HPT - Bài toán Giám sát an toàn thông tin tổng thể

Lê Quốc Bảo – Phó GĐ TT HSE

Lời dẫn

Trong bối cảnh ngày nay, việc ứng dụng nền tảng số là xu thế tất yếu, nâng cao lợi thế cạnh tranh và tối ưu hóa quản trị doanh nghiệp. Song song đó, vấn đề bảo mật thông tin dần trở thành một gánh nặng lớn cho nhiều tổ chức trong giai đoạn chuyển đổi số này, đặc biệt là trong bối cảnh đại dịch vừa qua. Vì vậy, nhu cầu giám sát và bảo mật an toàn thông tin (ATTT) ngày càng được quan tâm và đầu tư, nhằm giảm thiểu các rủi ro rò rỉ thông tin cũng như chủ động được trong việc phòng chống các mối đe dọa diễn ra ngày càng đa dạng và tinh vi ngày nay.

Tuy nhiên, một giải pháp giám sát ATTT hoàn chỉnh không những yêu cầu một chi phí đầu tư đắt đỏ về mặt hạ tầng mà còn đòi hỏi một đội ngũ kỹ sư chuyên nghiệp để vận hành và giám sát. Đây chính là khó khăn và thách thức cho nhiều tổ chức, doanh nghiệp trên thị trường. Vì vậy, củng cố ATTT cho doanh nghiệp bằng cách kết hợp với bên thứ ba dần trở nên được ưa chuộng để giải quyết được bài toán về ATTT mà không cần đầu tư quá nhiều chi phí ban đầu.

Bắt kịp xu thế đó, với bề dày kinh nghiệm hơn 27 năm trong lĩnh vực Công nghệ thông tin nói chung và An toàn thông tin nói riêng, công ty HPT cung cấp đến khách hàng các sản phẩm và dịch vụ An toàn thông tin đang được triển khai phù hợp phục vụ theo nhu cầu ATTT của từng nhóm doanh nghiệp khác nhau với tính cá nhân hóa linh hoạt. HPT với công nghệ giám sát tân tiến và đội ngũ kỹ sư chuyên nghiệp, HPT SOC (hay còn gọi tắt là HSOC) cung cấp cho khách hàng sự linh hoạt trong triển khai, tối ưu chi phí đầu tư và dễ dàng trong cách vận hành, phù hợp cho nhiều doanh nghiệp với đa dạng quy mô tổ chức, thỏa mãn và cân đối về tính hiệu quả, chuyên nghiệp cũng như tối ưu chi phí đầu tư cho các cơ quan, tổ chức đang có nhu cầu tăng cường bảo mật cho hệ thống trong bối cảnh ngày nay.

Dịch vụ của HSOC

Nói về các dịch vụ của HSOC, MiniSOC và Cloud-based là các sự lựa chọn triển khai đang được vận hành cho các khách hàng tại đây. Trong khi MiniSOC đem đến cho khách hàng sự chủ động trong việc quản lý tài nguyên hệ thống và quản lý dữ liệu, thì Cloud-based linh hoạt hơn trong quá trình triển khai, tích hợp và vận hành giám sát. Đối với miniSOC, một hạ tầng SOC thu nhỏ với đầy đủ tính năng cần thiết được cài đặt vào hệ thống ở phía khách hàng, logs được lưu trữ và phân tích nội bộ trước khi đẩy các cảnh báo về HSOC. Ngược lại, đối với hạ tầng SOC Cloud-based, hạ tầng SOC của HPT sẽ đảm nhiệm việc thu thập logs, phân tích, và cảnh báo, giảm thiểu gánh nặng lên hạ tầng của khách hàng.

Bên cạnh đó, HSOC còn cung cấp cho khách hàng dịch vụ giám sát ATTT trên đa dạng thiết bị (SIEM, Firewall, IPS, EDR, …) đồng thời giám sát hệ thống trên cloud của các hãng như Azure, AWS, Google Cloud. HSOC cam kết một dịch vụ giám sát hệ thống 24/7, thực hiện báo cáo ATTT định kỳ, ứng cứu sự cố, rà soát mã độc khi xảy ra sự cố. Đồng thời, đội ngũ kỹ sư không ngừng cập nhật tin tức về ATTT và kịp thời báo cáo cho khách hàng về các thông tin ATTT quan trọng trong nước và thế giới.

Sản phẩm của HSOC

Bên cạnh việc cung cấp các dịch vụ và triển khai giám sát, đội ngũ HSOC còn nghiên cứu và phát triển thêm một số sản phẩm hỗ trợ và tự động hóa việc giám sát an toàn thông tin, đã đăng ký sở hữu trí tuệ như: HCAPOLLO, HCRIFFIN, HCINT được cung cấp ở hai lựa chọn là on-premise và SaaS.

