Tối ưu bảo mật trên nền tảng Hybrid Cloud – hướng đi thông minh của các doanh nghiệp webtech

DN webtech đối mặt với những cuộc tấn công mạng gây thiệt hại tỷ đô

Webtech là những doanh nghiệp sử dụng công nghệ thông tin để triển khai hệ thống kinh doanh, được biết đến như các công ty thương mại điện tử (Shopee, Lazada,…), các nền tảng trung gian kết nối dịch vụ, du lịch, vận chuyển, đặt hàng hóa, các sàn giao dịch vận tải, các nền tảng truyền thông trực tuyến, gaming… Tại Châu Á nói chung và tại Việt Nam nói riêng, nhóm doanh nghiệp webtech đang phát triển nhanh chóng.

DN webtech đối mặt với ba vấn đề lớn khi triển khai CNTT: con người, công nghệ và đối tác. Trong đó, bảo mật là vấn đề nổi bật mà DN webtech gặp phải, đặc biệt trong thời điểm bùng nổ các cuộc tấn công mạng gây gián đoạn kinh doanh (DDoS) hoặc đánh cắp dữ liệu người dùng (malware, ransomware) trong đại dịch Covid-19. Theo thống kê, Việt Nam đứng thứ 6/10 quốc gia có nguy cơ tấn công vào các thiết bị IoT thông qua Telnet, 4/10 quốc gia có nguy cơ bị lây nhiễm mã độc qua mạng và 1/10 quốc gia bị lây nhiễm mã độc qua thiết bị lưu trữ rời (số liệu được dẫn lại từ Hội thảo Triển lãm Quốc gia về An ninh bảo mật 2021 vào tháng 3/2021 bởi IDG tại Hà Nội).

Doanh nghiệp có xu hướng đầu tư vào an ninh mạng

Một hình thức mới của điện toán đám mây đã bắt đầu được xuất hiện để cải thiện tính linh hoạt, bảo mật và tăng khả năng đáp ứng các nhu cầu xử lý thông tin đa dạng, đồng thời giúp các doanh nghiệp webtech tối ưu về chi phí. Đó chính là điện toán đám mây lai (Hybrid Cloud).

Để tăng cường bảo mật trên môi trường đám mây lai chính là xây dựng kiến trúc Zero Trust. Đây là một mô hình được phát triển đặc biệt để giải quyết vấn đề bảo mật của dữ liệu nhạy cảm và các ứng dụng quan trọng trong một tổ chức doanh nghiệp. Zero Trust không tin cậy bất kỳ thành phần nào trong hệ thống IT của doanh nghiệp, khác với cách bảo mật truyền thống (tin tưởng mọi thành phần trong firewall).

Ảnh: Ông R.Jay – Phụ trách Danh mục sản phẩm máy chủ, HPE khu vực Châu Á Thái Bình Dương.

Ông R.Jay – Phụ trách Danh mục sản phẩm máy chủ, HPE khu vực Châu Á Thái Bình Dương cho biết: “Là hãng công nghệ phát triển phần cứng cho hạ tầng, HPE xây dựng hệ thống Zero Trust trên mọi thành phần hardware, OS, firmware để bảo mật tối đa cho doanh nghiệp.”

HPE có chiến lược cho khách sử dụng toàn bộ vòng đời của sản phẩm: từ lúc đặt mua, sử dụng, hết sử dụng, HPE đảm bảo thiết bị có độ an toàn cao nhất nhờ “công nghệ bảo mật từ gốc” mà HPE đưa vào phần cứng, firmware với tên gọi: Sillicon Root of Trust.

Ông R.Jay nhấn mạnh: “Đây là công nghệ khiến HPE khác biệt với các nhà cung cấp khác trên thị trường: từ phần cứng, firmware đến hệ điều hành đều được kiểm tra xuyên suốt, tất cả quá trình vận hành tự động tra lỗi và khắc phục.”

Còn theo ông Philip Hùng Cao – Kiến trúc sư Giải pháp Công nghệ, thành viên Văn phòng Giám đốc ANTT khu vực Châu Á – Thái Bình Dương và Nhật Bản, Palo Alto Networks: “Zero Trust là cách tiếp cận hiệu quả, mang tính chiến lược, song hành với chiến lược phát triển của doanh nghiệp, thậm chí thay đổi mô hình kinh doanh. Tuy nhiên, nhiều doanh nghiệp lại đang thất bại khi triển khai Zero Trust do cách tiếp cận sai.”

Chính vì thế, Palo Alto Networks đề xuất 5 bước khuyến nghị tiếp cận phù hợp và hiệu quả với chuyển hoá ANTT theo mô hình Zero Trust bao gồm: Chuyển đổi chiến lược ANTT trước với Zero Trust, Hỗ trợ chiến lược ANTT của tổ chức với Kiến trúc ANTT đáp ứng Zero Trust, Xây dựng hệ sinh thái ANTT của tổ chức để hỗ trợ Kiến trúc ANTT đáp ứng Zero Trust, Chọn đúng nhà cung cấp Hệ sinh thái Zero Trust eXtended, Đánh giá các nhà cung cấp Hệ sinh thái Zero Trust eXtended để chọn đúng năng lực/công nghệ phù hợp với chiến lược của tổ chức và hỗ trợ tốt nhất cho các hoạt động vận hành ANTT/ATTT.

