Tin tức và truyền thông

TRUNG TÂM ĐIỀU HÀNH AN NINH MẠNG SOC

  • 08:59 - 27/10/2022
  • 23
  1. Mở đầu

Hiện nay, vai trò của Trung tâm điều hành An ninh mạng SOC trong hoạt động phòng chống tấn công mạng ngày càng được đề cao. Vậy, SOC là gì? SOC thực hiện những nhiệm vụ nào trong chiến lược an ninh mạng tổng thể của doanh nghiệp? Hiện trạng SOC tại Tổng công ty Điện lực miền Nam ra sao? 

  1. Vai trò và lợi ích của Trung tâm điều hành An ninh mạng SOC
    1. Trung tâm điều hành An ninh mạng (SOC) là gì?

Trung tâm điều hành an ninh (SOC) tên tiếng Anh là Security Operation Center. Đây là nơi một đội bảo mật thông tin (information security team) chịu trách nhiệm theo dõi và phân tích khả năng bảo mật của tổ chức một cách liên tục. Mục tiêu của SOC là phát hiện, phân tích và ứng phó với các sự cố an ninh mạng bằng cách sử dụng kết hợp các giải pháp công nghệ và một bộ quy trình mạnh mẽ. Các trung tâm điều hành bảo mật thường có nhân viên là các nhà phân tích và kỹ sư cũng như các nhà quản lý giám sát. Nhân viên SOC làm việc chặt chẽ với các đội phản ứng sự cố của tổ chức để đảm bảo các vấn đề an ninh được giải quyết nhanh chóng khi phát hiện ra.

SOC giám sát và phân tích hoạt động trên các hệ thống mạng, máy chủ, thiết bị đầu cuối, cơ sở dữ liệu, ứng dụng, trang web và các hệ thống khác, tìm kiếm hoạt động bất thường có thể là dấu hiệu của sự cố bảo mật hoặc xâm nhập. SOC có trách nhiệm đảm bảo rằng các sự cố an ninh tiềm ẩn được xác định, phân tích, bảo vệ, điều tra và báo cáo chính xác.

    1. Sự cần thiết phải xây dựng một SOC

Bối cảnh tình hình an ninh mạng ngày càng căng thẳng, khi các tổ chức kinh tế, tài chính, chính phủ, an ninh quốc gia… phải đối mặt với hàng nghìn cuộc tấn công mỗi ngày trên toàn thế giới, riêng tại Việt Nam có ít nhất gần 100 cuộc tấn công mỗi ngày (Theo VN-CERT).

Các cuộc tấn công an ninh mạng ngày càng tinh vi hơn, do hacker ngày càng có trình độ, được đầu tư, và có tổ chức. Các giải pháp an ninh hiện tại chưa đáp ứng được nhu cầu cần thiết dù đã có nhiều cố gắng liên tục cập nhật. Trên thế giới và tại Việt Nam đều đã ghi nhận những cuộc tấn công an ninh mạng lớn vào các tổ chức được cho là có hệ thống thông tin bảo mật vững chắc như: FBI, NASA, Microsoft, Google, Facebook,…. Các cuộc tấn công này vượt qua tất cả các hệ thống phòng thủ hiện tại, các tổ chức cá nhân không biết mình mất gì, không biết được bằng cách nào các hacker có thể lấy được dữ liệu để có thể chỉnh sửa hệ thống, thiết lập các chính sách phòng thủ để có thể ngăn chặn các tình huống tương tự xảy ra trong tương lai.

          Do đó, việc xây dựng SOC là hết sức cấp thiết để giải quyết những thiếu sót còn lại của các thiết bị an ninh mạng khi kết hợp giữa Con người, Công nghệ, và Quy trình:

  • Công nghệ: Cung cấp các giải pháp giám sát, phân tích, phát hiện sự cố, điều tra truy vết sự cố.
  • Con người: Là những chuyên gia trong Trung tâm điều hành an ninh, được phân công nhiệm vụ rõ ràng để phối hợp vận hành hệ thống.
  • Quy trình: Là các quy định, quy trình, chính sách an ninh thông tin được triển khai trên hệ thống.

    1. Những đơn vị nào cần có Trung Tâm Điều Hành An Ninh

          Tất cả các đơn vị ứng dụng công nghệ thông tin trong vận hành. Đặc biệt cần thiết với các đơn vị cơ quan của chính phủ, các đơn vị an ninh quốc phòng và doanh nghiệp tài chính. Tuỳ thuộc vào quy mô, cấp độ của cơ quan và doanh nghiệp có thể xây dựng riêng cho mình Trung tâm điều hành an ninh hoặc có thể sử dụng dịch vụ từ một nhà cung cấp chuyên nghiệp khác.

  1. Kế hoạch triển khai trung tâm SOC của Tổng công ty Điện lực miền Nam

Trong năm 2022 Tổng công ty Điện lực miền Nam đã có kế hoạch xây dựng Trung tâm giám sát an ninh mạng (SOC) giai đoạn 01 nhằm mục tiêu:

  • Cung cấp một bước tranh toàn diện, tập trung về tình hình an toàn thông tin tại Văn phòng Tổng công ty và Trung tâm dữ liệu (DC), Trung tâm chăm sóc khách hàng, Trung tâm SCADA và các đơn vị tại Tòa nhà 16 Âu Cơ bằng cách phân tích các thông tin từ thiết bị mạng, máy chủ, các ứng dụng, thiết bị an toàn thông tin, các hệ thống định danh và quản lý truy cập, lịch sử hoạt động mạng, v.v.
  • Nhanh chóng phát hiện các tấn công mạng và tình trạng lây nhiễm mã độc trong hệ thống.
  • Phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống.
  • Cung cấp bằng chứng số phục vụ công tác điều tra sau sự cố.
  • Cung cấp được các báo cáo về tình trạng an ninh hệ thống phục vụ công tác quản lý, hoạch định chính sách cũng như chứng minh sự tuân thủ các tiêu chuẩn bảo mật trong nước và thông lệ quốc tế.
  • Kiểm soát được người dùng/thiết bị truy cập vào hệ thống mạng Văn phòng Tổng công ty và Trung tâm dữ liệu (DC), Trung tâm chăm sóc khách hàng, Trung tâm SCADA và Tòa nhà 16 Âu Cơ; kiểm tra sự tuân thủ chính sách an toàn thông tin của các thiết bị truy cập và có hành động phù hợp để đảm bảo an toàn thông tin cho Tổng công ty.
  • Tích hợp hệ thống giám sát an ninh mạng (SIEM) và hệ thống kiểm soát truy cập (NAC) để xây dựng quy trình phản ứng tự động, giải quyết nhanh các sự cố an toàn thông tin thường gặp, giảm khối lượng công việc cho cán bộ an toàn thông tin, tăng năng suất lao động.

 


Tên Bài Hát

Tên Ca Sĩ
Tên Tác Giả

Nguyễn Quang Huy tổng hợp

Bài viết liên quan