Theo ước tính từ Cybersecurity Ventures – Tổ chức nghiên cứu thị trường ATTT hàng đầu thế giới, trong năm 2021, các tổ chức, doanh nghiệp và người dân trên toàn thế giới mất đi tới 6 nghìn tỉ USD vì tội phạm mạng. Cũng theo Cybersecurity Ventures, nếu tội phạm mạng là một quốc gia, thì đây sẽ là một cường quốc có quy mô nền kinh tế lớn thứ 3 thế giới, chỉ sau Mỹ và Trung Quốc với một tốc độ tăng trưởng thần tốc lên tới 15% một năm. Thế lực này không thể bị ngăn chặn bởi biên giới quốc gia và luôn có mưu đồ tấn công, xâm phạm các tổ chức, và quốc gia khác. Để phòng vệ trước thế lực này, mỗi tổ chức, mỗi quốc gia đều phải thay đổi tư duy làm ATTT, chủ động trước mọi nguy cơ, phản ứng và ngăn chặn những cuộc tấn công mạng trước cả khi chúng xảy ra. Công ty An ninh mạng Viettel – Viettel Cyber Security (VCS), tiền thân là Trung tâm An ninh mạng Viettel được thành lập từ năm 2014, đã nhanh chóng chuyển mình thành đối tác số một tại Việt Nam trong việc đảm bảo ATTT cho doanh nghiệp, tổ chức và các cơ sở hạ tầng trọng yếu quốc gia. Viettel Cyber Security sở hữu nguồn tri thức khổng lồ từ vị thế nhà mạng viễn thông số 1 tại Việt Nam, hàng đầu trong khu vực, với hệ sinh thái sản phẩm đa dạng, chuyên sâu; cùng khả năng làm chủ hoàn toàn về công nghệ, có thể đáp ứng nhu cầu bảo đảm ATTT của mọi loại hình doanh nghiệp, tổ chức, luôn sẵn sàng là lá chắn thép trên không gian mạng để bảo vệ toàn vẹn dữ liệu và tài sản số của mọi khách hàng. Yếu tố hàng đầu trong công thức thành công của Viettel Cyber Security chính là đội ngũ chuyên gia nhiệt huyết, giàu kinh nghiệm, với đam mê chinh phục những bài toán khó, hóa giải những nguy cơ lớn và sáng tạo ra những sản phẩm có giá trị. Trong đó, nổi bật nhất là bộ giải pháp giành cho chính phủ và doanh nghiệp lớn. Ứng dụng các công nghệ tiên tiến như: Zero trust – Giúp nâng cao mức độ ATTT cho tổ chức nhờ việc không tin tưởng, luôn xác minh, đánh giá cả trong lẫn ngoài, làm giảm nguy cơ tấn công mạng vào các thiết bị đầu cuối; Threat Intelligence – Nguồn tri thức khồng lồ được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp cho phép các chuyên gia ATTT săn tìm, phát hiện sớm và ngăn chặn chủ động các nguy cơ mất ATTT; Automation – Điều phối tích hợp các công cụ ATTT trong một hệ thống giúp tự động hóa quá trình vận hành xử lý sự cố, tối ưu thời gian, chi phí và nâng cao hiệu quả và AI/Machine Learning – Mô hình hóa phân tích các hành vi, đối tượng trong hệ thống sẽ giúp tổ chức, doanh nghiệp dễ dàng phát mối nguy bất thường. Từ đó, đưa ra phương án xử lý trong thời gian sớm nhất. Bên cạnh đó, Viettel Cyber Security cũng cung cấp các bộ giải pháp giành cho doanh nghiệp vừa và nhỏ và giải pháp cho khách hàng viễn thông, làm nên một hệ sinh thái sản phẩm dịch vụ đa dạng, phù hợp với mọi nhu cầu, quy mô của tổ chức, doanh nghiệp. Với khát vọng vươn tầm ra thế giới, Viettel Cyber Security sở hữu nhiều giải thưởng, chứng chỉ quốc tế danh giá như IT world Awards, Stevie Awards, Cybersecurity Excellence Awards, VB100 – sánh vai cùng các ông lớn về công nghệ trên thế giới. Nhiều lần được chứng nhận là nhà cung cấp dịch vụ an ninh mạng tốt nhất tại Việt Nam do tổ chức Frost and Sullivan khu vực Châu Á – Thái Bình Dương bình chọn. Tại Việt Nam, Viettel Cyber Security luôn giữ vị trí số 1 tại thị trường với hệ sinh thái sản phẩm, dịch vụ đa dạng, liên tiếp được vinh danh tại các giải thưởng uy tín trong nước như danh hiệu Chìa khóa vàng của Hiệp hội VNISA và Danh hiệu Sao khuê do Hiệp hội VINASA trao tặng. Nhưng quan trọng hơn hết, vẫn là sự tin tưởng và hài lòng của khách hàng. Tập khách hàng của Viettel Cyber Security phủ rộng từ các cơ quan, bộ, ban ngành chính phủ; các doanh nghiệp nhà nước; các ngân hàng lớn và tổ chức tài chính cũng như các doanh nghiệp vừa và nhỏ trên khắp cả nước. Là đơn vị tiên phong, đi đầu trong