Trung tâm điều hành SOC sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại. Đây được xem như mô hình kiểu mẫu đầu tiên về đảm bảo an ninh mạng trên toàn quốc.
Với triết lý đưa quy trình giám sát, phát hiện sớm các mối nguy hiểm là trọng tâm của việc đảm bảo an ninh cho một hệ thống, Trung tâm điều hành SOC được Bkav thiết kế để cập nhật thông tin 24/7 về hiện trạng an ninh của toàn hệ thống, kết nối dữ liệu của tất cả thành phần quan trọng như thiết bị tường lửa, thiết bị mạng, máy chủ, máy trạm, đồng thời giám sát toàn bộ lưu lượng mạng… Các dữ liệu này sẽ được xử lý, phân tích bằng công nghệ AI để phát hiện ra các bất thường, từ đó hiển thị cảnh báo cho người quản trị để kịp thời xử lý.
Phát biểu tại Lễ khai trương, ông Đỗ Như Lâm, Phó Giám đốc Sở Thông tin và Truyền thông, Đội trưởng Đội ứng cứu Xử lý sự cố An ninh mạng tỉnh Thái Bình, cho biết: “Trước kia khi xảy ra sự cố, chúng tôi rất khó xác định nguyên nhân. Từ khi có Trung tâm điều hành SOC của Bkav, chúng tôi được cảnh báo ngay khi xuất hiện nguy cơ về cuộc tấn công như có lưu lượng truy cập bất thường, có kết nối trái phép vào máy chủ hay hành vi dò quét trong mạng. Chính vì vậy, các cuộc tấn công web hay DDoS, APT đã bị chặn đứng khi mới chỉ là nguy cơ”.
Trong Trung tâm điều hành Bkav SOC, mọi sự cố đều được đưa lên hệ thống, gán việc cho mỗi thành viên trong Đội ứng cứu, đảm bảo mọi sự cố đều được xử lý dứt điểm. Việc này giúp cho đội ngũ quản trị dễ dàng có các số liệu báo cáo về tình hình tấn công mạng, đơn giản hơn rất nhiều so với trước kia.
Lãnh đạo tỉnh Thái Bình thăm quan SOS
Ông Nguyễn Huy Dũng, Phó cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: “Trung tâm điều hành an toàn, an ninh mạng SOC sẽ giúp các cơ quan tổ chức theo dõi, giám sát những nguy cơ, rủi ro 24/7, từ đó phát hiện sớm các lỗ hổng, các cuộc tấn công để chủ động ứng phó. Tôi tin rằng, đây là mô hình kiểu mẫu mà chúng ta nên nhân rộng triển khai với các địa phương khác để đảm bảo an toàn an ninh quốc gia”.
Chia sẻ tại Lễ khai trương Trung tâm SOC Thái Bình, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav, cho biết: “Các cuộc tấn công APT luôn sử dụng virus, mã độc nên không dễ để phát hiện. Với hơn 20 năm kinh nghiệm trong lĩnh vực phòng chống virus và nghiên cứu an ninh mạng, những tri thức này giúp chúng tôi hiểu rõ các cách thức tấn công và hành vi của hacker. Vì vậy, Bkav SOC có thể phát hiện sớm và ngăn chặn hiệu quả các cuộc tấn công vào hệ thống. Ngoài ra, chúng tôi cũng xây dựng đồng bộ các giải pháp kết nối với hệ thống SOC từ thiết bị Firewall bảo vệ vòng ngoài đến giải pháp kiểm soát chính sách an ninh, đảm bảo cho từng máy chủ, máy trạm; giải pháp tổng thể phòng chống virus; các dịch vụ an ninh mạng chuyên nghiệp…”.
Hệ thống SOC do Bkav nghiên cứu phát triển có thể kết nối liên thông với các giải pháp, thiết bị sẵn có, giúp tối ưu đầu tư, linh hoạt và mềm dẻo trong triển khai.
Lễ khai trương Trung tâm điều hành an ninh mạng SOC của tỉnh Thái Bình diễn ra trong khuôn khổ chuỗi sự kiện hội thảo và diễn tập an toàn, an ninh mạng do Bộ Thông tin và Truyền thông (TT&TT) tổ chức tại TP. Thái Bình, trong các ngày 16 và 17/05. Sự kiện có sự tham gia của ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT, ông Đặng Trọng Thăng, Chủ tịch UBND tỉnh Thái Bình, ông Vũ Tiến Khoái, Giám đốc Sở TT&TT tỉnh Thái Bình cùng đại diện của hơn 30 Sở TT&TT toàn miền Bắc và một số địa phương khác.