Tin VNPT , Tue, Dec 24, 2019
Không chỉ là một trong những thành viên tích cực của Liên minh xử lý mã độc và phòng chống tấn công mạng, trong thời gian qua, Tập đoàn VNPT cũng là một trong những doanh nghiệp đi đầu trong việc triển khai hiệu quả công tác an toàn an ninh thông tin.
Nhấn nút khai trương Hệ thống giám sát An toàn thông tin Quốc gia
Với chủ đề “Nâng tầm an toàn, an ninh mạng quốc gia trong kỷ nguyên số”, Ngày An toàn thông tin Việt Nam 2019 quy tụ nhiều diễn giả, chuyên gia an ninh mạng trong nước và quốc tế tham dự, nhằm trao đổi về phát triển an ninh mạng và giải pháp nâng cao năng lực an toàn thông tin của của Việt Nam. Điểm nhấn của sự kiện là lãnh đạo Chính phủ, Ủy ban quốc gia về Chính phủ điện tử và lãnh đạo các doanh nghiệp lớn về an toàn thông tin (ATTT) đã cùng nhau nhấn nút khai trương Hệ thống Chia sẻ và Giám sát an toàn thông tin phục vụ Chính phủ điện tử.
Tại Hội thảo, Ông Ngô Diên Hy, Tổng Giám đốc Công ty VNPT-IT chia sẻ kinh nghiệm cũng như các giải pháp bảo đảm an toàn thông tin mà VNPT đang triển khai
Hệ thống này được Trung tâm Giám sát không gian mạng quốc gia NCSC (thuộc Cục An toàn thông tin) làm đầu mối kỹ thuật quốc gia trong công tác bảo đảm an toàn, an ninh mạng và giám sát xu hướng thông tin trên toàn bộ không gian mạng Việt Nam, phối hợp cùng các thành viên trong Liên minh xử lý mã độc và phòng chống tấn công mạng gồm VNPT, Viettel, CMC, FPT, BKAV xây dựng. Ông Tô Dũng Thái, Phó Tổng giám đốc Tập đoàn VNPT đã cùng lãnh đạo Chính phủ, Bộ Thông tin và Truyền thông đã nhấn nút khai trương Hệ thống giám sát An toàn thông tin phục vụ Chính phủ điện tử.
Không chỉ là một trong những thành viên tích cực của Liên minh xử lý mã độc và phòng chống tấn công mạng, cùng các thành viên khác cùng tham gia xây dựng Hệ thống Chia sẻ và Giám sát thông tin phục vụ Chính phủ điện tử, trong thời gian qua, Tập đoàn VNPT cũng là một trong những doanh nghiệp đi đầu trong việc triển khai hiệu quả công tác an toàn an ninh thông tin.
Theo bản Báo cáo đánh giá, xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử (TTĐT) cơ quan nhà nước năm 2019 - Portal Security Index (PSI) 2019 do Bộ Thông tin và Truyền thông công bố, trong danh sách 9 tập đoàn kinh tế lớn của nhà nước được đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin cho Trang/Cổng TTĐT, Tập đoàn VNPT đứng ở top đầu. Được biệt, đây là năm đầu tiên Bộ TT&TT thực hiện đánh giá, xếp hạng Cổng/Trang TTĐT của các cơ quan nhà nước bao gồm các bộ, ngành, địa phương, các tổ chức chính trị, chính trị - xã hội, các tổng cục, cục và các tập đoàn kinh tế lớn. Trong danh sách 9 tập đoàn kinh tế lớn của nhà nước được đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin cho Trang/Cổng TTĐT, Tập đoàn VNPT đứng ở top đầu.
VNPT nỗ lực xây dựng hệ miễn dịch an toàn thông tin
Để có được những thành công này, trong thời gian qua, Tập đoàn VNPT đã triển khai xây dựng hệ miễn dịch an toàn thông tin không chỉ phục vụ cho nội bộ doanh nghiệp mà còn tạo nên một hệ sinh thái phong phú, với nhiều giải pháp an toàn thông tin cung cấp tới khách hàng. Tập đoàn đã xây dựng trung tâm điều hành SOC - Security Operation Center chuyên theo dõi, xử lý các sự cố về An toàn thông tin 24/7.
