Mô hình Trung tâm SOC của VNPT. (Ảnh: VNPT) |
Báo cáo Thực trạng Trung tâm điều hành an ninh mạng (SOC) năm 2020 của Micro Focus mới đây đã đưa ra những số liệu hết sức cụ thể về tình hình thế giới trong mùa dịch. Theo đó, có tới 93% Trung tâm SOC dựa vào máy học và AI để bảo vệ tổ chức khỏi các cuộc tấn công mạng gia tăng.
Trong đó, 90% bắt buộc sử dụng khung MITRE ATT&CK để hiểu rõ về kỹ thuật tấn công của tin tặc và 89% có xu hướng tiếp tục sử dụng công cụ điều phối an ninh, tự động hóa và phản hồi trong 12 tháng tới. Trung bình có ⅔ dịch vụ và phần mềm được triển khai trên đám mây.
Có thể nói, bối cảnh dịch Covid-19 đã góp phần khiến các Trung tâm SOC rơi vào thế khó khi các cuộc tấn công mạng có xu hướng gia tăng 45% do sự gia tăng sử dụng các thiết bị không được quản lý (lên tới 40%).
⅓ số Trung tâm SOC cho rằng các sự cố và giám sát an ninh trên các cuộc tấn công bề mặt gia tăng là thách thức lớn nhất. Tấn công bề mặt là các cuộc tấn công quy mô nhỏ nhằm vào các điểm khác nhau của hệ thống bảo mật. Cách hiểu tương tự là việc một tên trộm có rất nhiều cách để đột nhập vào một khách sạn từ cửa chính, cửa sổ, tầng thượng, tầng hầm.
Mô hình Trung tâm SOC đang trở thành xu hướng của cả thế giới, trong đó Việt Nam nằm trong nhóm thị trường có tăng trưởng cao (nguồn: Mordor Intelligence) |
Tại Việt Nam, trong khoảng 2 năm trở lại đây, các tổ chức, doanh nghiệp, cơ quan hữu quan đã lên kế hoạch phát triển các Trung tâm SOC với khoảng 6 cấp độ từ giám sát cơ bản đến chủ động theo dõi, phát hiện phản ứng kịp thời trước những sự cố an toàn thông tin.
Với khoảng 84 doanh nghiệp được cấp phép trong đó có 8 doanh nghiệp cung cấp nền tảng dịch vụ Trung tâm SOC đủ tiêu chuẩn kết nối, mục tiêu của Chính phủ là đến hết năm 2020 sẽ có 100% Bộ, ngành, địa phương triển khai đồng bộ Trung tâm SOC.
Tìm hiểu của ICTnews trên 8 doanh nghiệp này cho thấy tất cả đều sử dụng giải pháp AI, máy học và đám mây để triển khai dịch vụ Trung tâm SOC ở Việt Nam. Một số Trung tâm SOC đã cho thấy hiệu quả bước đầu trong ngăn chặn tội phạm mạng, như Viettel Cyber Security trong 8 tháng đầu năm 2020 đã ứng cứu thành công hơn 9.000 sự cố an toàn thông tin, phát hiện hơn 3 triệu cảnh báo tấn công mạng.
Phương Nguyễn
Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?
Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) đóng vai trò ngày càng quan trọng trong công tác phòng chống tấn công mạng.