Ngày 17/5, Sở Thông tin và Truyền thông tỉnh Thái Bình tổ chức khai trương Trung tâm điều hành an ninh mạng (SOC) tỉnh Thái Bình - mô hình kiểu mẫu đầu tiên về đảm bảo an ninh mạng trên toàn quốc, do Trung tâm điều hành SOC-Tập đoàn Công nghệ Bkav xây dựng và phát triển.
Sự kiện này nằm trong khuôn khổ chuỗi hoạt động hội thảo và diễn tập an toàn, an ninh mạng do Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và Sở Thông tin và Truyền thông tỉnh Thái Bình chủ trì, tổ chức từ ngày 16-17/5.
Tại lễ khai trương, ông Đỗ Như Lâm, Phó Giám đốc Sở Thông tin và Truyền thông, Đội trưởng Đội ứng cứu xử lý sự cố an ninh mạng tỉnh Thái Bình cho biết trước kia, khi xảy ra sự cố, rất khó xác định nguyên nhân.
Từ khi có Trung tâm điều hành SOC của Bkav, ngay khi xuất hiện nguy cơ về cuộc tấn công như có lưu lượng truy cập bất thường, có kết nối trái phép vào máy chủ hay hành vi dò quét trong mạng... là có cảnh báo. Chính vì vậy, các cuộc tấn công web hay DDoS, APT đã bị chặn đứng khi mới chỉ là nguy cơ.
Trong Trung tâm điều hành Bkav SOC, mọi sự cố đều được đưa lên hệ thống, giao việc cho mỗi thành viên trong Đội ứng cứu, đảm bảo mọi sự cố đều được xử lý dứt điểm.
[Mỗi ngày có tới hơn 1,5 triệu mẫu virus được tung lên mạng]
Việc này giúp cho đội ngũ quản trị dễ dàng có các số liệu báo cáo về tình hình tấn công mạng, đơn giản hơn rất nhiều so với trước kia.
Theo ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đây là mô hình kiểu mẫu nên cần được nhân rộng triển khai với các địa phương khác để đảm bảo an toàn an ninh quốc gia.
Trung tâm điều hành an toàn, an ninh mạng SOC sẽ giúp các cơ quan tổ chức theo dõi, giám sát những nguy cơ, rủi ro, từ đó phát hiện sớm các lỗ hổng, các cuộc tấn công để chủ động ứng phó.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, chia sẻ các cuộc tấn công APT luôn sử dụng virus, mã độc nên không dễ phát hiện.
Với hơn 20 năm kinh nghiệm trong lĩnh vực phòng chống virus và nghiên cứu an ninh mạng, giúp Bkav hiểu rõ các cách thức tấn công và hành vi của hacker, Bkav SOC có thể phát hiện sớm và ngân chặn hiệu quả các cuộc tấn công vào hệ thống.
Ngoài ra, Bkav cũng xây dựng đồng bộ các giải pháp kết nối với hệ thống SOC từ thiết bị Firewall bảo vệ vòng ngoài đến giải pháp kiểm soát chính sách an ninh, đảm bảo cho từng máy chủ, máy trạm; giải pháp tổng thể phòng chống virus; các dịch vụ an ninh mạng chuyên nghiệp...
Trung tâm điều hành SOC được Bkav thiết kế cập nhật thông tin về hiện trạng an ninh của toàn hệ thống, kết nối dữ liệu của tất cả thành phần quan trọng như thiết bị tường lửa, thiết bị mạng, máy chủ, máy trạm, đồng thời giám sát toàn bộ lưu lượng mạng...
Các dữ liệu này sẽ được xử lý, phân tích bằng công nghệ AI để phát hiện ra các bất thường, từ đó hiển thị cảnh báo cho người quản trị để kịp thời xử lý.
Hệ thống SOC do Bkav nghiên cứu phát triển có thể kết nối liên thông với các giải pháp, thiết bị sẵn có, giúp tối ưu đầu tư, linh hoạt và mềm dẻo trong triển khai./.