Viettel Cyber Security: Tối ưu đầu tư an toàn thông tin cho doanh nghiệp

Lời giải cho bài toán đầu tư An toàn thông tin tối ưu nhất cho doanh nghiệp Việt trong kỷ nguyên số được giải đáp trong Hội thảo do Viettel Cyber Security tổ chức.

Chuyển đổi số cần chuyển đổi tư duy làm an toàn thông tin?

Chuyển đổi số là con đường tất yếu phải đi nếu doanh nghiệp Việt muốn tồn tại và phát triển mạnh mẽ, tuy nhiên, đi kèm với tiến trình dịch chuyển đó là những rủi ro về an toàn thông tin. Theo dự báo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vào năm 2025, bề mặt tấn công mạng sẽ mở rộng gấp 2,6 lần so với năm 2020, vào năm 2030 sẽ gấp 7,8 lần; đồng thời, số lỗ hổng, điểm yếu mới cũng tăng từ 40 lỗ hổng/ngày lên 70 lỗ hổng/ngày, hậu quả tất yếu là làm chậm bước tiến của chuyển đổi số. Trong bối cảnh như vậy, việc đầu tư và xây dựng hệ thống giám sát An toàn thông tin là rất cần thiết và vô cùng quan trọng. 

Tuy nhiên, việc xây dựng và vận hành một hệ thống giám sát sao cho chuyên nghiệp, hiệu quả là điều không dễ dàng. Đặc biệt với các doanh nghiệp thiếu chuyên môn và kinh nghiệm thì việc đầu tư dàn trải vào các công nghệ đơn lẻ, không có quy trình xử lý sự cố rõ ràng sẽ gây tốn kém cả về nhân lực và vật lực.

Để giải quyết bài toán này, ngày 7/6/2022, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức hội thảo "Đầu tư An toàn thông tin trong kỷ nguyên số: Tối ưu hơn - Hiệu quả cho doanh nghiệp" nhằm giúp các doanh nghiệp còn hạn chế về nguồn lực có thể triển khai công tác bảo vệ an toàn thông tin một cách đúng đắn và hiệu quả nhất.

SOC-as-a-Service - Dịch vụ giám sát An toàn thông tin

Để giúp doanh nghiệp giải quyết bài toán bảo mật, giảm gánh nặng chi phí hạ tầng, chi phí đào tạo và triển khai nhân lực, đồng thời cải thiện quy trình ứng phó tấn công mạng, Viettel Cyber Security đã xây dựng và phát triển một cách thức bảo mật thế hệ mới dựa trên nền tảng điện toán đám mây, áp dụng những công nghệ mới - SOC-as-a-Service.

Đối với việc triển khai hệ thống SOC tại chỗ, từ phương diện phần cứng cho đến phần mềm của hệ thống an ninh, bảo mật thì các doanh nghiệp phải chịu trách nhiệm toàn bộ, bao gồm: mua sắm, cài đặt thiết bị bảo mật phần cứng; triển khai các giải pháp bảo mật phần mềm, giải pháp vật lý… Do đó, chi phí triển khai hệ thống SOC truyền thống này là rất lớn.

Theo ông Phan Hoàng Giáp - Giám đốc Tư vấn giải pháp, Công ty An ninh mạng Viettel, SOC-as-a-service đang dần trở thành xu thế mới thay cho SOC truyền thống. Về công nghệ, SOC-as-a-Service chính là hệ thống SOC nhưng được triển khai trên nền tảng điện toán đám mây. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của doanh nghiệp và điều hành An toàn thông tin từ xa. Việc đầu tư SOC-as-a-Service với khả năng tuỳ biến cao, giám sát toàn diện giúp cho doanh nghiệp tiết kiệm tới 80% chi phí về tài chính và thời gian trong việc đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành. Không chỉ vậy, việc thuê dịch vụ SOC-as-a-Service từ một đơn vị thứ ba dày kinh nghiệm như VCS cho phép doanh nghiệp sử dụng nguồn nhân sự An toàn thông tin chất lượng cao, giàu kinh nghiệm để giám sát hệ thống và ứng cứu sự cố 24/7.

Cũng trong xu thế chuyển đổi số, việc bùng nổ của kỷ nguyên IoT (Internet of things) kéo theo vô vàn rủi ro tấn công DDoS (từ chối dịch vụ), gây gián đoạn việc sử dụng dịch vụ của khách hàng, ảnh hưởng tới kết quả kinh doanh, vận hành doanh nghiệp. 

Để hạn chế ảnh hưởng đến dịch vụ của mình, các đơn vị cần xây dựng các hệ thống phát hiện sớm tấn công DDoS trong hạ tầng của của mình, kèm theo các biện pháp chống các tấn công DDoS (ít nhất là các kiểu tấn công về session) như hệ thống tường lửa có tính năng chống DDoS lớp 7, DDoS appliance. "Đồng thời có thể sử dụng dịch vụ chống tấn công DDoS của các nhà mạng để có thể lọc tấn công DDoS volume-based từ nhà mạng", ông Trịnh Hoài Nam - Giám đốc An ninh hạ tầng, Công ty An ninh mạng Viettel chia sẻ.

Với mạng lưới ISP trải khắp 11 thị trường, đây chính là ưu điểm và lợi thế lớn của Viettel, nhờ những trải nghiệm thực tiễn và tri thức an ninh mạng liên tục cập nhật tại nhiều quốc gia khác nhau, VCS đã không ngừng nâng cấp, hoàn thiện sản phẩm antiDDoS của mình ngày càng tốt hơn. Dịch vụ anti DDoS của VCS giúp chặn nhanh các IP xấu trên hệ thống, theo dõi và xử lý các cuộc tấn công trực tiếp ngay trên portal, phát hiện và xử lý các cuộc tấn công DDoS lớn lên đến vài trăm Gbps và ngăn chặn luồng lưu lượng tấn công ngay tại mạng của ISP.

Với mong muốn đồng hành cùng doanh nghiệp Việt nâng cao năng lực bảo vệ an toàn thông tin trong tiến trình chuyển đổi số quốc gia, Viettel Cyber Security đã phát triển bộ giải pháp giám sát an toàn thông tin toàn diện phù hợp với năng lực và nhu cầu của đa doanh nghiệp, hứa hẹn sẽ giải quyết bài toán đầu tư an toàn thông tin cho doanh nghiệp trong kỷ nguyên số một cách tối ưu và hiệu quả nhất.