Mô hình giám sát an toàn thông tin trên không gian số của VNPT có gì đặc biệt?
Xu hướng bảo vệ trước sự cố an toàn thông tin trước nay thường được các cơ quan, tổ chức lựa chọn. Các đơn vị thường tập trung trang bị các giải pháp phòng chống xâm nhập như IDS, Firewall, Antivirus... thành nhiều lớp để đảm bảo kẻ xấu không thể xâm nhập vào hệ thống. Song, với VNPT, nhà cung cấp các giải pháp CNTT hàng đầu hiện nay, an toàn thông tin cần có sự thay đổi về quan niệm cũng như công nghệ ứng dụng.
Mô hình giám sát an toàn thông tin hoàn toàn mới
Đó là sự dịch chuyển sang giám sát. Thay vì tập trung đầu tư các giải pháp để kẻ xấu không thể xâm nhập vào hệ thống, các đơn vị, tổ chức sẽ tập trung vào giải pháp giám sát An toàn thông tin. Ngay khi kẻ xấu xâm nhập vào trong hệ thống mạng của đơn vị, các giải pháp giám sát sẽ phát hiện, cảnh báo và kịp thời đẩy lùi các cuộc tấn công ra khỏi phạm vi hệ thống thông tin của đơn vị.
Quá trình dịch chuyển diễn ra khi thế giới chứng kiến vô số các cuộc tấn công của tin tặc (hacker) vào nhiều hệ thống thông tin quan trọng ở các mức độ khác nhau. Cao nhất là đánh vào Cơ quan An ninh quốc gia Mỹ, nhà máy làm giàu Urani của Iran hay vụ tấn công vào cảng hàng không quốc gia Việt Nam. Tháng 10/2018, các quan chức Bộ Quốc phòng Mỹ đã tiết lộ một vụ vi phạm dữ liệu kỷ lục khi thông tin của các quân nhân, nhân viên Lầu Năm Góc đã bị rò rỉ thông qua nhà thầu bên thứ ba. Nó ảnh hưởng tới 30.000 nhân viên, trong đó bao gồm cả số thẻ tín dụng. Đó là chưa kể đến hàng trăm cuộc tấn công lớn nhỏ khác diễn ra hàng ngày, thậm chí hàng giờ trên khắp thế giới, ảnh hưởng không nhỏ đến tất cả các mặt đời sống, kinh tế, xã hội.
Và đó cũng chính là lý do để VNPT chủ động đưa giải pháp giám sát an toàn thông tin nhằm thay đổi hoàn toàn khái niệm bảo vệ an toàn thông tin một cách bị động. Giải pháp giúp giám sát 24/7 toàn bộ hệ thống của tổ chức, từ đó phát hiện và cảnh báo theo thời gian thực đối với các cuộc tấn công, các hành vi bất thường. Ứng dụng giải pháp giám sát an toàn thông tin VNPT giúp các tổ chức, doanh nghiệp nâng cao hiểu biết và đánh giá toàn diện được tình trạng an toàn thông tin mà họ đang gặp phải nhờ kết nối chia sẻ nguồn dữ liệu thám báo (Threat Intelligence) với nhiều đối tác trong và ngoài nước nên nguồn dữ liệu dồi dào, việc phân tích và điều tra sự cố, các cuộc tấn công nhanh chóng. Song song đó, với việc triển khai nhanh chóng dưới các mô hình: public cloud, private cloud, on-premises cùng hệ thống săn tìm mối nguy hiểm được triển khai trên mạng băng rộng cố định lớn nhất Việt Nam, giải pháp giám sát an toàn thông tin VNPT còn có khả năng phát hiện kịp thời các cuộc tấn công trên không gian số. Đây cũng chính là mấu chốt để đưa ra phương án xử lý kịp thời, tránh được tổn thất không đáng có.