HCapollo là cầu nối giữa các giải pháp bảo mật truyền thống, là sợi dây liên kết giữa các giải pháp phòng thủ nâng cao, tích  hợp các tính năng cao cấp và hỗ trợ khả năng vận hành 24x7 để đảm bảo liên tục duy trì và giám sát ATTT. Các tính năng nổi bật của sản phẩm này phải kể đến: Thu thập, nhận diện, chuẩn hoá và làm giàu dữ liệu; phân tích, xâu chuỗi và phát hiện tấn công thời gian thực; quản  lý  vòng  đời  của  cảnh  báo  và  sự  cố  theo  quy  trình, khả năng dự phòng và tính sẵn sàng cho phép chịu lỗi tối đa. Điểm nổi bật nhất của HCapollo là hỗ trợ kỹ sư giám sát trong việc tự động hoá quy trình, khai thác tối đa năng suất xử lý hệ thống giám sát và tiết kiệm nguồn nhân lực.

HCINT – HPT Cyber Intelligence là một hệ thống tri thức cung cấp cơ sở dữ liệu khổng lồ về các mối đe doạ trên không gian mạng, đúc kết từ nhiều cuộc tấn công thực, các chiến dịch tấn công mới, các loại mã độc, tin tức bảo mật, lỗ hổng bảo mật, darkweb. Nguồn dữ liệu của HCINT được thu thập từ các tổ chức ATTT uy tín, các cá nhân uy tín trong mảng bảo mật, các nguồn IOC từ hơn 65 nguồn trên thế giới cũng như nguồn tri thức từ các trang mạng xã hội và công cộng. HCINT  không  chỉ  mang  tới  năng  lực  theo  dõi  liên  tục  nguồn dữ liệu Threat Intelligence, mà còn mở rộng các khả năng tích hợp các nguồn OSINT đem lại những thông tin rõ ràng, bổ trợ công tác giám sát, xử lý và điều tra. Nhờ vậy, kết quả nhận định dấu hiệu tấn công được phân tích nhanh chóng và nhận định chính xác hơn.

Cuối cùng, HCriffi­n là giải pháp bảo mật hỗ trợ phát hiện tấn công APT trong hệ thống mạng bao gồm các cảm biến có chức năng giám sát cảnh báo về các cuộc tấn công trên lớp mạng của tổ chức. Giải pháp có khả năng giám sát lưu lượng mạng theo thời gian thực đồng thời phân tích các gói tin để đưa ra cảnh báo về các hành vi độc hại, khai thác lỗ hổng ứng dụng, dịch vụ nhắm vào hệ thống của tổ chức. Các tính năng nổi bật của sản phẩm bao gồm: nhận diện tấn công lớp mạng, hỗ trợ đảm bảo tuân thủ và audit, được tích hợp sẵn với sandbox và hỗ trợ phân tích điều tra chuyên sâu.

Điểm nổi bật

Các giải pháp, sản phẩm và dịch vụ ATTT của HPT mang đến cho khách hàng nhiều lựa chọn và một mức chi phí đầu tư cạnh tranh. Kiến trúc dịch vụ được cung cấp phù hợp triển khai cho nhiều hạ tầng công nghệ thông tin khác nhau. Công nghệ HSOC cũng luôn được làm mới liên tục để đảm bảo chất lượng phục vụ khách hàng.

Quy trình cũng luôn là một phần quan trọng trong công tác vận hành, và HSOC đã luôn nỗ lực và được công nhận ở một số quy chuẩn tiêu biểu như về quản lý dịch vụ công nghệ thông tin theo ITIL framework, quản lý hệ thống thông tin hệ thống SOC đạt chuẩn ISO 27001, tuân thủ hệ thống quản lý chất lượng ISO 9000, ứng cứu sự cố ATTT theo NIST SP 800-61, trung tâm dữ liệu đạt tiêu chuẩn quốc tế TIA942 và tiêu chuẩn Việt Nam TCVN9250 ở cấp độ 3.

Và sau hơn 5 năm giám sát và vận hành cho hơn 20 khách hàng, đội ngũ kỹ sư của HSOC tích lũy được nhiều kinh nghiệm thực tế ở nhiều loại hình kinh doanh khác nhau như ngân hàng, doanh nghiệp, cơ quan nhà nước. Hơn thế nữa, đội ngũ luôn không ngừng trau dồi, học hỏi các kiến thức mới để nâng cao tay nghề của bản thân. Hiện nay, các kỹ sư tại HSOC có trong tay nhiều chứng chỉ quốc tế và các giải thưởng danh giá trong lĩnh vực ATTT như giải thưởng về dịch vụ An toàn Thông tin tiêu biểu của VNISA, Giải thưởng Chìa khóa vàng VNISA. Đồng thời, HSOC còn là một trong 10 đơn vị kết nối với trung tâm an ninh mạng quốc gia NCSC và là một trong những partner đầu tiên của MSSP Cisco tại Việt Nam.

Với sự cố gắng và cải thiện không ngừng, HSOC của HPT luôn mong muốn có thể trở thành một sự lựa chọn tối ưu cho các doanh nghiệp trong việc triển khai tích hợp và giám sát an toàn thông tin cũng như có cơ hội kết hợp với nhiều tổ chức ATTT khác để đưa ra các giải pháp ATTT ngày càng hiệu quả và tiến bộ hơn.