Là dịch vụ hỗ trợ giám sát và ứng cứu sự cố ATTT 24/7 cho các tổ chức và doanh nghiệp
DỊCH VỤ GIÁM SÁT AN TOÀN THÔNG TIN (MANAGED SECURITY SERVICES)
Trong những năm gần đây, các doanh nghiệp đang hướng đến việc giảm thiểu nhânsự và các nguồn lực khác. Do đó, họ hướng tới những nhà cung cấp các dịch vụ bên ngoài để giải tỏa những áp lực về tài chínhcho doanh nghiệp vàvấn đề về bảomật an toàn thông tin trong doanh nghiệp,tổ chức cũngnằm trongxu hướng này.
Ngoài ra, việc thiếu đi những định hướng chính xác về An toàn thông tin nên nhiều tổ chức đang đầu tư không bài bản, mua sắm chắp vá dẫn đến việc sử dụng kinh phí lớn cho đầu tư về An toàn thông tin nhưnglợi ích mang lạikhông nhưkỳ vọng.
Do đó, việc xuất hiện các tổ chức cung cấp dịch vụ về ATTT đã mang lại cho các doanh nghiệp, tổ chức cơ hội để sử dụng các công nghệ bảo mật tiên tiến nhất cùng với đội ngũ chuyên gia hàng đầu trong lĩnh vực này, đồng thời, cũng tránh được một khoản chi phí đáng kể cho việc đầu tư, quản lý và duy trìmộthệ thống S.O.C.
Với tốc độ phát triển chóng mặt của không gian số và những mối đe dọa thường trực trên không gian này, không lạ khi Dịch vụ Giám sát An toàn Thông tin (MSS) đang đạt được những sức hút nhất định trên thị trường
UƯ ĐIỂM VÀ LỢI ÍCH
Giám sát online 24/7/365 tất cả vấn đề ATTT trên hệ thống CNTT của khách hàng
Phát hiện các sự cố ATTT và điều hành ứng cứu khắc phục sự cố theo quy trình khép kín
Phát hiện các hành vi tấn công vào hệ thống và hỗ trợ hoạt động điều phối ứng cứu sự cố ATTT
Hỗ trợ xử lý các sự cố phức tạp như sự cố mã độc, tấn công có chủ đích, tấn công DDoS
Dịch vụ Giám sát An toàn Thông tin (MSS) hỗ trợ khách hàng quản lý, bảo vệ các tài sản thông tin của tổ chức bằng việc sử dụng dịch vụ của một nhà cung cấp Dịch vụ Giám sát An toàn Thông tin (MSS). Đơn vị cung cấp dịch vụ sẽ chịu trách nhiệm cung cấp, bảo trì và quản lý hệ thống CNTT cho tổ chức với một mức chi phí thấp hơn đáng kể so với việc đầu tư, lắp đặt, vận hành và duy trì một hệ thống S.O.C. Ngoài ra, bằng việc sử dụngdịchvụ Quản trị An toàn thông tin, khách hàngcòn tiết kiệm được khoảng thời gian bỏ ra cho việc xây dựng một trung tâm S.O.C theo các dự án thực tế (thông thường khoảng từ 12 – 18 tháng), điều này cũng giải quyết được bài toán Thời gian – Chi phí – Hiệu quả cho khách hàng
TRUNG TÂM ĐIỀU HÀNH AN TOÀN THÔNG TIN (S.O.C)
Security Operation Center (S.O.C), hay còn gọi là Trung tâm điều hành An toàn thông tin, là một đơn vị chịu trách nhiệm giám sát, xử lý các vấn đề về an toàn thông tin để phát hiện, phân tích, phản ứng, ngăn chặn và điều tra truy vết với các sự cố về an toàn thông tin, đảm bảm an toàn, an toàn thông tin chomột tổ chức. S.O.C bao gồm 3yếutố: Quy trình, Con người và Công nghệ
Trong đó:
Con người: Là những chuyên gia trong lĩnh vực an toàn thôngtin, được đào tạo bài bản để vận hành Trung tâm điều hành An toàn thông tin (SOC) để giám sát, phát hiện sự cố, ngăn chặn sự số, điều tra truy vết và phục hồi tổn thất mà một cuộc tấn công mạng gây ra.
Quy trình: Là những quy trình chính sách, quy định, quy chế, khuyến nghị về công tác đảm bảo an toàn thông tin được một tổ chức ban hành.
Công nghệ: Là những giải pháp kỹ thuật, công cụ chuyên môn, hỗ trợ việc giám sát, phát hiện, ngăn chặn và điều tra truy vết các sự cố về an toàn thông tin.
SỰ CẦN THIẾT CỦA S.O.C
Trong bối cảnh toàn cầu đang hướng đến một kỷ nguyên quốc gia thông minh, cuộc cách mạng công nghiệp 4.0 đang được đẩy mạnh trên khắp mọi nơi trên thế giới. Như một điều tất yếu, các tương tác trên mạng Internet đang ngày càng phát triển dẫn đến nguy cơ xảy ra mất an toàn thông tin càng lớn. Có thể kể đến các nguyên nhân xảy ra mất an toàn thông tin như:
CNTT phát triển tạo ra môi trường lý tưởng cho các hacker tấn công các tổ chức
Các phương thức tấn công của hacker đang trở nên tinh vi hơn, khó lường hơn với quy mô lớn hơn.