Trung tâm điều hành SOC được xây dựng dự trên những nỗ lực xây dựng hệ miễn dịch an toàn thông tin với quan điểm một hệ sinh thái an ninh mạng tốt sẽ đảm bảo tất cả các thành phần hoạt động cùng nhau trong thời gian gần để dự đoán và ngăn chặn các cuộc tấn công mạng, hạn chế sự lây lan của cuộc tấn công, giảm thiểu hậu quả và khôi phục hệ thống và mạng về trạng thái ổn đinh và an toàn.
Hoạt động giống như hệ thống miễn dịch của con người, mô hình trung tâm điều hành SOC nhấn mạnh vào việc học và thích nghi với các vectơ đe dọa sử dụng các công nghệ bên trong. Theo đó, hệ thống miễn dịch an ninh mạng này sẽ phản ứng nhanh chóng để cung cấp bảo hiểm hoàn chỉnh chống lại một cuộc tấn công, phát hiện mã độc, phân tích và giảm thiểu rủi ro bằng một hành động thích hợp.
Trung tâm điều hành SOC giúp doanh nghiệp hoàn toàn và chủ động trong xử lý các sự cố bảo mật (security incidents); Dự đoán trước các cuộc tấn công bảo mật và giảm thiểu mức độ ảnh hưởng; Triển khai chính sách bảo mật cho toàn doanh nghiệp, cho đơn vị tổ chức; Giảm thiểu chi phí hỗ trợ bảo mật bằng việc cung cấp trung tâm hỗ trợ từ xa
SOC cung cấp các dịch vụ quản lý sự cố; quản lý tuân thủ rủi ro; giám sát và quản lý thiết bị / sự kiện; triển khai chính sách bảo mật; chuẩn bị người dùng và nhân viên CNTT để xử lý các sự cố tiềm ẩn nếu phát sinh; nhận dạng đối thủ xác định liệu và nếu, thực sự, vi phạm là một sự cố bảo mật; ngăn chặn không giới hạn thiệt hại của sự cố và cách ly các hệ thống bị ảnh hưởng để ngăn ngừa thiệt hại thêm; Diệt trừ tìm kiếm nguyên nhân gốc rễ cho sự cố và loại bỏ các hệ thống bị ảnh hưởng khỏi môi trường sản xuất; Recovery phục hồi cho phép các hệ thống bị ảnh hưởng trở lại môi trường sản xuất trong khi tránh các mối đe dọa còn lại; Bài học rút ra khi hoàn thành tài liệu sự cố, thực hiện phân tích để học hỏi từ sự cố và có khả năng cải thiện các nỗ lực ứng phó trong tương lai…
Ở thời điểm này, Trung tâm điều hành SOC do VNPT xây dựng đã tham gia tư vấn kiến trúc an toàn thông tin cho các Tỉnh: Sơn La, Quảng Bình, Quảng Nam…VNPT cũng đã cung cấp dịch vụ giám sát ATTT cho Tổng Cục thống kê, giám sát hệ thống tổng điều tra dân số 2019; cung cấp giải pháp VNPT DNS protection giám sát ATTT cho 22 sở-ban-ngành tỉnh Hưng Yên; giám sát ATTT cho các đơn vị trong dự án triển khai SIEM - EPP…
Được biết, VNPT vừa quyết định thành lập 02 phòng thí nghiệm về ATTT: Smart Security và Security Test Lab đảm nhiệm nhiệm vụ nghiên cứu và phát triển các sản phẩm ATTT. Bên cạnh đó, VNPT luôn tìm kiếm, phối hợp cùng các trường đại học, viện nghiên cứu trong và ngoài nước như Đại học Bách khoa Hà Nội, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật mật mã… ký kết các biên bản ghi nhớ (MOU), trong đó có việc hợp tác nghiên cứu phát triển sản phẩm ATTT. Trong định hướng VNPT 4.0, Tập đoàn VNPT sẵn sàng tài trợ cho các Start up công nghệ trong đó có lĩnh vực ATTT - làm bệ phóng phát triển sản phẩm ATTT thương hiệu Việt.