Giải bài toán khó cho các tổ chức công
Giám sát an toàn thông tin đã bắt đầu xuất hiện tại Việt Nam từ khoảng năm 2008 – 2010 tại các ngân hàng, vốn là khối cần đảm bảo an toàn thông tin mức cao nhất. Theo đó, các tập đoàn, ngân hàng... có các phòng ban công nghệ thông tin riêng và cán bộ chuyên trách về an toàn thông tin (ATTT) tập trung vào đầu tư giải pháp công nghệ như các giải pháp quản lý log tập trung (log management), giải pháp quản lý sự kiện và thông tin bảo mật (Security Infomation and Event Management – SIEM). Đối với khối khách hàng công, bắt đầu từ năm 2019 Chính phủ, Bộ Thông tin và Truyền thông mới chính thức đưa ra các yêu cầu bắt buộc. Việc tự vận hành một hệ thống giám sát an toàn thông tin cho đơn vị yêu cầu cần phải có 3 yếu tố: công nghệ - quy trình – con người. Trong đó, yếu tố con người là quan trọng nhất. Đây cũng chính là yếu tố còn thiếu của khối khách hàng công khi trình độ đội ngũ vận hành, quản lý hệ thống thông tin của các tỉnh, bộ, ngành thường phải kiêm nhiệm cả CNTT và ATTT nên không đáp ứng được các yêu cầu giám sát liên tục của việc giám sát ATTT.
Thấu hiểu được khó khăn đó, giải pháp giám sát an toàn thông tin VNPT hoàn toàn phù hợp với nhóm khách hàng không đủ nhân lực hoặc có nhu cầu outsource ra ngoài qua dịch vụ quản lý an toàn bảo mật VNPT MSS cũng như đội ngũ VNPT CERT của VNPT trải rộng trong và ngoài nước nên việc ứng cứu sự cố, hỗ trợ tại chỗ kịp thời, nhanh chóng.
Hiện, VNPT đang thực hiện tập trung vào 2 nhóm khách hàng: nhóm khách hàng công gồm các Bộ, Ngành, các tỉnh, thành phố và nhóm khách hàng lớn gồm các Ngân hàng, tập đoàn lớn. Trong đó, ở khối khách hàng công, VNPT đang thực hiện giám sát cho 14 đơn vị trong 63 tỉnh thành và 22 Bộ, cơ quan ngang Bộ, chiếm 16,5% thị trường.
Đáng chú ý, với kênh bán rộng khắp cả nước, năm 2021, VNPT dự kiến sẽ chiếm lĩnh khoảng 20% các đơn vị khách hàng công. Bên cạnh đó, khối khách hàng SME cũng đầy tiềm năng bởi chỉ cần ứng dụng giải pháp giám sát an toàn thông tin VNPT, họ toàn tâm toàn ý kinh doanh trong không gian số. Mảng kinh doanh mà bất cứ doanh nghiệp nào muốn tồn tại và phát triển trong thời đại công nghệ 4.0 đều phải hướng đến. Các vấn đề còn lại về bảo mật an toàn thông tin đã có giải pháp giám sát an toàn thông tin VNPT chu toàn.
Với 4 nhóm công nghệ chủ đạo: Nhóm công cụ/công nghệ thụ động bảo vệ an ninh hệ thống; Nhóm công cụ đánh giá an ninh và tuân thủ hệ thống; Nhóm công cụ giám sát an ninh tập trung (phòng vệ chủ động); Nhóm công cụ điều tra, xử lý và khắc phục sự cố an ninh cùng hệ sinh thái Dịch vụ và Giải pháp An toàn thông tin đa dạng, kết nối chặt chẽ, ứng dụng công nghệ của các hãng bảo mật hàng đầu thế giới, giải pháp giám sát an toàn thông tin VNPT đang trở thành hệ thống bảo mật vững chắc cho tất cả các doanh nghiệp trên hành trình số hóa. Nhờ các ưu điểm công nghệ nổi trội, giải pháp đã đạt chứng nhận danh hiệu “Chìa khóa vàng 2020” – Hạng mục “Dịch vụ An toàn thông tin tiêu biểu” do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức và Giải thưởng Sao Khuê 2021, hạng mục Các dịch vụ CNTT, An toàn thông tin. |
PV