghệ hiện đại nhất hiện nay. Với hệ thống SOC-on-premise vốn đã rất mạnh mẽ trong việc đảm bảo ATTT cho các doanh nghiệp, nền tảng SOC-as-a-service của VCS hứa hẹn sẽ là tấm lá chắn hữu hiệu ngăn chặn nguy cơ tấn công mạng cho các doanh nghiệp cỡ vừa và nhỏ.
Những lợi ích mà các TC/DN sẽ có được khi sử dụng dịch vụ VCS-Cloud MSS có thể kể đến như:
Giám sát an toàn thông tin liên tục: Hỗ trợ khách hàng giám sát toàn diện 24/7/365 trên các lớp, giúp phát hiện sớm và phản ứng lại các sự cố mất ATTT; Cung cấp đầy đủ các tính năng mà một hệ thống giám sát tại chỗ mang lại.
Loại bỏ gánh nặng về chi phí: Thay vì đầu tư dàn trải vào các công nghệ đơn lẻ, không có quy trình xử lý sự cố rõ ràng, thì việc sử dụng dịch vụ VCS-Cloud M.S.S theo nhu cầu giúp các DN vừa và nhỏ tiết kiệm được chi phí đáng kể.
Tránh các sai sót trong quá trình cài đặt, vận hành: Với kinh nghiệm lâu năm cùng đội ngũ chuyên gia trong lĩnh vực bảo mật và ATTT, dịch vụ VCS-Cloud M.S.S vận hành đạt chuẩn quốc tế, với các quy trình, chính sách về ATTT tiêu chuẩn. Vì vậy, các TC/DN sẽ tránh được các sai sót không đáng có trong quá trình cài đặt, vận hành hệ thống giám sát.
Sử dụng nguồn nhân lực chất lượng cao: Đằng sau dịch vụ VCS-Cloud M.S.S là một đội ngũ chuyên gia bảo mật giàu kinh nghiệm, giám sát toàn bộ hệ thống 24/7 và không bỏ sót bất kỳ biến động nào. Lịch sử hoạt động của TC/DN cả trong và ngoài giờ làm việc đều được ghi lại chi tiết, tổng hợp đầy đủ trên một màn hình duy nhất kèm theo gợi ý ứng phó phù hợp.
Đặc biệt, dịch vụ còn cung cấp tính năng rà soát, gỡ bỏ mã độc và kiểm tra đánh giá ATTT định kỳ. Toàn bộ quá trình thực hiện kiểm tra, đánh giá ATTT sẽ được tổng hợp và cung cấp dưới dạng báo cáo cho khách hàng, nhằm hỗ trợ khách hàng hoạch định các chiến lược và mức độ ưu tiên trong việc tăng cường bảo mật cho hệ thống.
Bên cạnh mục tiêu đảm bảo an toàn cho hệ thống, việc vận hành SOC còn mang lại giá trị to lớn khi bản thân mỗi SOC là một mắt xích trong mạng lưới truyền tin và cảnh báo nguy cơ tấn công mạng tới các TC/DN, cá nhân và trên hết là cả quốc gia. Vì vậy, các TC/DN cần đánh giá chính xác năng lực, nhu cầu của mình để xây dựng, vận hành giải pháp SOC bảo mật cho hệ thống của mình.
Đ.T
09:00 | 01/10/2020
17:00 | 30/09/2020
16:00 | 13/10/2020
09:00 | 08/01/2025
Tháng 12/2024, Tập đoàn Volkswagen đã phải đối mặt với một vụ rõ rỉ dữ liệu nghiêm trọng có thể làm lộ thông tin nhạy cảm của khoảng 800.000 chủ sở hữu xe điện (EV) trên khắp các thương hiệu của mình, bao gồm Volkswagen, Seat và Skoda.
13:00 | 25/12/2024
Ngày 20/12,Giám đốc điều hành OpenAI Sam Altman thông báo công ty đang thử nghiệm các mô hình trí tuệ nhân tạo (AI) mới có khả năng suy luận tốt hơn, qua đó tăng khả năng cạnh tranh với các đối thủ khác.
10:00 | 28/11/2024
Sau thời gian thử nghiệm dành riêng cho người dùng trả phí, OpenAI chính thức cung cấp ChatGPT Search miễn phí cho tất cả người dùng.
10:00 | 26/11/2024
Tại sự kiện Ignite 2024 vừa qua, Microsoft đã giới thiệu tính năng mới trên Windows có tên gọi là “Quick Machine Recovery”, cho phép các tổ chức có thể sử dụng bản vá “targeted fixes” của Windows Update để khắc phục từ xa các hệ thống máy tính không thể khởi động mà không cần phải truy cập vật lý trực tiếp.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025
