Dịch vụ quản lý bảo mật bao gồm rất nhiều các lớp bảo vệ từ phần mềm diệt virus,ổchứcphảiđithuêdịchvụquảnlýbảomậtỷ lệ bóng đá world cup chống spam đến quản lý thiết bị, giám sát hệ thống, bảo mật tăng cường.

Với sự gia tăng các cuộc tấn công có chủ đích được thực hiện bởi các nhóm tin tặc khét tiếng, đội ngũ chuyên gia bảo mật khuyên các tổ chức nên thuê ngoài dịch vụ quản lý bảo mật (MSS - Managed Security Service), theo báo cáo của Micro Focus về Thực trạng Trung tâm điều hành an ninh mạng 2020. 

Trong đó, 88% tổ chức hiện có xu hướng thuê ngoài (outsource) ít nhất một chức năng bảo mật từ nhà cung cấp dịch vụ quản lý bảo mật (MSSP - Managed Security Service Provider). Trung bình các tổ chức thuê ngoài ba chức năng bảo mật từ MSSP. 

Trong đó, hệ thống quản lý sự kiện và bảo mật thông tin (SIEM - Security Information and Event Management) là chức năng được thuê ngoài thường xuyên nhất. SIEM là hệ thống thu thập thông tin nhật ký các sự kiện an ninh từ thiết bị đầu cuối và lưu trữ dữ liệu một cách tập trung, giúp hạn chế rủi ro, tiết kiệm thời gian, nhân lực.

Tại Việt Nam, MSS và SIEM vẫn là những khái niệm còn tương đối xa lạ so với Trung tâm điều hành an ninh mạng (SOC). Về cơ bản, đây là những dịch vụ giá rẻ so với đầu tư xây dựng cả một Trung tâm SOC. 

Thay vì đi thuê, VinCSS (công ty con của tập đoàn Vingroup) hợp tác với SK Infosec (công ty con của tập đoàn SK Group) để chuyển giao công nghệ và trước mắt là tích hợp giám sát an toàn thông tin cho chính 30 công ty con của tập đoàn.

Khoảng vài năm trở lại đây, một số tập đoàn lớn như VNPT, Viettel hay Vingroup đã bắt đầu triển khai cung cấp dịch vụ an ninh mạng trọn gói hướng đến nhiều đối tượng khách hàng khác nhau. Đây sẽ là một miếng bánh béo bở với dự báo tăng trưởng toàn cầu 31,6 tỷ USD của năm 2020 lên 46,4 tỷ USD vào năm 2025, theo M&M. 

Để bắt kịp thị trường quốc tế và tranh giành thị phần này, các công ty an ninh mạng ở Việt Nam đã lựa chọn hướng ‘đi tắt’ là hợp tác chuyển giao công nghệ với các đối tác công nghệ lớn ở nước ngoài như Cisco, SK Group, Splunk... Nhờ đó, khách hàng là những đối tác lớn như ngân hàng, chính phủ sẽ được tiếp cận công nghệ bảo mật mới nhất của thế giới.

Phương Nguyễn

Chuyên gia Việt phát hiện lỗ hổng bảo mật nghiêm trọng trên phần mềm quốc tế

Với việc phát hiện lỗ hổng bảo mật nghiêm trọng trên phần mềm MEAM, chuyên gia Giang Tuấn Anh của Công ty cổ phần an ninh mạng Việt Nam (VSEC) mới đây đã được Zoho, tập đoàn phần mềm Zoho vinh danh trên website Bug Bounty của hãng.