Nền tảng đám mây, AI, máy học đang được ứng dụng ngày một rộng rãi, đặc biệt là
trong lĩnh vực an toàn thông tin.
Mô hình Tr
ung t??m SOC của VNPT. (Ảnh: VNPT)
Báo cáo Thực trạng Tr
ung t??m điều hành an ninh mạng (SOC) năm 2020 của Micro Focus mới đây đã đưa ra những số liệu hết sức cụ thể về tình hình thế giới
trong mùa dịch. Theo đó, có tới 93% Tr
ung t??m SOC dựa vào máy học và AI để bảo vệ tổ chức khỏi các cuộc tấn công mạng gia tăng.
Trong đó, 90% bắt buộc sử dụng khung MITRE ATT&CK để hiểu rõ về kỹ thuật tấn công của tin tặc và 89% có xu hướng tiếp tục sử dụng công cụ điều phối an ninh, tự động hóa và phản hồi
trong 12 tháng tới. Trung bình có ⅔ dịch vụ và phần mềm được triển khai trên đám mây.
Có thể nói, bối cảnh dịch Covid-19 đã góp phần khiến các Tr
ung t??m SOC rơi vào thế khó khi các cuộc tấn công mạng có xu hướng gia tăng 45% do sự gia tăng sử dụng các thiết bị không được quản lý (lên tới 40%).
⅓ số Tr
ung t??m SOC cho rằng các sự cố và giám sát an ninh trên các cuộc tấn công bề mặt gia tăng là thách thức lớn nhất. Tấn công bề mặt là các cuộc tấn công quy mô nhỏ nhằm vào các điểm khác nhau của hệ thống bảo mật. Cách hiểu tương tự là việc một tên trộm có rất nhiều cách để đột
nhập vào một khách sạn từ cửa chính, cửa sổ, tầng thượng, tầng h?
?m.
Mô hình Tr
ung t??m SOC đang trở thành xu hướng của cả thế giới,
trong đó Việt Nam nằm
trong nhóm thị trường có tăng trưởng cao (nguồn: Mordor Intelligence)
Tại Việt Nam,
trong khoảng 2 năm trở lại đây, các tổ chức, doanh nghiệp, cơ quan hữu quan đã lên kế hoạch phát triển các Tr
ung t??m SOC với khoảng 6 cấp độ từ giám sát cơ bản đến chủ động theo dõi, phát hiện phản ứng kịp thời trước những sự cố an toàn thông tin.
Với khoảng 84 doanh nghiệp được cấp phép
trong đó có 8 doanh nghiệp cung cấp nền tảng dịch vụ Tr
ung t??m SOC đủ tiêu chuẩn kết nối, mục tiêu của Chính phủ là đến hết năm 2020 sẽ có 100% Bộ, ngành, địa phương triển khai đồng bộ Tr
ung t??m SOC.
Tìm hiểu của ICTnews trên 8 doanh nghiệp này cho thấy tất cả
đều sử dụng giải pháp AI, máy học và đám mây để triển khai dịch vụ Tr
ung t??m SOC ở Việt Nam. Một số Tr
ung t??m SOC đã cho thấy hiệu quả bước đầu
trong ngăn chặn tội phạm mạng, như Viettel Cyber Security
trong 8 tháng đầu năm 2020 đã ứng cứu thành công hơn 9.000 sự cố an toàn thông tin, phát hiện hơn 3 triệu cảnh báo tấn công mạng.
Phương Nguyễn
Vì sao Việt Nam ngày càng có nhiều các Tr
ung t??m điều hành an ninh mạng?
Tr
ung t??m điều hành an ninh mạng (Security Operation Center - SOC) đóng vai trò ngày càng quan trọng
trong công tác phòng chống tấn công mạng.
Nguồn bài viết : baccarat
