Bộ TT&TT ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR
Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để thống nhất đưa ra những yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR, Cục An toàn thông tin đã lấy ý kiến đóng góp của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.
Bộ Thông tin & Truyền thông (TT&TT) vừa ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR - Security Orchestration, Automation and Response).
Theo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SOAR khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm này, bao gồm: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu năng xử lý; Yêu cầu về chức năng điều phối xử lý và giám sát; Yêu cầu về chức năng tích hợp và tự động hóa.
Bên cạnh đó, giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu trong Danh mục yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR.
Bộ Thông tin & Truyền thông vừa ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin.
Việc xây dựng và ban hành Quyết định về yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR là nhằm khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước về các yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR.
Đồng thời, tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.
Quá trình xây dựng yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR đã được Cục An toàn thông tin thực hiện có tham khảo bộ tiêu chí của tổ chức tiêu chuẩn quốc tế.
Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để thống nhất đưa ra những yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR, Cục An toàn thông tin đã lấy ý kiến đóng góp của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.
Chỉ thị 01 ngày 11/1/2021 của Bộ TT&TT về định hướng phát triển ngành TT&TT năm 2021 đã xác định rõ mục tiêu phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam.
Góp phần hiện thực hóa mục tiêu này và phục vụ hoạt động đánh giá, kiểm định sản phẩm, dịch vụ an toàn thông tin, từ đầu tháng 6/2021, Cục An toàn thông tin đã đề xuất việc xây dựng danh mục yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước, bao gồm: Mạng riêng ảo – VPN; Kiểm soát truy cập mạng – NAC; Phòng chống tấn công APT – AntiAPT; Thiết bị quản lý nguy cơ an toàn thông tin đa dụng - UTM Firewall;
Phòng chống tấn công từ chối dịch vụ - Anti DDoS; Phát hiện và ngăn chặn xâm nhập - IDS/IPS, thuộc nhóm sản phẩm an toàn lớp mạng; Phân tích hành vi bất thường của người dùng – UEBA; Quản lý và phân tích sự kiện an toàn thông tin – SIEM; Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence; Tường lửa ứng dụng web – WAF.
Kết quả, từ tháng 7 đến nay, Bộ TT&TT đã lần lượt ban hành yêu cầu kỹ thuật cơ bản cho 5/11 sản phẩm an toàn thông tin trong nước, đó là: Tường lửa ứng dụng Web - WAF; Hệ thống quản lý và phân tích sự kiện an toàn thông tin - SIEM; Nền tảng tri thức mối đe dọa an toàn thông tin – Threat Intelligence Platform; Sản phẩm phòng, chống xâm nhập lớp mạng; Mạng rienge ảo – VPN và sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR.
Khôi Nguyên (T/h)