lĩnh vực an ninh mạng, Viettel Cyber Security đã và đang khẳng định vị thế là đối tác số 1 tại Việt Nam, là một lực lượng tích cực góp phần bảo vệ quá trình chuyển đổi số quốc gia. Và không dừng lại ở đó, VCS sẽ vươn tầm ra quốc tế, mới mục tiêu trở thành đối tác cung cấp giải pháp, dịch vụ ATTT uy tín trên thế giới Theo Cục An toàn thông tin, số Bộ, tỉnh trên cả nước triển khai Trung tâm điều hành an ninh mạng SOC (gọi tắt là Trung tâm SOC) là 10 Bộ và 34 tỉnh, thành phố. Ngoài ra, đã có 84 doanh nghiệp được cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, trong đó có 4 tập đoàn nhà nước, 54 công ty cổ phần và 26 công ty trách nhiệm hữu hạn. Những con số này cho thấy mức độ quan tâm ngày một tăng cao của Chính phủ lẫn khối doanh nghiệp tư nhân vào đầu tư cho an toàn thông tin nói chung và xây dựng Trung tâm SOC nói riêng. Với cơ quan hữu quan, nền tảng Trung tâm SOC sẽ giúp rút ngắn khối lượng, thời gian triển khai mô hình đảm bảo an toàn, an ninh mạng 4 lớp. Trong đó, nền tảng này giúp hoàn thành 2 lớp quan trọng là lớp giám sát bảo vệ chuyên nghiệp và lớp kết nối chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia, thuộc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC). Đến nay, đã có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với NCSC gồm Công ty An ninh mạng Viettel, Trung tâm An toàn thông tin VNPT, Trung tâm An ninh mạng - Tập đoàn công nghệ BKAV, Công ty TNHH Hệ thống Thông tin FPT (FPT IS), Công ty CMC Cyber Security, Công ty Cổ phần an toàn thông tin CyRadar (CyRadar), Công ty Cổ phần Công nghệ Giải pháp Quốc tế VNCS Global và Công ty Cổ phần Công nghệ SAVIS. Mục tiêu đến hết năm nay, 100% Bộ, ngành, địa phương sẽ triển khai Trung tâm SOC trên cơ sở nửa cuối năm 2020, Bộ TT&TT thúc đẩy tỷ lệ chi cho an toàn, an ninh mạng lên tối thiểu 10% tổng chi phí CNTT cho các Bộ, ngành, địa phương. Năm 2019, tỷ lệ kinh phí này trung bình là 7,87%, theo Cục An toàn thông tin. Với doanh nghiệp, Trung tâm SOC là một giải pháp tổng thể, đa tầng, nhiều lớp, giúp kiểm soát và phản ứng với các mối nguy hại an ninh mạng 24/7. Hệ thống này hoạt động bằng cách liên tục rà soát, phân tích, báo cáo để ứng phó với những sự cố xảy ra trên máy tính, máy chủ mà nó giám sát. Tuy nhiên, việc xây dựng Trung tâm SOC hiện nay không hề dễ dàng, điều hành một cách trơn tru hiệu quả lại là một bài toán nan giải hơn thế. Về cơ bản, Trung tâm SOC phải có các lớp bảo vệ đầu tiên như tường lửa sau đó đến các hệ thống giám sát, truy vết sự cố. Cuối cùng nhưng quan trọng nhất là đào tạo nhân sự và xây dựng quy trình phản ứng khi có sự cố. Nhờ có sự giám sát của Trung tâm SOC, các cuộc tấn công từ chối dịch (DDoS), tấn công có chủ đích (APT) đều bị chặn đứng khi mới chỉ là nguy cơ. Chẳng hạn như Trung tâm SOC của Công ty An ninh mạng Viettel đã chặn đứng 75,800 cuộc tấn công APT nhắm vào các hệ thống tài chính, ngân hàng đồng thời phối hợp ứng cứu 9.000 sự cố an toàn thông tin trong 8 tháng đầu năm 2020. Mô tả về hệ sinh thái SOC (Nguồn: Viettel Cyber Security) Cùng với sự ra đời của Trung tâm SOC, các buổi diễn tập ứng phó sự cố được Cục An toàn thông tin liên tục tổ chức nhằm nâng cao kinh nghiệm, tính chủ động của các Trung tâm SOC khi có tấn công mạng xảy ra. Các tình huống giả định cũng được xây dựng theo nhiều kịch bản khác nhau, nhằm mục đích đào tạo đội ngũ nhân sự có kinh nghiệm ‘thực chiến’ khi có sự xâm nhập của nhóm tin tặc. Mặc dù vậy, Trung tâm SOC không thể giải quyết bài toán bảo mật cá nhân. Nếu người dùng Việt Nam không tự giác nâng cao ý thức an toàn thông tin, khi chỉ trong vòng từ tháng 3 đến tháng 08/2020, đã có tới 4,2 triệu địa chỉ IP Việt Nam bị lây nhiễm mã độc và thực hiện 7,8 tỷ lần kết nối tới 16,7 nghìn địa chỉ IP nguồn của nhiều loại malware khác nhau, theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an). |
