CYRADAR NEXTGEN SOC - BƯỚC ĐỘT PHÁ TRONG GIÁM SÁT THÔNG TIN THÔNG QUA CỔNG DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Posted on 28/07/2020 by CyRadar

CYRADAR NEXTGEN SOC – BƯỚC ĐỘT PHÁ TRONG GIÁM SÁT THÔNG TIN THÔNG QUA CỔNG DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

CYRADAR NEXTGEN SOC – BƯỚC ĐỘT PHÁ TRONG GIÁM SÁT THÔNG TIN

THÔNG QUA CỔNG DỊCH VỤ ĐIỆN TOÁN ĐÁM MÂY

Ở phần trước, chúng ta đã cùng tìm hiểu dịch vụ Trung tâm điều hành an ninh mạng trên nền tảng điện toán đám mây (SOC as a service) – hướng đi khôn ngoan của các doanh nghiệp, tổ chức mong muốn củng cố hàng rào an toàn thông tin nội bộ. Nhưng lựa chọn nhà cung cấp dịch vụ SOC as a service nào để phù hợp với hệ thống, khả năng tài chính và nhu cầu của từng đơn vị lại là một bài toán không dễ chút nào.

Bên cạnh mục tiêu đảm bảo an toàn cho hệ thống, việc cài đặt và vận hành SOC còn mang giá trị to lớn hơn nhiều khi bản thân mỗi SOC là một mắt xích trong mạng lưới truyền tin và cảnh báo nguy cơ tấn công mạng tới các tổ chức, cá nhân và trên hết là cả quốc gia. CyRadar NextGen SOC là một trong tám Trung tâm giám sát và điều hành an ninh mạng hội tụ đầy đủ nhân lực và vật lực, đáp ứng yêu cầu kết nối thông tin về Trung tâm Giám sát Không gian mạng quốc gia, thuộc Bộ Thông tin và Truyền thông.

Công văn số 1552/BTTT – CATTT của Bộ TTTT nêu rõ, cơ quan, tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin thuộc phạm vi quản lý theo mô hình “4 lớp”: (1) Lực lượng tại chỗ, (2) Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp, (3) Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4) Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. CyRadar NextGen SOC nằm ở lớp thứ 2 trong 4 lớp kể trên, có vai trò kết nối, chia sẻ dữ liệu giữa Trung tâm Giám sát Không gian mạng quốc gia và Hệ thống thông tin, Đô thị thông minh, Trung tâm dữ liệu và Hệ thống thông tin địa bàn thông qua TSLCD, WAN, Internet.

Để làm được điều đó, các chuyên gia tại CyRadar đã tích cực nghiên cứu, tìm tòi và phát triển CyRadar Intelligent Platform, kết hợp nhuần nhuyễn nền tảng thông minh này với 3 yếu tố không thể thiếu của SOC truyền thống: Con người; Quy trình; Công nghệ.

CyRadar Intelligent Platform là nền tảng ứng dụng các công nghệ Machine Learning và Malware Graph trong việc thu thập, phân tích và đánh giá các nguồn dữ liệu độc hại trên mạng Internet (Tên miền, URL, IP, File, …). CyRadar Intelligent Platform chủ động phân tích các nguồn dữ liệu Internet ngay khi nó mới được sinh ra, tự động đánh giá về mức độ độc hại của các nguồn dữ liệu đó. Từ đó có thể ngăn chặn các cuộc tấn công mạng một cách sớm nhất, ngay khi chúng chưa bắt đầu.

Biểu đồ trích xuất dữ liệu và chấm điểm Malware Graph – độc quyền bởi CyRadar.

Bằng việc kết hợp trí tuệ nhân tạo AI, công nghệ xử lý dữ liệu lớn Big Data, dưới sự vận hành, xử lý của các chuyên gia an toàn thông tin giàu kinh nghiệm, CyRadar NextGen SOC luôn thực hiện tốt các hoạt động:

Giám sát bao quát toàn bộ các thông tin
Nhận diện và phản ứng nhanh với các nguy cơ, tình huống phát sinh rủi ro
Đảm bảo cho mọi hoạt động của tổ chức luôn được an toàn, thuận lợi và không bị gián đoạn trong bất kỳ tình huống nào.

