Ngày hội giải pháp Netpoleon Solutions Day 2017- 3 bước bảo vệ an toàn thông tin mạng quan trọng là gì?

Hội thảo về các giải pháp bảo mật Netpoleon Solutions Day 2017 vừa diễn ra vào ngày 12/7 tại Hà Nội (KS. Pan Pacific) và ngày 14/7 tại TP. HCM (KS. Liberty Central Saigon Riverside). Đây là hội thảo thường niên và lớn nhất của Netpoleon toàn khu vực Đông Nam Á. Hội thảo đã có sự tham dự của ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT, Bộ TT&TT, cùng nhiều đối tác, chuyên gia uy tín trong lĩnh vực bảo mật, bao gồm đại diện các hãng bảo mật lớn trên thế giới như ông Max Foo, Tổng giám đốc vùng, Netpoleons Group of Companies; ông Ben Tan – Giám đốc vùng Forcepoint Việt Nam, ông Bill Taylor, Phó Chủ tịch Lygrythm khu vực châu Á Thái Bình Dương và Nhật Bản, cùng đại diện nhiều doanh nghiệp bảo mật khác như Arbor Networks, Sonicwall, Brocade, Ruckus, Rapid7, Trends Micro.

Ngày hội giải pháp Netpoleon Solutions Day 2017 tại Hà Nội Ngày hội giải pháp Netpoleon Solutions Day 2017 tại TP. Hồ Chí Minh

Chủ đề của Hội thảo năm nay là “Protect. Respond. Hunt – Ready your organization’s capabilities”, nhằm đưa ra những chia sẻ của các chuyên gia an toàn thông tin, mang đến cho khách hàng những kiến thức mới, những xu hướng bảo mật mới và các công nghệ mới nhất để tự xây dựng, bảo vệ hệ thống thông tin trước xu thế tấn công.

Theo ông Nguyễn Kỳ Văn, Giám đốc vùng, Netpoleon Việt Nam, “Protect. Respond. Hunt” là 3 hành động lớn, và nếu làm tốt sẽ bảo vệ hệ thống tốt hơn. Để hiểu rõ hơn về 3 bước hành động lớn này, ông Nguyễn Kỳ Văn đã giải thích rằng PROTECT (Bảo vệ) là một bước nhằm mục đích bảo vệ tài nguyên thông tin của đơn vị, các nhóm bảo mật của cơ quan cần được trang bị các công nghệ tiên tiến có khả năng sẵn sàng đối phó với các tấn công. Các công nghệ này phải có khả năng ngăn chặn với các dạng tấn công mới ngày càng đa dạng và phức tạp.

HUNT (Săn Tìm) là một nhiệm vụ mới trong hoạt động an ninh, săn tìm mối đe dọa, một phần quan trọng của việc phân tích hành vi, không chỉ đơn giản là phát hiện phần mềm độc hại. Khả năng này cảnh báo nhóm bảo mật của đơn vị về sự xuất hiện của những hacker và chỉ ra hành vi, các động thái trong mạng, người dùng, các thiết bị đầu cuối và các ứng dụng. Với bước săn tìm này, nhóm bảo mật có thể xác định và nắm rõ các mối đe dọa tiềm ẩn một cách nhanh chóng để ngăn chặn bất kỳ sự vi phạm đáng kể nào.

RESPOND (Phản Ứng) nghĩa là phân tích hành vi mang trí thông minh của người dùng và thiết bị cho phép cảnh báo bảo mật và điều tra sự cố do đó nhóm bảo mật có thể phản ứng hiệu quả hơn. Có thể phân tích nhanh chóng và và liên kết các hành vi hiện tại và cũng như quá khứ, so sánh mẫu thông thường và bất thường trên nhiều kho chứa dữ liệu để phân tích sự cố nhanh hơn.

Ông Nguyễn Kỳ Văn- Giám đốc Quốc gia, Netpoleon Việt Nam

Tại Hội thảo, ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT, đã cho biết về các vụ tấn công lớn xảy ra gần đây trên thế giới và cả Việt Nam, đơn cử như những mã độc tống tiền và phá hoại vừa qua WannaCry, Petya …. Ngoài ra, ông Lịch cũng đưa ra những dự báo về 5 xu hướng tấn công mạng tại Việt Nam trong năm 2017, trong đó có sự lan truyền với tốc độ cao của các loại mã độc tống tiền, nguy cơ các website của các cơ quan, tổ chức, cá nhân tại Việt Nam trở thành mục tiêu tấn công, xu hướng khai thác và tấn công các thiết bị IoT như camera, smartTV, sự xuất hiện của các cuộc tấn công có chủ đích nhằm vào cơ quan chính phủ, hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, viễn thông, hàng không…; và xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng….

Ông Nguyễn Khắc Lịch- Phó GĐ Trung tâm Ứng cứu khẩn cấp Máy tính VN (VNCERT)- Bộ TT&TT

Trong cuộc trao đổi bên lề hội thảo với phóng viên, ông Ben Tan, Giám đốc vùng Forcepoint tại Việt Nam, cho rằng hacker liên tục tìm kiếm khai thác lỗ hổng trong hệ thống để lấy cắp dữ liệu kinh doanh quan trọng. Sự phát triển nhanh chóng của công nghệ – như IoT, đám mây, di động – cũng khiến tình hình bảo mật, an toàn thông tin phức tạp hơn.

Ngày càng nhiều tổ chức lưu trữ dữ liệu bằng các dịch vụ đám mây, cho phép nhân viên làm việc từ bất kỳ đâu trên thế giới. Vậy nếu không có giải pháp bảo mật, làm thế nào bảo vệ nhân viên, dữ liệu quan trọng của tổ chức? Các tổ chức ngày nay vẫn chưa có cái nhìn rõ ràng về việc dữ liệu được sử dụng như thế nào và ở đâu, vì thế rất dễ gặp rủi ro mất an toàn. Forcepoint đưa ra các giải pháp an ninh đám mây và trung tâm dữ liệu toàn cầu tin cậy để mọi tổ chức có thể áp dụng trong chiến lược kinh doanh.

Ông Ben Tan- Giám đốc vùng, khu vực Singapore- Vietnam-Indonesia-Philippines, Forcepoint

Trong khi đó, ông Bill Taylor, Phó Chủ tịch Logrythm khu vực châu Á Thái Bình Dương và Nhật Bản, cho rằng trong xu thế các cuộc tấn công mạng gia tăng như hiện nay, dường như không có tổ chức, công ty nào có khả năng “miễn nhiễm”, vì thế các đơn vị cần đánh giá rủi ro và nhận định những dữ liệu nào là quan trọng và cần bảo vệ, sau đó hãy tiếp cận đến những công cụ bảo mật kịp thời, lựa chọn mô hình bảo mật phù hợp để kiểm soát các mối đe dọa, tập trung vào việc dò tìm và phản ứng nhanh với các cuộc tấn công.

Ông Nguyễn Kỳ Văn cho rằng ngày hội giải pháp an ninh mạng năm nay có sự góp mặt của các chuyên gia hàng đầu về bảo mật trong khu vực Châu Á Thái Bình Dương. Các diễn giả đã chia sẻ với các doanh nghiệp về những xu hướng tấn công, khai thác dữ liệu trên toàn cầu và các định hướng công nghệ mới nhất. Tại đây, các công nghệ bảo mật cũng đã được chia sẻ, trình diễn bên lề hội thảo giúp các cán bộ quản trị CNTT được trải nghiệm thực tế về sản phẩm, nhằm đánh giá đúng khả năng ứng dụng vào hệ thống bảo mật của đơn vị mình.