Dịch vụ đánh giá an ninh mạng toàn diện của Trung tâm điều hành an ninh mạng (SoC) là Giải pháp dịch vụ của QTSC và công ty HPT phối hợp triển khai, được thực hiên theo quy trình đánh giá rủi ro an ninh mạng đầy đủ nhất cho mọi hệ thống mạng máy tính.

Theo Chỉ thị số 41/CT-TW ngày 24/3/2020, kèm theo kết luận qua cuộc họp của Bộ trưởng Bộ Thông tin & Truyền thông - Nguyễn Mạnh Hùng về việc “năm 2020 là năm chuyển đổi số quốc gia”, QTSC và các đối tác sẽ đồng hành cùng các Đơn vị nhằm chủ động trong việc chuẩn bị nguồn lực, quy trình và công nghệ, hỗ trợ triển khai xây dựng Trung tâm điều hành an ninh mạng (SoC), hướng tới 100% các Bộ, Sở-ban-ngành, địa phương có SoC kết nối chia sẻ thông tin với Trung tâm Giám sát An toàn không gian mạng Quốc gia (NCSC), thông qua việc thực hiện:

Giám sát an toàn thông tin

Hệ thống giám sát an toàn thông tin (ATTT) hỗ trợ phát hiện sớm và kịp thời xử lý các nguy cơ trong hệ thống mạng; Gửi cảnh báo tấn công mạng đã được xác định cho Đơn vị, cùng phương án, kế hoạch phối hợp xử lý kịp thời; Kết nối đến NCSC thực hiện truyền dữ liệu tự động.

Quản lý lỗ hổng bảo mật

Để giảm thiểu các rủi ro bị tấn công từ bên ngoài hoặc bên trong tổ chức, việc rà soát được thực hiện tự động hoàn toàn bởi các phần mềm chuyên dụng bằng cách tập trung các cơ sở dữ liệu về lỗ hổng bảo mật lớn và đưa ra các báo cáo cùng giải pháp khuyến nghị về hiện trạng các lỗ hổng bảo mật tồn tại trên hệ thống của doanh nghiệp.

Ứng cứu sự cố ATTT

Việc ứng cứu sự cố ATTT không chỉ cần quy trình ứng cứu sự cố hiệu quả mà còn đòi hỏi đội ngũ tham gia phải có các kỹ năng chuyên môn cao, kinh nghiệm thực tiễn như: Kỹ năng quản trị các hệ thống bảo mật; Các kỹ năng dịch ngược phần mềm; Phân tích mã độc; Kỹ năng điều tra chứng số. Đặc biệt, Dịch vụ ứng cứu sự cố ATTT cung cấp còn xây dựng quy trình ứng cứu sự cố theo đặc thù từng đơn vị theo tiêu chuẩn ISO/IEC 27035:2011.

Đánh giá cấp độ Hệ thống thông tin

Trong các yêu cầu về đảm bảo an toàn thông tin được Bộ TT&TT đề cập đến bao gồm phạm vi lập hồ sơ đánh giá cấp độ hệ thống thông tin nhằm rà soát lại hiện trạng hạ tầng CNTT, đánh giá khả năng đáp ứng, thuyết minh đề xuất cấp độ và lộ trình cải thiện. Dựa theo đó các Đơn vị đề ra lộ trình để khắc phục các yêu cầu chưa đáp ứng. Dịch vụ này đảm bảo việc đánh giá đáp ứng cấp độ và tư vấn lộ trình đầu tư cho Đơn vị. Quá trình đánh giá nhằm đáp ứng các yêu cầu từ TCVN 11930:2017

Các kỹ sư giám sát an ninh mạng 24x7x365 tại Trung tâm Viễn thông QTSC

Phương án tự đầu tư SOC

Việc tự thực hiện giám sát an toàn thông tin đòi hỏi các Đơn vị cần đầu tư toàn bộ theo các phạm vi và yêu cầu:

• Hạ tầng giám sát (máy tính giám sát, bàn ghế, phòng SoC đảm bảo hoạt động 24x7)
• Duy trì nguồn lực thực hiện giám sát 24x7x365 và điều tra ứng cứu sự cố ATTT trên hệ thống trung tâm tích hợp dữ liệu
• Trang bị thêm các khoá đào tạo chuyên sâu nghiệp vụ phân tích và xử lý sự cố ATTT thường xuyên, liên tục
• Nhân sự chuyên trách tham gia cùng các sự kiện phân tích sự cố, nghiên cứu về các tấn công, hành vi bất thường và hành vi mã độc
• Xây dựng quy trình xử lý các sự cố ATTT, phối hợp giữa đơn vị chuyên trách và các phòng ban liên quan
• Về ưu điểm: Đơn vị sẽ chủ động hoàn toàn về giải pháp công nghệ, con người và quy trình trong hoạt động giám sát.
• Về hạn chế: Chi phí đầu tư ban đầu lớn, việc nâng cấp mở rộng hoặc thay đổi giải pháp, công nghệ khó khả thi vì phụ thuộc vào quá trình đầu tư.

Phương án thuê dịch vụ giám sát

Sử dụng Dịch vụ do QTSC và đối tác cung cấp để giám sát hệ thống thông tin trung tâm tích hợp dữ liệu, có những lợi ích rõ ràng so với phương án tự đầu tư:

• Nhân sự có chuyên môn, kĩ năng và kinh nghiệm trong việc giám sát an toàn thông tin
• Giảm thiểu chi phí đầu tư trang thiết bị giám sát và hạ tầng, do tận dụng SoC, các công cụ bổ trợ và hạ tầng từ QTSC
• Giám sát liên tục 24x7x365
• Trung tâm dữ liệu của QTSC đạt chuẩn Quốc tế TIA942 ở cấp độ 3 và tiêu chuẩn Việt Nam TCVN9250 với đầy đủ các hệ thống nguồn điện dự phòng, hệ thống làm mát, chữa cháy tự động, đảm bảo môi trường cho các thiết bị hoạt động liên tục, ổn định và an toàn với hiệu suất tối ưu nhất.
• Phản ứng nhanh chóng khi có tấn công hoặc sự cố an toàn thông tin.
• Kết hợp giữa chuyên môn, kinh nghiệm về ATTT và hosting nhiều hệ thống, đảm bảo hiệu quả giám sát và phát hiện các tấn công
• Quy trình quản lý sự cố, Quy trình giám sát an toàn thông tin, Quy trình xử lý sự cố, Quy trình phối hợp đã được tinh chỉnh, chuẩn hóa phù hợp với hệ thống của từng Đơn vị
• Tăng cường tích hợp và hợp nhất các giải pháp bảo mật mà trung tâm dữ liệu được trang bị
• Hệ thống Giám sát An toàn thông tin thường xuyên được cập nhật những usecase nhằm tăng cường tính chủ động trong việc đảm bảo an toàn thông tin

Các đối tác có nhu cầu sử dụng dịch vụ, vui lòng liên hệ:

Bà Đỗ Ngọc Khánh Trâm - chuyên viên kinh doanh, Trung tâm Viễn Thông, QTSC

Email: tramdnk@qtsc.com.vn                     Điện thoại: 0888877608

Website: https://www.telecom.qtsc.com.vn