Thế giới không người lạ
Trang Chủ > Khoa Học - Công Nghệ

Loại hình Trung tâm vận hành và giám sát an ninh mạng nào phù hợp với doanh nghiệp tài chính, ngân hàng?

Chia sẻ Facebook
24/08/2022 08:14:08

Trung tâm Vận hành và Giám sát An ninh mạng - SOC đảm nhiệm vai trò phát hiện và xử lý tấn công một cách nhanh nhất nhằm giảm thiểu rủi ro cho hệ thống công nghệ thông tin của doanh nghiệp.

Đặc biệt đối với các đơn vị tài chính - ngân hàng vốn là mục tiêu hàng đầu của tin tặc. Tuỳ thuộc vào quy mô hệ thống IT, nguồn lực nhân sự, mô hình trung tâm SOC nào sẽ được các đơn vị này cân nhắc sử dụng?

Tại các quốc gia phát triển, trung tâm SOC (Security Operations Center) đã không còn xa lạ với các cơ quan chính phủ, doanh nghiệp lớn, các ngân hàng và tổ chức tài chính. Từ những năm đầu của thế kỷ 21, doanh nghiệp trong khu vực châu á đã có xu hướng sử dụng SOC như một phần tất yếu của hệ thống công nghệ thông tin. Song tại Việt Nam, mô hình này lại chưa được vận dụng nhiều do chi phí và thiếu nhân sự chuyên môn.

Mỗi đơn vị có thể xây dựng mô hình SOC khác nhau nhưng tựu chung đều nhằm mục đích đáp ứng nhu cầu bảo mật của doanh nghiệp. Với đặc điểm có lượng giao dịch lớn, kết nối đa điểm và phát triển nhanh chóng các loại hình digital banking, mobile banking, thanh toán ảo, … nên mô hình SOC cho ngành tài chính ngân hàng lại càng phải thiết kế sao cho phù hợp với quy mô của hệ thống.

5 Cấp độ Trung tâm SOC

Có 5 cấp độ của SOC được biết bao gồm: Level 1: Basic detection & Prevention (Phát hiện & Ngăn chặn), Level 2: Context, Control & Coverage (Bối cảnh, Kiểm soát và Phạm vi), Level 3: Basic Hunting & APT (Săn tìm tấn công chủ đích APT), Level 4: Remediation (Khắc phục) và Level 5: Deep Hunting (Săn tìm mối đe dọa sâu hơn). Với mỗi cấp độ này, nhà điều hành doanh nghiệp sẽ cần một đội ngũ nhân sự ở các cấp độ chuyên môn tương đương. Từ những nhân sự thực hiện nhiệm vụ giám sát, ngăn chặn, cảnh báo cho đến mức độ phức tạp hơn là các nhà phân tích, nhà nghiên cứu các mối đe doạ và các thành viên săn tìm mối đe doạ,…

Trung bình, một trung tâm SOC sẽ cần tối thiểu từ 10 đến 20 nhân sự đảm nhận công việc chuyên biệt. Mô hình SOC càng phức tạp, số lượng nhân sự càng lớn thì càng đặt ra thách thức về chi phí cho nhà quản lý. Bởi chi phí chi trả không chỉ dừng ở mức lương cho chuyên gia mà còn là chi phí để tuyển dụng, thuê người ngay từ giai đoạn xây dựng SOC ban đầu. Chính vì điều này mà trên thế giới đã bắt đầu phân chia ra 3 mô hình SOC mà theo Gartner các doanh nghiệp có thể lựa chọn là: SOC nội bộ (fully insourced), Thuê ngoài (fully outsourced) và Kết hợp (hybrid/co-managed SOC).

Mô hình trung tâm SOC Thuê ngoài - VSEC

Dù là mô hình SOC nội bộ hay kết hợp, nhà quản trị doanh nghiệp cũng đều phải tính toán đến chi phí duy trì nhân sự, đầu tư trang thiết bị và công nghệ. Cho dù hệ thống SOC mới đang được lên kế hoạch, doanh nghiệp cũng đã phải chi trả chi phí để thuê nhân sự để thiết kế và xây dựng mô hình vận hành trước khi thu được hiệu quả có thể đo đếm được. Chính vì vậy, cho dù có nguồn vốn lớn các Ngân hàng và tổ chức tài chính không phải lúc nào cũng chọn lựa việc xây dựng một trung tâm SOC nội bộ hay kết hợp.


