Loại hình Trung tâm vận hành và giám sát an ninh mạng nào phù hợp với doanh nghiệp tài chính, ngân hàng?
Trung tâm Vận hành và Giám sát An ninh mạng - SOC đảm nhiệm vai trò phát hiện và xử lý tấn công một cách nhanh nhất nhằm giảm thiểu rủi ro cho hệ thống công nghệ thông tin của doanh nghiệp.
Đặc biệt đối với các đơn vị tài chính - ngân hàng vốn là mục tiêu hàng đầu của tin tặc. Tuỳ thuộc vào quy mô hệ thống IT, nguồn lực nhân sự, mô hình trung tâm SOC nào sẽ được các đơn vị này cân nhắc sử dụng?
Tại các quốc gia phát triển, trung tâm SOC (Security Operations Center) đã không còn xa lạ với các cơ quan chính phủ, doanh nghiệp lớn, các ngân hàng và tổ chức tài chính. Từ những năm đầu của thế kỷ 21, doanh nghiệp trong khu vực châu á đã có xu hướng sử dụng SOC như một phần tất yếu của hệ thống công nghệ thông tin. Song tại Việt Nam, mô hình này lại chưa được vận dụng nhiều do chi phí và thiếu nhân sự chuyên môn.
Mỗi đơn vị có thể xây dựng mô hình SOC khác nhau nhưng tựu chung đều nhằm mục đích đáp ứng nhu cầu bảo mật của doanh nghiệp. Với đặc điểm có lượng giao dịch lớn, kết nối đa điểm và phát triển nhanh chóng các loại hình digital banking, mobile banking, thanh toán ảo, … nên mô hình SOC cho ngành tài chính ngân hàng lại càng phải thiết kế sao cho phù hợp với quy mô của hệ thống.
Có 5 cấp độ của SOC được biết bao gồm: Level 1: Basic detection & Prevention (Phát hiện & Ngăn chặn), Level 2: Context, Control & Coverage (Bối cảnh, Kiểm soát và Phạm vi), Level 3: Basic Hunting & APT (Săn tìm tấn công chủ đích APT), Level 4: Remediation (Khắc phục) và Level 5: Deep Hunting (Săn tìm mối đe dọa sâu hơn). Với mỗi cấp độ này, nhà điều hành doanh nghiệp sẽ cần một đội ngũ nhân sự ở các cấp độ chuyên môn tương đương. Từ những nhân sự thực hiện nhiệm vụ giám sát, ngăn chặn, cảnh báo cho đến mức độ phức tạp hơn là các nhà phân tích, nhà nghiên cứu các mối đe doạ và các thành viên săn tìm mối đe doạ,…
Trung bình, một trung tâm SOC sẽ cần tối thiểu từ 10 đến 20 nhân sự đảm nhận công việc chuyên biệt. Mô hình SOC càng phức tạp, số lượng nhân sự càng lớn thì càng đặt ra thách thức về chi phí cho nhà quản lý. Bởi chi phí chi trả không chỉ dừng ở mức lương cho chuyên gia mà còn là chi phí để tuyển dụng, thuê người ngay từ giai đoạn xây dựng SOC ban đầu. Chính vì điều này mà trên thế giới đã bắt đầu phân chia ra 3 mô hình SOC mà theo Gartner các doanh nghiệp có thể lựa chọn là: SOC nội bộ (fully insourced), Thuê ngoài (fully outsourced) và Kết hợp (hybrid/co-managed SOC).
Dù là mô hình SOC nội bộ hay kết hợp, nhà quản trị doanh nghiệp cũng đều phải tính toán đến chi phí duy trì nhân sự, đầu tư trang thiết bị và công nghệ. Cho dù hệ thống SOC mới đang được lên kế hoạch, doanh nghiệp cũng đã phải chi trả chi phí để thuê nhân sự để thiết kế và xây dựng mô hình vận hành trước khi thu được hiệu quả có thể đo đếm được. Chính vì vậy, cho dù có nguồn vốn lớn các Ngân hàng và tổ chức tài chính không phải lúc nào cũng chọn lựa việc xây dựng một trung tâm SOC nội bộ hay kết hợp.
