TRUNG TÂM ĐIỀU HÀNH AN TOÀN THÔNG TIN (S.O.C)
Security Operation Center (S.O.C), hay còn gọi là Trung tâm điều hành An toàn thông tin, là một đơn vị chịu trách nhiệm giám sát, xử lý các vấn đề về an toàn thông tin để phát hiện, phân tích, phản ứng, ngăn chặn và điều tra truy vết với các sự cố về an toàn thông tin, đảm bảm an toàn, an toàn thông tin cho một tổ chức
S.O.C bao gồm 3 yếu tố: Quy trình, Con người và Công nghệ
Trong đó:
• Con người: Là những chuyên gia trong lĩnh vực an toàn thông tin, được đào tạo bài bản để vận hành Trung tâm điều hành An toàn thông tin (SOC) để giám sát, phát hiện sự cố, ngăn chặn sự số, điều tra truy vết và phục hồi tổn thất mà một cuộc tấn công mạng gây ra
• Quy trình: Là những quy trình chính sách, quy định, quy chế, khuyến nghị về công tác đảm bảo an toàn thông tin được một tổ chức ban hành
• Công nghệ: Là những giải pháp kỹ thuật, công cụ chuyên môn, hỗ trợ việc giám sát, phát hiện, ngăn chặn và điều tra truy vết các sự cố về an toàn thông tin
DỊCH VỤ GIÁM SÁT AN TOÀN THÔNG TIN(MSS)
Trong những năm gần đây, các doanh nghiệp đang hướng đến việc giảm thiểu nhân sự và các nguồn lực khác. Do đó, họ hướng tới những nhà cung cấp các dịch vụ bên ngoài để giải tỏa những áp lực về tài chính cho doanh nghiệp và vấn đề về bảo mật an toàn thông tin trong doanh nghiệp, tổ chức cũng nằm trong xu hướng này. Ngoài ra, việc thiếu đi những định hướng chính xác về An toàn thông tin nên nhiều tổ chức đang đầu tư không bài bản, mua sắm chắp vá dẫn đến việc sử dụng kinh phí lớn cho đầu tư về An toàn thông tin nhưng lợi ích mang lại không như kỳ vọng
Do đó, việc xuất hiện các tổ chức cung cấp dịch vụ về ATTT đã mang lại cho các doanh nghiệp, tổ chức cơ hội để sử dụng các công nghệ bảo mật tiên tiến nhất cùng với đội ngũ chuyên gia hàng đầu trong lĩnh vực này, đồng thời, cũng tránh được một khoản chi phí đáng kể cho việc đầu tư, quản lý và duy trì một hệ thống S.O.C. Với tốc độ phát triển chóng mặt của không gian số và những mối đe dọa thường trực trên không gian này, không lạ khi Dịch vụ Giám sát An toàn Thông tin (MSS) đang đạt được những sức hút nhất định trên thị trường
Dịch vụ Giám sát An toàn Thông tin (MSS) hỗ trợ khách hàng quản lý, bảo vệ các tài sản thông tin của tổ chức bằng việc sử dụng dịch vụ của một nhà cung cấp Dịch vụ Giám sát An toàn Thông tin (MSS). Đơn vị cung cấp dịch vụ sẽ chịu trách nhiệm cung cấp, bảo trì và quản lý hệ thống CNTT cho tổ chức với một mức chi phí thấp hơn đáng kể so với việc đầu tư, lắp đặt, vận hành và duy trì một hệ thống S.O.C. Ngoài ra, bằng việc sử dụng dịch vụ Quản trị An toàn thông tin, khách hàng còn tiết kiệm được khoảng thời gian bỏ ra cho việc xây dựng một trung tâm S.O.C theo các dự án thực tế (thông thường khoảng từ 12 – 18 tháng), điều này cũng giải quyết được bài toán Thời gian – Chi phí – Hiệu quả cho khách hàng
MÔ HÌNH HỆ THỐNG S.O.C