“Trong 20 năm cung cấp dịch vụ bảo mật tại Việt Nam, phục vụ hơn 50% khách hàng Ngân hàng, tổ chức tài chính, chúng tôi tin rằng mô hình SOC thuê ngoài có thể đáp ứng được câu chuyện tối ưu nguồn lực tài chính và đầu tư cho doanh nghiệp. Chúng ta có thể tốn hàng nghìn giờ để nỗ lực cứu vãn hệ thống công nghệ sau tấn công nhưng chỉ cần chưa quá 4 giờ đồng hồ để tìm ra và ngăn chặn hiểm hoạ thông qua trung tâm SOC”, ông Vũ Thế Hải, SOC Manager VSEC chia sẻ.


Với Trung tâm SOC , VSEC - Công ty cổ phần An ninh mạng Việt Nam mở rộng phạm vi cung cấp dịch vụ đúng với tiêu chí là MSSP - Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật toàn diện tại Việt Nam. Điều này có nghĩa, không chỉ cung cấp một giải pháp hoàn chỉnh của SOC mà VSEC cũng có thể tư vấn, đào tạo và triển khai thử nghiệm mô hình SOC phù hợp đáp ứng theo nhu cầu của từng doanh nghiệp.


browser not support iframe.


Phạm Trang

Gửi bình luận

Bài viết cùng chuyên mục

Sẽ ứng dụng trí tuệ nhân tạo trong công tác thanh tra, kiểm tra thuế

icon 0

Cơ quan thuế sẽ phát triển ứng dụng nhằm tự động hóa một số bước trong thanh, kiểm tra dựa trên nền tảng quản lý thuế điện tử và kết nối dữ liệu tự động với bên thứ 3, tiến tới áp dụng trí tuệ nhân tạo (Al).

Instagram lại bắt chước ứng dụng ‘anti’ chính mình icon 0

Instagram dường như đang sao chép BeReal, đối thủ của mình. Điều đặc biệt, BeReal được xem là ứng dụng ‘anti’ Instagram với tính năng khá thú vị.

Viettel tiếp tục được công nhận là nơi làm việc tốt nhất dành cho nhân sự Châu Á

icon 0

Vừa qua, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) vượt qua hàng trăm doanh nghiệp, được vinh danh là nơi làm việc tốt nhất Châu Á, theo công bố từ Tạp chí Nhân sự Châu Á - HR Asia.

Doanh nghiệp vừa và nhỏ nhận ngay ưu đãi 'khủng' khi kích hoạt tài khoản trên onesme.vn

icon 0

Nhằm đem tới những trải nghiệm tối ưu và gia tăng lợi ích cho khách hàng, VNPT triển khai chương trình khuyến mại ưu đãi lên tới 30% cho nhiều sản phẩm, dịch vụ số cho doanh nghiệp khi đăng ký các dịch vụ viễn thông - CNTT.

Cựu kỹ sư Apple nhận tội đánh cắp bí mật thương mại xe hơiicon0Xiaolang Zhang, cựu kỹ sư Apple bị cáo buộc đánh cắp bí mật thương mại liên quan đến bộ phận xe hơi của hãng, đã nhận tội hôm 22/8.

CellphoneS giảm đến 20% dành cho sinh viên tại chuỗi sự kiện Campus Tour

icon 0

Hệ thống CellphoneS và Điện thoại Vui khởi động chuỗi sự kiện Campus Tour mang đến trải nghiệm sản phẩm độc đáo và cơ hội giao lưu, tư vấn cho hàng ngàn sinh viên thuộc 19 trường đại học toàn quốc, cùng ưu đãi đặc quyền mùa back to school.

Hướng dẫn tạo thư viện chia sẻ ảnh tự chọn trên iOS 16icon0Với tính năng Shared Library trên iOS 16, người dùng sẽ được lựa chọn chia sẻ ảnh nào, giữ riêng ảnh nào một cách thủ công.

Doanh nghiệp Việt cùng Google, IBM, Samsung dự “bàn tròn” trí tuệ nhân tạo toàn cầu

icon 0

Sau thỏa thuận hợp tác mới nhất cùng công ty Landing AI do Andrew NG sáng lập, FPT Software sẽ tiếp tục đẩy mạnh hoạt động mảng trí tuệ nhân tạo (AI) khi dự sự kiện hội thảo toàn cầu “Worldwide AI Webinar” 2022 vào cuối tháng 9.

Từng bay cao bay xa, nay các ‘ông lớn’ công nghệ Trung Quốc cũng cắt giảm chi phí

icon 0

Lãnh đạo Alibaba và Tencent tập trung cắt giảm chi phí trên mọi bộ phận, từ sa thải nhân sự đến loại bỏ các mảng kinh doanh không phải nòng cốt.

