Xu hướng sử dụng dịch vụ giám sát ATTT mạng trong bối cảnh nhiều rủi ro về bảo mật

11/27/2021 5:14:00 PM

 Thống kê của Cục ATTT (Bộ TT&TT) cho thấy, trên thế giới, mỗi giây có 900 cuộc tấn công mạng, có 5 mã độc mới sinh ra và mỗi ngày phát hiện 40 điểm yếu, lỗ hổng bảo mật. Chính vì vậy, xu hướng sử dụng các dịch vụ giám sát ATTT ngày càng tăng cao, nhất là khi không phải tổ chức, doanh nghiệp nào cũng có điều kiện xây dựng một trung tâm điều hành ATTT (SOC) theo mô hình truyền thống.


20211202-ta29.jpg

Giúp tiết kiệm thời gian từ 12-18 tháng so với việc xây dựng SOC truyền thống

Hiện nay, có 2 cách thức triển khai hệ thống SOC là tại chỗ (SOC on-premise) và dựa trên nền tảng điện toán đám mây (SOC-as-a-service)/dịch vụ giám sát ATTT. Đối với việc triển khai hệ thống SOC tại chỗ, từ phương diện phần cứng cho đến phần mềm của hệ thống an ninh, bảo mật thì các tổ chức/doanh nghiệp phải chịu trách nhiệm toàn bộ, bao gồm: mua sắm, cài đặt thiết bị bảo mật phần cứng; triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn. Chưa kể, việc thiếu đi những định hướng chính xác về ATTT nên nhiều tổ chức đang đầu tư không bài bản, mua sắm chắp vá dẫn đến việc sử dụng kinh phí lớn cho đầu tư về ATTT nhưng lợi ích mang lại không như kỳ vọng.

Trong những năm gần đây, các doanh nghiệp đang hướng đến việc giảm thiểu nhân sự và các nguồn lực khác. Do đó, họ thường hướng tới những nhà cung cấp các dịch vụ bên ngoài để giải tỏa những áp lực về tài chính cho doanh nghiệp. Vấn đề về bảo mật ATTT trong doanh nghiệp, tổ chức cũng nằm trong xu hướng này.

Do đó, việc xuất hiện các tổ chức cung cấp dịch vụ về ATTT như Công ty An ninh mạng Viettel (VSC) đã mang lại cho các tổ chức, doanh nghiệp cơ hội để sử dụng những công nghệ bảo mật tiên tiến nhất cùng với đội ngũ chuyên gia hàng đầu trong lĩnh vực này, đồng thời giảm đáng kể chi phí cho việc đầu tư, quản lý và duy trì một hệ thống SOC.

Với các dịch vụ giám sát ATTT (MSS), các doanh nghiệp sẽ tiết kiệm được khoảng thời gian bỏ ra cho việc xây dựng một trung tâm SOC theo các dự án thực tế, thông thường khoảng từ 12 – 18 tháng.

Đã cung cấp dịch vụ cho 10 quốc gia trên thế giới và nhiều khách hàng lớn ở Việt Nam

Với đội ngũ cán bộ là những chuyên gia có nhiều kinh nghiệm trong các lĩnh vực vận hành, giám sát ATTT cùng với kỹ năng chuyên sâu trong việc phân tích, điều tra sự cố, phân tích mã độc, đánh giá và xây dựng chính sách, hiện VCS đang thực hiện giám sát ATTT cho hệ thống mạng khách hàng của 10 quốc gia trên thế giới và nhiều khách hàng lớn tại Việt Nam. Trong đó, dịch vụ giám sát ATTT cung cấp một loạt các giải pháp với những tùy chọn linh hoạt tùy thuộc theo nhu cầu và hiện trạng của khách hàng. Đồng thời kết hợp với việc tư vấn các chính sách để đảm bảo ATTT và các chức năng kiểm thử, phân tích các lỗ hổng ATTT của khách hàng. Hiện các quy trình, chính sách về ATTT được chia ra thành 6 bộ quy trình bao gồm: Quản lý sự kiện; Quản lý lỗ hổng; Quản lý sự cố; Quản lý vấn đề; Quản lý nguy cơ; Quản lý tối ưu.

Đối với những khách hàng có yêu cầu lớn về hệ thống giám sát, điều hành ATTT, Viettel đã cung cấp dịch vụ xây dựng hệ thống SOC đạt chuẩn quốc tế và được chia thành 6 nhóm, giúp đảm bảo thực hiện giám sát 24/7, xử lý các sự cố, đồng thời cải thiện, nâng cao, tối ưu hóa khả năng xử lý của hệ thống, cũng như rà soát, phân tích, cập nhật các tri thức về các nguy cơ mới vào hệ thống.

Chia sẻ về những thế mạnh của mình, VSC cho rằng, với vai trò là một nhà cung cấp dịch vụ viễn thông và Internet hàng đầu trong nước và các nước lân cận, Viettel có khả năng nhận biết sớm được các bất thường, các nguy cơ mất ATTT trên toàn bộ mạng lưới.

"Cuối cùng, điểm mạnh của Viettel còn đến từ đội ngũ chuyên nghiệp, chất lượng cao với khả năng ứng cứu sự cố 24/7", thông tin từ Viettel Cyber Security nhấn mạnh./.