Giá trị cốt lõi của CyRadar NextGen SOC phải kể đến SOAR – (Security Orchestration Automation and Response). SOAR là sự tự động phối hợp, liên kết từng thông tin rải rác từ các hệ thống, tạo ra chuỗi hành động tự động cho mỗi tình huống ATTT. Nghe qua tưởng chừng như đơn giản nhưng hoạt động điều phối và tự động hóa trên nền tảng SOAR sẽ giúp giảm đáng kể dell-time, MTTD (thời gian trung bình để phát hiện) hay MTTR (thời gian trung bình để phản hồi) bằng cách sử dụng hệ thống phân tích và phản ứng tự động “Playbook”. Khi các cảnh báo bảo mật được kích hoạt từ hệ thống SIEM hoặc các hệ thống bảo mật khác, một loạt các tiến trình tự động – đã được định nghĩa và tối ưu trước đó – sẽ được khởi chạy ngay lập tức mà không cần sự tương tác nào từ phía con người. Điều này loại bỏ thời gian chết giữa thời điểm cảnh báo kích hoạt và thời điểm chuyên gia có thể bắt đầu điều tra, giúp giảm thiểu tối đa thời gian phân tích và xử lý các cảnh báo từ 30 – 40 phút xuống chỉ còn vài phút, thậm chí ngắn hơn. CyRadar SOAR được xây dựng dựa trên Threat Intelligence; Vulnerability Management; Attack Simulations; MalwareGraph. Các công nghệ này cung cấp dữ liệu bảo mật làm nên cơ sở dữ liệu lõi cho hệ thống. Bên cạnh đó, các chuyên gia nghiên cứu bảo mật, chuyên gia phân tích, điều tra, truy vết, chuyên gia vận hành SOC của CyRadar liên tục tìm kiếm, thu thập thông tin, cập nhật công nghệ, xây dựng playbook giúp giảm thiểu nhân sự trực tiếp vận hành – Level 1, cung cấp thông tin nhanh và chính xác nhất cho các chuyên gia xử lý sự cố – Level 2.

CyRadar SOAR xử lý mọi cảnh báo, mọi thời điểm, phối hợp hiệu quả các quy trình và hệ thống công cụ bảo mật

Việc giám sát và vận hành cả một hệ thống an toàn thông tin đương nhiên không thể thiếu các chuyên gia giàu kinh nghiệm. Với hơn 40 chuyên gia bảo mật lâu năng với kỹ năng ứng phó sự cố nhanh nhạy, CyRadar đảm bảo hệ thống thông tin của doanh nghiệp, tổ chức được bảo vệ kỹ càng bởi 3 lớp nhân sự cấp cao theo mô hình L1 – L2 – L3.

Nhân sự vận hành mức 1 – L1: là những người cán bộ trực màn hình giám sát, vận hành SOC ở mức cơ bản.

– Giám sát màn hình liên tục

– Tiếp nhận cảnh báo, sự kiện

– Quản lý thẻ xử lý cảnh báo, sự kiện

– Phân tích sơ bộ cảnh báo, sự kiện

– Xử lý sự cố theo các quy trình có sẵn

– Cảnh báo lên các chuyên gia mức 2 nếu cần

– Phối hợp với khách hàng để xử lý sự cố

– Tổng hợp thông tin, báo cáo

Nhân sự vận hành mức 2 – L2: là những chuyên gia trực tiếp xử lý sự cố, thường trực hỗ trợ khách hàng trong những sự cố ATTT phức tạp hoặc mới xuất hiện.

– Quản trị, vận hành, tối ưu SIEM

– Tinh chỉnh, cập nhật quy trình xử lý sự cố

– Phân tích chuyên sâu, kiểm tra lỗ hổng ATTT

– Điều tra, truy vết sự cố ATTT

– Phối hợp với nhân sự vận hành mức 1 và khách hàng để xử lý sự cố

Nhân sự vận hành mức 3 – L3: là những chuyên gia nghiên cứu chuyên sâu về các lĩnh vực bảo mật khác nhau để xây dựng nên CyRadar Intelligent Platform.

– Phân tích mã độc

– Đánh giá lỗ hổng ATTT

– Phòng chống tấn công tinh vi

– Xây dựng quy trình xử lý sự cố mới

Với khả năng tiếp nhận log không giới hạn, tự động tổng hợp log, liên kết log, làm giàu log để đưa ra thông tin tổng hợp về an toàn thông tin chung hoặc các vấn đề bảo mật riêng lẻ, CyRadar NextGen SOC giúp phát hiện, ngăn chặn tấn công mã độc, tên miền độc hại, thư điện tử giả mạo, các cuộc tấn công zero-day. Mọi loại mã độc đều được phân tích và ghi chép bằng công nghệ Sandbox độc quyền nhằm hỗ trợ điều tra, truy vết tấn công.

Không chỉ được bảo vệ bởi đội ngũ chuyên gia CyRadar 24/7, các doanh nghiệp còn được sử dụng nguồn thông tin về an ninh bảo mật từ nền tảng công nghệ thông minh CyRadar Intelligent Platform từ đó có cái nhìn tổng quan về an toàn thông tin hệ thống, nhận biết sớm, chủ động phát hiện, ngăn chặn các nguy cơ mất an toàn thông tin giúp nâng cao hiệu quả đầu tư các giải pháp an toàn thông tin cho doanh nghiệp.

Hiện tại nhiều cơ quan, doanh nghiệp đã và đang tin tưởng sử dụng dịch vụ CyRadar NextGen SOC:

CyRadar NextGen SOC triển khai tại tỉnh Bình Phước

Lãnh đạo tỉnh Bình Phước tham quan CyRadar NextGen SOC

CyRadar NextGen SOC tại Tập đoàn Masan Groups

*******************************

Thông tin liên hệ

Ông Vũ Mạnh Đảm – Giám đốc Dự án

Tel: 0904927968

Email: damvm@cyradar.com