Nhận thức về ATTT của người dùng còn hạn chế
Sự đầu tư không bài bản, chắp vá của các tổ chức trong lĩnh vực ATTT
Khó khăn trong việc tuân thủ các chính sách ATTT
MÔ HÌNH HỆ THỐNG SOC
CÔNG TY AN NINH MẠNG VIETTEL
Công ty An ninh mạng Viettel là đơn vị trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội, thực hiện nghiên cứu chuyên sâu và phát triển giảipháp An toàn thông tin,đồng thời cũng là đơn vị cung cấp dịch vụ đảm bảo an toàn thông tin mạng hàng đầu cho các tổ chức, doanh nghiệp trong và ngoài nước. Đội ngũcánbộ của Công ty An ninh mạng Viettel là những chuyên gia có nhiều kinh nghiệm trong các lĩnh vực vận hành, giám sát an toàn thông tin cùng với kỹ năng chuyên sâu trong việc phân tích , điều tra sự cố, phân tích mã độc, đánh giá và xây dựng chính sách. Với đội ngũ lớn mạnh, có chiều sâu, giàu kinh nghiệm, Viettel hiện đang thực hiện giám sát an toàn thông tin cho hệ thống mạng khách hàng của 10 nước trên thế giới và nhiều khách hàng lớntại Việt Nam.
Dịch vụ Giám sát An toàn Thông tin (MSS) của Công ty An ninh mạng Viettel cung cấp một loạt các giải pháp về an toàn thông tin với những tùy chọn linh hoạt tùy thuộc theo nhu cầu và hiện trạng của khách hàng, kết hợp với việc tư vấn các chính sách để đảm bảo an toàn thông tin và các chức năng kiểm thử, phân tích các lỗ hổng An toàn thông tinsẽ là mộtlựachọn tốt đốivớikhách hàng. Các quy trình, chính sách về an toàn thông tin được chia ra thành 6 bộ quy trình: Quản lý sự kiện, Quản lý sự cố, Quản lý nguy cơ, Quản lý lỗ hổng, Quản lý vấn đề, Quản lý tối ưu.
Tổ chức vận hành hệ thống S.O.C
Viettel xây dựng cho khách hàng một mô hình về các thành phần nhân sự vận hành hệ thống S.O.C đạt chuẩn quốc tế, được chia thành 6 nhóm như sau:
Trong đó:
Tier 1 (Viettel): Thực hiện giám sát 24/7 và chịu trách nhiệm xử lýcác cảnhbáo theo hướng dẫn
Tier 2 (Khách hàng): Tiếp nhận các sự cố từ Tier 1 và xử lý các sự cố thông thường và leo thang sự cố đến Tier 3 với nhữngsự cố khôngxử lý thành công.
Tier 3 (Viettel): Tiếp nhận các sự cố leo thang từ Tier 2 để xử lý chuyên sâu hơn, đồng thời viết lại hướng dẫn xử lý đối vớicác sự cố tương tự để hướng dẫn, đàotạo choTier 2.
Content Analysis (Viettel): Cải thiện, nâng cao, tối ưu hóa khả năngxử lýcủahệ thống
Threat Analysis (Viettel): Rà soát, phân tích, cập nhật các tri thức về các nguy cơ mới vào hệ thống.
SOC Manager (Viettel & Khách hàng): Quản lý điều hành hệ thống và kiểm tra, đánh giá hiệu suất làm việc của hệ thống.
ƯU ĐIỂM NỔI BẬT
Với thế mạnh làmột nhàcung cấpdịchvụ viễn thông và Internet hàng đầu trong nước và các nước lâncận, Viettel cókhả năng nhận biết sớm được các bất thường, các nguy cơ mất an toàn thông tin trên toànbộ mạng lưới. Bên cạnh đó,với đội ngũ chuyên gia hàng đầu cũng những công cụ tiên tiến nhất, Viettel cam kết cung cấp cho khách hàng những
dịch vụ hàng đầu, đáng tin cậy nhất và đạt hiệu quả cao nhất.Dưới đây là một số điểm nhấn của dịch vụ Giám sát ATTT của Viettel:.
Nhà cung cấp dịch vụ viễn thông và ISP hàng đầu.
Khả năng nhận biết sớm các bất thường và các nguy cơ mất ATTT trên toàn bộ mạng lưới.
Hiệu quả về công tác tài chính và quản lý
Giải pháp minh bạch,rõràng.
Đội ngũ chuyên nghiệp, chất lượng cao.
Khả năng ứng cứu sự cố 24/7
Mọi chi tiết vui lòng liên hệ:
Mr. Tống Anh Sơn - Mobile: 036 965 7724 (SĐT, Zalo, Telegram, Viber, Whatsapp)
Email: sonta@viettelidc.com.vn
Linkedin: https://www.linkedin.com/in/son-tong/
Website: https://viettel-idc.com.vn/