Ưu thế của Viettel Cyber Security trước vấn nạn tin tặc

Đại diện VCS cho biết, trong những thập niên trước, khái niệm an ninh mạng đơn giản là diệt virus hay tường lửa. Tuy nhiên, định nghĩa này ngày càng trở nên phức tạp, đòi hỏi sự giám sát chặt chẽ của người vận hành. Những cuộc tấn công mạng có chủ đích, quy mô lớn thường được thực hiển bởi đội ngũ tin tặc có kinh nghiệm và trình độ. Từ đó tạo ra những cuộc chiến trên không gian internet giữa tin tặc và chuyên gia an ninh mạng.

Để tạo ra những khác biệt, đối phó với các cuộc tấn công đa dạng, Công ty An ninh mạng Viettel (Viettel Cyber Security: VCS) quy tụ nhiều nhân tài an toàn thông tin, trong đó có những chuyên gia được đánh giá cao tại các hãng công nghệ lớn trên thế giới.

Theo Nguyễn Hồng Quang, chuyên viên chính khai thác lỗ hổng phần mềm, top 10 chuyên gia thế giới trong việc khai thác lỗ hổng nền tảng PHP, những hãng công nghệ hàng đầu thế giới như Microsoft, Adobe, Google, Oracle, PHP vẫn tồn tại nhiều lỗ hổng phần mềm. Việc phát hiện ra sơ hở trên những nền tảng này có vai trò quan trọng trong việc bảo mật hệ thống an toàn thông tin.

Đội ngũ nhân sự chuyên gia công nghệ tại VCS.

“Trong quá trình kiểm thử, đội ngũ chuyên gia phải tạo môi trường lỗ hổng phát sinh lỗi, những điều kiện hãng chưa lường hết. Tôi sử dụng kinh nghiệm khi nghiên cứu các lỗ hổng đã được hãng sửa và công bố bản vá lỗi, xây dựng một vài kịch bản kiểm thử với các điều kiện đặc biệt cùng may mắn để phát hiện vấn đề”, Hồng Quang cho biết.

Lê Quang Thảo, chuyên viên nghiên cứu an toàn thông tin, người phát hiện 3 lỗ hổng trong hệ thống quản trị nội dung Joomla cho biết việc đánh giá an toàn thông tin cho hệ thống khách hàng, cũng như xây dựng các mô hình kiểm thử để nghiên cứu các lỗ hổng mới có vai trò quan trọng. Càng sớm phát hiện ra những lỗ hổng này trước các hacker, hệ thống an toàn thông tin sẽ càng được bảo vệ tốt hơn.

Các điểm yếu của hệ thống được phát hiện sớm thể hiện năng lực của công ty và giúp bảo vệ cho các khách hàng của Viettel Cyber Security. Những kinh nghiệm từ việc phát hiện lỗ hổng sẽ đóng góp cho tri thức dữ liệu các cuộc tấn công, giúp các xây dựng các hệ thống bảo mật an toàn, ngăn chặn tấn công hiệu quả hơn.

Theo đại diện Công ty An ninh mạng Viettel, hiện doanh nghiệp chú trọng hỗ trợ, đào tạo đội ngũ nhân sự trẻ. “Những chuyên gia như Hồng Quang hay Quang Thảo được tạo điều kiện tự nghiên cứu chuyên môn và đào tạo nhân sự kế cận. Từ đó, đảm bảo nguồn lực ngành an ninh mạng Việt Nam”, vị này nói.

Bảo vệ khách hàng 24/7

Trung tâm giám sát và xử lý sự cố an toàn thông tin (SOC – Security Operations Center) của Viettel Cyber Security là chốt chặn bảo vệ an ninh mạng 24/7 cho Tập đoàn Viettel cũng như các doanh nghiệp khách hàng. Việc vận hành trung tâm SOC đòi hỏi kết hợp vô cùng chặt chẽ giữa đội ngũ chuyên gia cùng công nghệ và quy trình an toàn thông tin.

Chuyên gia an toàn thông tin tại VCS.

Trung tâm SOC sẽ chịu trách nhiệm túc trực, giám sát hoạt động của hệ thống mạng, phát hiện bất thường, cũng như phản ứng nhanh với sự cố xảy ra. Đối với những sự cố an ninh mạng nghiêm trọng liên quan đến các kỹ thuật tấn công mới, tất cả đội ngũ chuyên gia có kinh nghiệm nhất sẽ được điều động để ứng cứu và xử lý sự cố cho doanh nghiệp.

An Bình