Bí quyết tối ưu bảo vệ dữ liệu và tài sản số từ chuyên gia FPT IS
Trước bài toán cấp thiết bảo vệ dữ liệu và tài sản số của doanh nghiệp, tổ chức, chuyên gia cấp cao FPT IS chỉ ra các góc nhìn chuyên sâu, kinh nghiệm thực chiến với phương thức đầu tư linh hoạt giúp tháo gỡ các cản trở về chi phí, quy trình, con người.
Phát biểu tại "Hội thảo và triển lãm quốc tế về An toàn không gian mạng Việt Nam – Vietnam Security Summit 2022" sáng 23/6, ông Nguyễn Huy Dũng – Thứ trưởng Bộ Thông tin và Truyền thông khẳng định: "Bảo đảm an toàn thông tin (ATTT) mạng cho các nền tảng số phải được coi là nhiệm vụ trọng tâm, là ưu tiên hàng đầu, là nhiệm vụ không thể tách rời trong hành trình chuyển đổi số. Các nền tảng số phải có khả năng chống chịu bền bỉ trước các cuộc tấn công với tần suất ngày càng gia tăng, quy mô ngày càng rộng, kỹ thuật ngày càng tinh vi và hậu quả ngày càng lớn. Do đó, ngày nay, việc bảo đảm ATTT cần phải được triển khai ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của một sản phẩm. Trước đây, khi có sự cố xảy ra thì ATTT mới được nhắc đến, thì ngày nay, ATTT cần được chú trọng trong suốt vòng đời phát triển, vận hành nền tảng".
Ông Nguyễn Huy Dũng – Thứ trưởng Bộ Thông tin và Truyền thông phát biểu tại sự kiện. Ảnh: IEC Group.
Đại diện cho FPT IS – công ty công nghệ với uy tín và năng lực nổi bật trong lĩnh vực An toàn, an ninh mạng, ông Lê Hoàng Đương – Giám đốc Trung tâm An toàn và Bảo mật thông tin đã có bài trình bày về "Bảo vệ dữ liệu và tài sản số trong thời kỳ chuyển đổi số". Theo ông Đương, trong thời kỳ chuyển đổi số, tài sản của các doanh nghiệp không còn là những tài sản hữu hình mà là tài sản số, hay chính là dữ liệu. Nhiệm vụ bảo vệ dữ liệu trong thời kỳ kỷ nguyên số đang trở nên vô cùng quan trọng khi vấn đề an toàn, an ninh mạng đang phải đối mặt với nhiều thách thức, từ sự gia tăng của các cuộc tấn công tinh vi cho tới việc thiếu hụt nguồn chuyên gia bảo mật.
Theo đó, xu hướng ATTT đang chuyển dần từ phòng vệ sang phát hiện sớm, ngăn chặn, ứng cố sự cố kịp thời, và tích hợp các giải pháp bảo mật vào một nền tảng điều hành tập trung cho doanh nghiệp, tổ chức. Vì vậy, FPT IS với đội ngũ chuyên gia sở hữu hàng loạt chứng chỉ bảo mật uy tín đã nghiên cứu và cung cấp dịch vụ giám sát và xử lý sự cố 24/7 – FPT.EagleEye mSOC với 4 chức năng chính gồm Record (Ghi nhận), Detect (Phát hiện), Investigate (Điều tra), Act (Phản ứng), với khả năng xử lý dữ liệu lớn, tự động hóa dựa trên khung phát hiện tấn công MITRE ATT&CK. Với FPT.EagleEye mSOC, tất cả quy trình giám sát và xử lý sự cố đều được thực hiện một cách chính xác, nhanh chóng, từ đó đảm bảo an toàn, an ninh mạng cũng như giảm tối đa các thiệt hại gây ra bởi các cuộc tấn công.
Ông Lê Hoàng Đương – Giám đốc Trung tâm An toàn và Bảo mật thông tin - FPT IS chia sẻ về chủ đề "Bảo vệ dữ liệu và tài sản số trong thời kỳ chuyển đổi số". Ảnh: IEC Group.
FPT.EagleEye mSOC được xem là giải pháp linh hoạt (SOC as a Service), hỗ trợ triển khai nhanh chóng theo cả hình thức On Cloud và On Premise, phù hợp với mọi quy mô cũng như đặc thù của các tổ chức, doanh nghiệp. FPT IS có thể cung cấp toàn bộ phần cứng, phần mềm, bao gồm cả việc vận hành 24/7, khách hàng chỉ cần giám sát, đánh giá về chất lượng và dịch vụ đầu ra, từ đó tiết kiệm chi phí đầu tư cho hệ thống cũng như chi phí tuyển dụng một đội ngũ nhân sự chất lượng để vận hành hệ thống. Bên cạnh đó, nền tảng SOC của FPT IS còn cho phép tích hợp với phần lớn giải pháp về ATTT phổ biến của các hãng lớn hiện nay, qua đó, giúp các doanh nghiệp, tổ chức không cần thay đổi về kiến trúc, hạ tầng mà vẫn có thể triển khai SOC một cách nhanh chóng, tiết kiệm và hiệu quả. Đến nay, các dịch vụ giám sát, xử lý sự cố của FPT IS đang được tin dùng bởi nhiều Bộ/ban/ngành, cơ quan chính quyền địa phương, các ngân hàng, tổ chức tài chính và doanh nghiệp trên cả nước.
Trong khuôn khổ của Hội thảo, tại khu vực triển lãm, gian hàng của FPT IS cũng thu hút sự quan tâm của đông đảo khách mời nhờ những tính năng ưu việt của Bộ giải pháp an toàn, an ninh mạng FPT.EagleEye (gồm Nền tảng điều hành An ninh mạng tập trung – FPT.EagleEye mSOC, Dịch vụ giám sát An toàn thông tin và phản ứng sự cố - FPT.EagleEye MDR, Dịch vụ tư vấn, đánh giá và cấp chứng chỉ PCI DSS, Dịch vụ Kiểm tra và đánh giá ATTT - Pentest), Chữ ký số từ xa – FPT.eSign và Nền tảng số hóa quy trình mở mới tài khoản và dịch vụ - FPT Digital Onboarding.
Vietnam Security Summit 2022 với sự tham gia của hơn 600 lãnh đạo cấp cao phụ trách về an toàn không gian mạng và công nghệ thông tin, do Bộ Thông tin và Truyền thông chủ trì và IEC Group phối hợp tổ chức, hướng tới mục tiêu đón đầu xu hướng công nghệ quốc tế, hoàn thiện năng lực tự chủ ATTT cho không gian mạng Việt Nam.