Ảnh: Ông Philip Hùng Cao – Kiến trúc sư Giải pháp Công nghệ, thành viên Văn phòng Giám đốc ANTT khu vực Châu Á – Thái Bình Dương và Nhật Bản, Palo Alto Networks.

Với Palo Alto Networks, từ rất sớm, Palo Alto Networks sử dụng chính Nền tảng Lõi về Zero Trust của mình để bảo vệ cho chính mình, đồng thời kết hợp với một vài nền tảng Zero Trust khác từ các đối tác công nghệ để có được một Hệ sinh thái hoàn chỉnh về Zero Trust. Về mức độ trưởng thành về Zero Trust theo định nghĩa của Forrester, Palo Alto Networks đã ở mức trưởng thành cao nhất (Advanced). Không chỉ vậy, Palo Alto Networks đã đưa triết lý Zero Trust vào trong quy trình sáng tạo và phát triển công nghệ của mình để hoàn thiện hơn nữa Nền tảng Lõi về Zero Trust của mình, giúp các tổ chức và khách hàng ứng dụng Zero Trust dễ dàng và hiệu quả hơn.

Tối ưu chi phí đầu tư trung tâm điều hành an ninh mạng với dịch vụ của CMC SOC 

Nếu một doanh nghiệp muốn đầu tư một trung tâm điều hành an ninh mạng (Security Operation Center – SOC) sẽ cần xây dựng 5 trụ cột chính gồm: công nghệ, con người, quy trình, nguồn dữ liệu và quản lý vận hành. Chi phí để đầu tư cho SOC thường tốn kém, bao gồm đầu tư hạ tầng, tuyển dụng và đào tạo đội ngũ bảo mật, mua công nghệ (AI, SOAR,…) và tốn thời gian trung bình 6 tháng đến 1 năm để một SOC đi vào hoạt động.

Để tối ưu chi phí đầu tư SOC nhưng vẫn nhận được “lá chắn” bảo vệ toàn diện cho doanh nghiệp, lựa chọn dịch vụ uỷ quyền giám sát an ninh mạng từ CMC: CMC SOC as a Service là phương án phù hợp và hiệu quả.

Ảnh: Ông Nguyễn Tường Vĩnh Huy – Lead Solution Consultant, CMC TSSG.

CMC TS là nhà tư vấn và cung cấp các giải pháp CNTT, bảo mật với 28 năm kinh nghiệm tại Việt Nam, trong đó có 13 năm trong ngành bảo mật. Với vai trò là đối tác cao cấp của HPE, Palo Alto Networks tại thị trường Việt Nam, CMC TS có đầy đủ năng lực tư vấn và triển khai các giải pháp đám mây lai cũng như bảo mật từ HPE, Palo Alto Networks.

CMC TS là doanh nghiệp duy nhất tại Việt Nam sở hữu 2 trung tâm điều hành an ninh mạng tại Hà Nội và TP. HCM. CMC SOC là đơn vị đầu tiên tại Việt Nam trang bị các công nghệ bảo mật tiên tiến hàng đầu tại Việt Nam từ IBM và Samsung SDS, đồng thời đạt các chứng nhận quốc tế như ITIL, ISO, PCI DSS. 

Dịch vụ CMC SOC giúp khách hàng theo dõi và phân tích liên tục mọi hành vi trong hệ thống như hệ thống mạng, thiết bị bảo mật, máy tính cá nhân, server, cơ sở dữ liệu, ứng dụng, website..., từ đó phát hiện kịp thời các hành vi khả nghi có khả năng gây đe dọa đến sức khỏe và sự an toàn của hệ thống. Quy trình của CMC SOC chuẩn hoá theo quy định quốc tế của hãng. 

Ông Nguyễn Tường Vĩnh Huy – Lead Solution Consultant, CMC TSSG cho biết: “Điểm mạnh của dịch vụ là khách hàng vẫn tiếp tục sử dụng các giải pháp bảo mật đã đầu tư trước đó. Việc sử dụng dịch vụ không làm thay đổi hiện trạng hệ thống công nghệ thông tin nhờ vào ưu điểm Ecosystem của IBM. Điều này giúp hệ thống phòng thủ bảo mật của khách hàng giữ được trạng thái độc lập. Một ưu điểm khác là khách hàng có thể theo dõi quá trình giám sát - xử lý sự cố và đánh giá được chất lượng của dịch vụ như cam kết nhờ các tiêu chí định lượng hiệu quả của CMC SOC như thời gian phát hiện, thời gian xử lý sự cố, số lượng cuộc tấn công phát hiện,…”

Đăng ký xem lại sự kiện: https://dxevent.cmcts.com.vn/

Báo chí đưa tin: CafeF