“Trong 20 năm cung cấp dịch vụ bảo mật tại Việt Nam, phục vụ hơn 50% khách hàng Ngân hàng, tổ chức tài chính, chúng tôi tin rằng mô hình SOC thuê ngoài có thể đáp ứng được câu chuyện tối ưu nguồn lực tài chính và đầu tư cho doanh nghiệp. Chúng ta có thể tốn hàng nghìn giờ để nỗ lực cứu vãn hệ thống công nghệ sau tấn công nhưng chỉ cần chưa quá 4 giờ đồng hồ để tìm ra và ngăn chặn hiểm hoạ thông qua trung tâm SOC”, ông Vũ Thế Hải, SOC Manager VSEC chia sẻ.
Với Trung tâm SOC , VSEC - Công ty cổ phần An ninh mạng Việt Nam mở rộng phạm vi cung cấp dịch vụ đúng với tiêu chí là MSSP - Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật toàn diện tại Việt Nam. Điều này có nghĩa, không chỉ cung cấp một giải pháp hoàn chỉnh của SOC mà VSEC cũng có thể tư vấn, đào tạo và triển khai thử nghiệm mô hình SOC phù hợp đáp ứng theo nhu cầu của từng doanh nghiệp.
browser not support iframe.
Phạm Trang
Gửi bình luận
Bài viết cùng chuyên mục
Sẽ ứng dụng trí tuệ nhân tạo trong công tác thanh tra, kiểm tra thuế
icon 0
Cơ quan thuế sẽ phát triển ứng dụng nhằm tự động hóa một số bước trong thanh, kiểm tra dựa trên nền tảng quản lý thuế điện tử và kết nối dữ liệu tự động với bên thứ 3, tiến tới áp dụng trí tuệ nhân tạo (Al).
Instagram lại bắt chước ứng dụng ‘anti’ chính mình icon 0
Instagram dường như đang sao chép BeReal, đối thủ của mình. Điều đặc biệt, BeReal được xem là ứng dụng ‘anti’ Instagram với tính năng khá thú vị.
Viettel tiếp tục được công nhận là nơi làm việc tốt nhất dành cho nhân sự Châu Á
icon 0
Vừa qua, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) vượt qua hàng trăm doanh nghiệp, được vinh danh là nơi làm việc tốt nhất Châu Á, theo công bố từ Tạp chí Nhân sự Châu Á - HR Asia.
Doanh nghiệp vừa và nhỏ nhận ngay ưu đãi 'khủng' khi kích hoạt tài khoản trên onesme.vn
icon 0
Nhằm đem tới những trải nghiệm tối ưu và gia tăng lợi ích cho khách hàng, VNPT triển khai chương trình khuyến mại ưu đãi lên tới 30% cho nhiều sản phẩm, dịch vụ số cho doanh nghiệp khi đăng ký các dịch vụ viễn thông - CNTT.
CellphoneS giảm đến 20% dành cho sinh viên tại chuỗi sự kiện Campus Tour
icon 0
Hệ thống CellphoneS và Điện thoại Vui khởi động chuỗi sự kiện Campus Tour mang đến trải nghiệm sản phẩm độc đáo và cơ hội giao lưu, tư vấn cho hàng ngàn sinh viên thuộc 19 trường đại học toàn quốc, cùng ưu đãi đặc quyền mùa back to school.
Doanh nghiệp Việt cùng Google, IBM, Samsung dự “bàn tròn” trí tuệ nhân tạo toàn cầu
icon 0
Sau thỏa thuận hợp tác mới nhất cùng công ty Landing AI do Andrew NG sáng lập, FPT Software sẽ tiếp tục đẩy mạnh hoạt động mảng trí tuệ nhân tạo (AI) khi dự sự kiện hội thảo toàn cầu “Worldwide AI Webinar” 2022 vào cuối tháng 9.
Từng bay cao bay xa, nay các ‘ông lớn’ công nghệ Trung Quốc cũng cắt giảm chi phí
icon 0
Lãnh đạo Alibaba và Tencent tập trung cắt giảm chi phí trên mọi bộ phận, từ sa thải nhân sự đến loại bỏ các mảng kinh doanh không phải nòng cốt.
ECQ Global đầu tư vào CyberJutsu để đào tạo về bảo mật
icon 0
Công ty TNHH ECQ Global (“ECQ”) chính thức ký kết đầu tư vào Công ty Cổ phần CyberJutsu nhằm phát triển CyberJutsu trở thành một trong những công ty hàng đầu tại khu vực ASEAN và Quốc tế ở lĩnh vực đào tạo Bảo mật Công nghệ thông tin (CNTT).
XEM THÊM BÀI VIẾT