ECQ Global đầu tư vào CyberJutsu để đào tạo về bảo mật

icon 0

Công ty TNHH ECQ Global (“ECQ”) chính thức ký kết đầu tư vào Công ty Cổ phần CyberJutsu nhằm phát triển CyberJutsu trở thành một trong những công ty hàng đầu tại khu vực ASEAN và Quốc tế ở lĩnh vực đào tạo Bảo mật Công nghệ thông tin (CNTT).

XEM THÊM BÀI VIẾT

Chia sẻ Facebook

TIN MỚI
Phần Lan “không mặn mà lắm” với ý tưởng gửi quân NATO tới Ukraine
Một quốc gia có vị trí địa lý đặc biệt như Phần Lan cũng như các nước vùng Baltic rõ ràng rất nhạy cảm với vấn đề này.
Nghịch lý hài hước
UFO tấn công quân Mỹ bằng chùm tia trong chiến tranh Triều Tiên
Năm 1951, một nhóm binh sĩ Hoa Kỳ tham gia Chiến tranh Triều Tiên đã bắt gặp một UFO có hình dạng giống “đèn lồng bí đỏ của Jack” cách Seoul 96km về phía Bắc. Nó không hề hấn gì trước làn đạn pháo và bắn ra một chùm ánh sáng bí ẩn.
Những chú chim rực rỡ sắc màu nhất thế giới
Thế giới các loài chim vô cùng phong phú và đa dạng về màu sắc, kích thước…Và đây là danh sách những chú chim nhỏ bé nhưng vô cùng sặc sỡ.
Người làm được việc lớn thường biết lắng nghe
Lắng nghe là việc không dễ dàng, người biết lắng nghe đòi hỏi phải là người có thể tĩnh tâm, khiêm tốn và kiên nhẫn.
Elon Musk tìm ứng viên thứ 2 cấy chip não Neuralink, ai đủ điều kiện?
Dự án chip Neuralink của Elon Musk được cho là có kế hoạch thử nghiệm trên 11 người trong năm nay, và nhắm mục tiêu đạt hơn 22.000 người dùng vào năm 2030.
Viên bi sắt 790.000 tuổi là "con lai" của Trái đất và vật thể vũ trụ
Những viên bi sắt tương tự có thể rải rác khắp khu vực từ Đông Nam Á đến Nam Cực, là sinh ra từ cú tấn công của một vật thể khổng lồ ngoài Trái đất.
Sinh ra đã "ngậm thìa vàng", con gái Jennifer Phạm sớm bộc lộ tài năng
Ái nữ nhà Jennifer Phạm được nhiều người hâm mộ dự đoán với nhan sắc này sẽ trở thành một mỹ nhân trong tương lai như mẹ của mình.
Giao xe cho cháu chưa đủ tuổi điều khiển, bà ngoại bị khởi tố
Bà Hoàng Thị Tha (SN 1958, quận Hồng Bàng, Hải Phòng) vừa bị khởi tố vì giao xe máy cho cháu ngoại chưa đủ tuổi điều khiển, gây tai nạn giao thông.
Đưa quyền con người vào giáo dục các cấp
Điều này không chỉ giúp nâng cao nhận thức và trách nhiệm của mỗi công dân mà còn giúp lan toả những giá trị nhân văn, nhân đạo trong truyền thống dân tộc Việt Nam.
Đồng Nai: Thông tin mới nhất vụ nghi ngộ độc tại huyện Trảng Bom
Hiện công an đã vào cuộc điều tra vụ nghi ngộ độc thực phẩm tại Công ty TNHH Dechang Việt Nam (Khu công nghiệp Giang Điền, huyện Trảng Bom, tỉnh Đồng Nai).
Phá hỏng siêu xe ngay sau khi rời đại lý
AnhChủ nhân của chiếc Ferrari 488 GTB gây tai nạn chỉ vài phút sau khi rời khỏi đại lý cách đó 3,2 km, ngày 1/4 ở Derby.
Mỹ nhân triệu USD của Hollywood nhận lương cao nhất năm nhưng so với Tom Cruise mới thấy bất ngờ, không ngại vung tiền để tậu bất động sản
Vai diễn "Barbie sống" đã đưa Margot Robbie trở thành nữ diễn viên được trả lương cao nhất năm, vượt qua nhiều cái tên hot của Hollywood.
PanoGlamp - Sự tiện nghi nằm giữa thiên nhiên
Glamping, viết tắt của "glamorous camping" (cắm trại sang trọng, tiện nghi), tức là bản chất của nó phải là sang trọng. Glamping không phải một cái tên, mà là một mô hình, một phân khúc.