Thái Bình vừa chính thức khai trương Trung tâm điều hành an ninh mạng SOC để nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, giảm thiểu các thiệt hại.
Trung tâm điều hành SOC do Tập đoàn công nghệ Bkav xây dựng và phát triển, với triết lý đưa quy trình giám sát, phát hiện sớm các mối nguy hiểm là trọng tâm của việc đảm bảo an ninh cho một hệ thống. Trung tâm điều hành SOC sẽ cập nhật thông tin 24/7 về hiện trạng an ninh của toàn hệ thống, kết nối dữ liệu của tất cả thành phần quan trọng như thiết bị tường lửa, thiết bị mạng, máy chủ, máy trạm, đồng thời giám sát toàn bộ lưu lượng mạng… Các dữ liệu này sẽ được xử lý, phân tích bằng công nghệ AI để phát hiện ra các bất thường, từ đó hiển thị cảnh báo cho người quản trị để kịp thời xử lý.
Ông Đỗ Như Lâm, Phó Giám đốc Sở Thông tin và Truyền thông, Đội trưởng Đội ứng cứu Xử lý sự cố An ninh mạng tỉnh Thái Bình, cho biết: “Trước kia khi xảy ra sự cố, chúng tôi rất khó xác định nguyên nhân. Từ khi có Trung tâm điều hành SOC, chúng tôi được cảnh báo ngay khi xuất hiện nguy cơ về cuộc tấn công như có lưu lượng truy cập bất thường, có kết nối trái phép vào máy chủ hay hành vi dò quét trong mạng. Chính vì vậy, các cuộc tấn công web hay DDoS, APT đã bị chặn đứng khi mới chỉ là nguy cơ”.
Trong trung tâm điều hành trung tâm điều hành an ninh mạng, mọi sự cố đều được đưa lên hệ thống, gán việc cho mỗi thành viên trong Đội ứng cứu, đảm bảo mọi sự cố đều được xử lý dứt điểm. Việc này giúp cho đội ngũ quản trị dễ dàng có các số liệu báo cáo về tình hình tấn công mạng, đơn giản hơn rất nhiều so với trước kia.
Ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: “Trung tâm điều hành an toàn, an ninh mạng SOC sẽ giúp các cơ quan tổ chức theo dõi, giám sát những nguy cơ, rủi ro 24/7, từ đó phát hiện sớm các lỗ hổng, các cuộc tấn công để chủ động ứng phó. Tôi tin rằng, đây là mô hình kiểu mẫu mà chúng ta nên nhân rộng triển khai với các địa phương khác để đảm bảo an toàn an ninh quốc gia”.