Công ty An ninh mạng Viettel là đơn vị trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội, thực hiện nghiên cứu chuyên sâu và phát triển giải pháp An toàn thông tin, đồng thời cũng là đơn vị cung cấp dịch vụ đảm bảo an toàn thông tin mạng hàng đầu cho các tổ chức, doanh nghiệp trong và ngoài nước. Đội ngũ cán bộ của Công ty An ninh mạng Viettel là những chuyên gia có nhiều kinh nghiệm trong các lĩnh vực vận hành, giám sát an toàn thông tin cùng với kỹ năng chuyên sâu trong việc phân tích , điều tra sự cố, phân tích mã độc, đánh giá và xây dựng chính sách. Với đội ngũ lớn mạnh, có chiều sâu, giàu kinh nghiệm, Viettel hiện đang thực hiện giám sát an toàn thông tin cho hệ thống mạng khách hàng của 10 nước trên thế giới và nhiều khách hàng lớn tại Việt Nam
Dịch vụ Giám sát An toàn thông tin
Dịch vụ Giám sát An toàn Thông tin (MSS) của Công ty An ninh mạng Viettel cung cấp một loạt các giải pháp về an toàn thông tin với những tùy chọn linh hoạt tùy thuộc theo nhu cầu và hiện trạng của khách hàng, kết hợp với việc tư vấn các chính sách để đảm bảo an toàn thông tin và các chức năng kiểm thử, phân tích các lỗ hổng An toàn thông tin sẽ là một lựa chọn tốt đối với khách hàng. Các quy trình, chính sách về an toàn thông tin được chia ra thành 6 bộ quy trình:
Tổ chức vận hành hệ thống S.O.C
Viettel xây dựng cho khách hàng một mô hình về các thành phần nhân sự vận hành hệ thống S.O.C đạt chuẩn quốc tế, được chia thành 6 nhóm như sau:
Trong đó:
• Tier 1 (Viettel): Thực hiện giám sát 24/7 và chịu trách nhiệm xử lý các cảnh báo theo hướng dẫn
• Tier 2 (Khách hàng): Tiếp nhận các sự cố từ Tier 1 và xử lý các sự cố thông thường và leo thang sự cố đến Tier 3 với những sự cố không xử lý thành công
• Tier 3 (Viettel): Tiếp nhận các sự cố leo thang từ Tier 2 để xử lý chuyên sâu hơn, đồng thời viết lại hướng dẫn xử lý đối với các sự cố tương tự để hướng dẫn, đào tạo cho Tier 2
• Content Analysis (Viettel): Cải thiện, nâng cao, tối ưu hóa khả năng xử lý của hệ thống
• Threat Analysis (Viettel): Rà soát, phân tích, cập nhật các tri thức về các nguy cơ mới vào hệ thống
• SOC Manager (Viettel & Khách hàng): Quản lý điều hành hệ thống và kiểm tra, đánh giá hiệu suất làm việc của hệ thống
ƯU ĐIỂM NỔI BẬT
Với thế mạnh là một nhà cung cấp dịch vụ viễn thông và Internet hàng đầu trong nước và các nước lân cận, Viettel có khả năng nhận biết sớm được các bất thường, các nguy cơ mất an toàn thông tin trên toàn bộ mạng lưới. Bên cạnh đó, với đội ngũ chuyên gia hàng đầu cũng những công cụ tiên tiến nhất, Viettel cam kết cung cấp cho khách hàng những dịch vụ hàng đầu, đáng tin cậy nhất và đạt hiệu quả cao nhất. Dưới đây là một số điểm nhấn của dịch vụ Giám sát ATTT của Viettel:
• Nhà cung cấp dịch vụ viễn thông và ISP hàng đầu
• Khả năng nhận biết sớm các bất thường và các nguy cơ mất ATTT trên toàn bộ mạng lưới.
• Hiệu quả về công tác tài chính và quản lý
• Giải pháp minh bạch, rõ ràng
• Đội ngũ chuyên nghiệp, chất lượng cao
• Khả năng ứng cứu sự cố 24/7