Giải pháp

Trung Tâm Điều Hành An Ninh (Security Operation Center – SOC)

(KHCN) - Trung Tâm Điều Hành An Ninh là một đơn vị xử lý các vấn đề an ninh tập trung. Trung tâm gồm các chuyên gia phân tích an ninh để phát hiện, phân tích, phản ứng, báo cáo, và ngăn chặn các sự cố an ninh mạng.



Mô hình tổng quát của Trung Tâm Điều Hành An Ninh

Cần thiết phải xây dựng một Trung Tâm Điều Hành An Ninh

          Trong bối cảnh mà tình hình an ninh mạng ngày càng căng thng, khi các tổ chức kinh tế, tài chính, chính phủ, an ninh quốc gia… phải đối mặt với nghìn cuộc tấn công mỗi ngày trên toàn thế giới, và tại Việt Nam có ít nhất gần 100 cuộc tấn công mỗi ngày (Theo VN-CERT).

          Các cuộc tấn công an ninh mạng ngày càng tinh vi hơn, do hacker ngày càng có trình độ, được đầu tư, và có tổ chức. Các giải pháp an ninh hiện tại chưa đáp ứng được nhu cầu cần thiết dù đã có nhiều cố gắng liên tục cập nhật. Trên thế giới và tại Việt Nam đều đã ghi nhận những cuộc tấn công an ninh mạng lớn vào các tổ chức được cho là có hệ thống thông tin bảo mật vững chắc như: FBI, NASA, Microsoft, Google, Facebook,…. Các cuộc tấn công này vượt qua tất cả các hệ thống phòng thủ hiện tại, các tổ chức cá nhân không biết mình mất gì, không biết được bằng cách nào các hacker có thể lấy được dữ liệu để có thể chỉnh sửa hệ thống, thiết lập các chính sách phòng thủ để có thể ngăn chặn các tình huống tương tự xảy ra trong tương lai.

          Trung Tâm Điều Hành An Ninh (SOC) giải quyết những thiếu sót còn lại của các thiết bị an ninh mạng khi kết hợp giữa Con người, Công nghệ, và Quy trình.

SOC kết nối Công Nghệ, Con người, Quy trình.

  • Công nghệ: Cung cấp các giải pháp giám sát, phân tích, phát hiện sự cố, điều tra truy vết sự cố.
  • Con người: Là những chuyên gia trong Trung tâm điều hành an ninh, được phân công nhiệm vụ rõ ràng để phối hợp vận hành hệ thống.
  • Quy trình: Là các quy định, quy trình, chính sách an ninh thông tin được triển khai trên hệ thống.

Đơn vị cần có Trung Tâm Điều Hành An Ninh

          Tất cả các đơn vị ứng dụng công nghệ thông tin trong vận hành. Đặc biệt cần thiết với các đơn vị cơ quan của chính phủ, các đơn vị an ninh quốc phòng và doanh nghiệp tài chính.

          Tuỳ thuộc vào quy mô, cấp độ của cơ quan và doanh nghiệp có thể xây dựng riêng cho mình Trung tâm điều hành an ninh hoặc có thể sử dụng dịch vụ từ một nhà cung cấp chuyên nghiệp khác.

Xây dựng một Trung Tâm Điều Hành An Ninh

Kiến trúc tham khảo chức năng và thành phần của SOC.

          Xây dựng Trung tâm điều hành an ninh là một quá trình phức tạp, để kết hợp giữa các công nghệ hiện đại, được vận hành bởi những chuyên gia và phù hợp với từng chính sách, quy trình, quy định làm việc với mỗi tổ chức có đặc điểm và mô hình vận hành khác nhau.

          Trước hết, cần phải rà soát đánh giá hệ thống Công nghệ thông tin hiện tại, xây dựng, bổ sung hệ thống bảo vệ (Prevention) như: Firewall, IDS, AV, DDoS,… Tiếp theo là các Hệ thống theo dõi – giám sát, Truy vết, Hệ thống phân tích xử lý và phản ứng với các sự cố. Cuối cùng là đào tạo nhân sự và xây dựng quy trình phản ứng phù hợp với công việc vận hành, liên kết tất cả các thành phần trên với nhau tạo ra một mô hình tổng thể để đảm bảo an ninh – an toàn cho hệ thống.

Vận hành Trung Tâm Điều Hành An Ninh

          Là những chuyên gia có chuyên môn phù hợp với vị trí được phân công. Mỗi vị trí đảm nhiệm một công việc trong hệ thống, tuân theo quy trình quy chuẩn của đơn vị.

  • Alert Analyst: Những chuyên viên có nhiệm vụ theo dõi – giám sát, và cảnh báo từ hệ thống với thời gian 24/7. Khi có cảnh báo từ hệ thống, sẽ phân tích, đánh giá và chuyển tới Incident Responder hoặc SME/Hunter.
  • Incident Responder: Là những chuyên viên có nhiệm vụ tiếp nhận những cảnh báo từ Alert Analyst. Thực hiện ngăn chặn các sự cố được tiếp nhận.
  • SME/Hunter: Là những chuyên gia có kinh nghiệm làm việc, có chuyên môn cao. Trực tiếp xử lý các sự cố an ninh, điều tra, và đưa ra các điều lệnh ngăn chặn các sự cố.
SOC Manager: Là người quản lý hệ thống SOC. Tiếp nhận các thông tin báo cáo, phân tích từ các SME/Hunter. Người phát ngôn khi có sự cố xảy ra với hệ thống.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn