Digital Data Solutions Mở Lab "D-SOC" – Giám Sát 24/7, Phản Ứng Khởi Đầu Nhanh Chóng
Phòng thí nghiệm "D-SOC" cho dịch vụ quản lý sự kiện thông tin bảo mật (SIEM) / trung tâm giám sát bảo mật (SOC) thế hệ tiếp theo.
Ngày 25 tháng 8, Digital Data Solutions đã tổ chức họp báo về việc mở phòng thí nghiệm cho dịch vụ quản lý sự kiện thông tin bảo mật (SIEM) / trung tâm giám sát bảo mật (SOC) thế hệ tiếp theo mang tên "D-SOC".
Bối cảnh thành lập SOC: Gia tăng các cuộc tấn công mạng
Ông Kumagai Seiji, Chủ tịch kiêm Giám đốc điều hành của Digital Data Solutions, đã chỉ ra sự gia tăng các cuộc tấn công mạng là lý do đằng sau việc thành lập SOC. Ông cho biết, riêng các sự cố an ninh mạng mà công ty đã xử lý trong 4 năm gần đây đã lên tới hơn 20.000 trường hợp. Ngoài ra, trong số các doanh nghiệp từng là nạn nhân của tấn công, 66,7% đã bị tấn công từ hai lần trở lên, điều này nhấn mạnh tầm quan trọng của các biện pháp đối phó ngay từ lần tấn công đầu tiên.
Trước sự gia tăng các thiệt hại, toàn quốc đã kêu gọi tăng cường biện pháp bảo mật, và các bộ ngành cùng hiệp hội ngành nghề cũng đã ban hành hướng dẫn. Tuy nhiên, không ít doanh nghiệp vẫn chưa có đủ biện pháp bảo mật. Ông Kumagai nhấn mạnh: "Các biện pháp bảo mật đơn giản không thể tránh được rủi ro kinh doanh. Cần phải có các biện pháp để ngăn chặn các sự cố bảo mật xảy ra."
Tính năng và lợi ích của D-SOC
D-SOC do công ty cung cấp sẽ thu thập và phân tích tất cả các nhật ký từ PC, máy chủ, đám mây trong nội bộ công ty. Dịch vụ này thực hiện giám sát có người trực 24 giờ mỗi ngày đối với mạng và thiết bị, đồng thời phát hiện và phòng thủ các cuộc tấn công mạng. Ví dụ, bằng cách thông báo cho doanh nghiệp về các bất thường như nhận email hoặc tệp đính kèm phần mềm độc hại, hay các cuộc tấn công mạng khai thác lỗ hổng, D-SOC có thể dẫn đến các phản ứng nhanh chóng như chặn hoặc cách ly liên lạc trước khi thiệt hại xảy ra.
Các biện pháp truyền thống và tấn công hiện đại
Trước đây, các biện pháp bảo mật của doanh nghiệp thường áp dụng phòng thủ đa lớp, bảo vệ từng điểm như lối vào, bên trong và lối ra của mạng. Tuy nhiên, với sự tinh vi và phức tạp ngày càng tăng của các kẻ tấn công, không ít trường hợp các biện pháp truyền thống đã bị phá vỡ. Ngoài ra, các rủi ro bảo mật đang phân tán do làm việc từ xa, hoạt động tại nhiều địa điểm bao gồm cả nước ngoài, và việc sử dụng dịch vụ đám mây.
Quá trình xâm nhập của kẻ tấn công và vai trò của D-SOC
Các kẻ tấn công thường xâm nhập vào mạng nội bộ của công ty từ vài tháng trước để thực hiện trinh sát, tạo và thực thi phần mềm độc hại, đánh cắp thông tin và mã hóa dữ liệu nhằm đạt được mục đích của mình. Bà Shimozato Wakana, Trưởng bộ phận Giải pháp An ninh mạng, cho biết: "Nếu có thể phát hiện và phản ứng ngay từ giai đoạn xâm nhập ban đầu, trước khi kẻ tấn công hoàn toàn thâm nhập, thì có thể ngăn chặn được thiệt hại. Tuy nhiên, ít doanh nghiệp có khả năng vận hành như vậy. Với D-SOC, chúng tôi có thể giám sát toàn bộ quá trình từ giai đoạn xâm nhập ban đầu, bao gồm cả việc đánh cắp thông tin, để ngăn chặn thiệt hại xảy ra."
Hệ thống an ninh cần thiết hiện nay
Hệ thống an ninh cần thiết hiện nay không chỉ là việc triển khai các sản phẩm bảo mật dưới dạng phòng thủ đa lớp ở lối vào, bên trong và lối ra, mà còn yêu cầu giám sát nhật ký của các sản phẩm bảo mật, xử lý lỗ hổng, phân tích các cảnh báo đã phát hiện và ứng phó sự cố một cách thích hợp.
Bà Shimozato giải thích: "Điểm đặc trưng của D-SOC là khả năng giám sát toàn bộ doanh nghiệp bằng cách kết hợp nhiều đối tượng giám sát khác nhau, không chỉ PC mà còn máy chủ và đám mây. Ngoài ra, chúng tôi còn thực hiện phân tích tương quan sử dụng AI bằng cách kết hợp các nhật ký từ các điểm giám sát."
Cấu trúc và lợi ích của phòng thí nghiệm mới
Phòng thí nghiệm mới được thành lập bao gồm "Khu vực D-SOC & Điều tra số" với sự hiện diện thường trực của các nhà phân tích và hacker mũ trắng, "Khu vực Phục hồi dữ liệu" với các kỹ sư thường trực, và bộ phận bán hàng phụ trách khách hàng, tất cả được đặt trên cùng một tầng. Điều này cho phép thực hiện tổng thể các hoạt động như phát hiện và thông báo sự cố, làm sạch dữ liệu và phục hồi dữ liệu. Bằng cách triển khai D-SOC, sau khi bị xâm nhập, việc phân tích và phản ứng ban đầu có thể bắt đầu ngay trong ngày nhanh nhất, không chỉ rút ngắn thời gian khôi phục hoạt động kinh doanh mà còn giảm thiểu tổn thất kinh doanh.
Mở rộng phòng thí nghiệm quốc tế
Trong việc mở các phòng thí nghiệm ở nước ngoài, Hà Nội (Việt Nam) sẽ là địa điểm sớm nhất, dự kiến bắt đầu hoạt động từ tháng 9. Ngoài ra, các phòng thí nghiệm cũng dự kiến được mở tại London (Vương quốc Anh) và Houston (Hoa Kỳ), hiện đang trong giai đoạn chuẩn bị.