Thuê dịch vụ SOC giảm gánh nặng nguồn lực đầu tư cho địa phương

Ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec

Trong khuôn khổ hội thảo quốc gia về Chính phủ điện tử năm 2018 vừa được tổ chức, ông Hà Thế Phương, Phó Tổng Giám đốc CMC InfoSec cho biết, mô hình Trung tâm vận hành an ninh an toàn thông tin đang là mô hình phù hợp với xu hướng phát triển của Chính phủ điện tử ở các tỉnh.

Theo đánh giá của ông Hà Thế Phương, hiện nay, phần lớn các tổ chức đã triển khai SOC ở Việt Nam đang ở mức 3, nghĩa là đã có công nghệ, việc vận hành và báo cáo an ninh an toàn thông tin tách ra khỏi bộ phận IT.

Để có thể lên mức 4, các tổ chức sẽ phải giải bài toán về nguồn lực (phát triển, phân tích và xử lý sự cố). Chính vì vậy, ở mức 4 này các nhà cung cấp dịch vụ sẽ giải quyết nhiều bài toán về nguồn lực cho khách hàng.

Ông Phương nhận định, các đơn vị đã triển khai trung tâm SOC tại Việt Nam cũng đối mặt với nhiều khó khăn hiện hữu. Trong đó phải kể đến là giới hạn về công nghệ khi muốn tiếp tục phát triển.

Cụ thể là việc phải phụ thuộc nhiều vào kiến trúc của nhà cung cấp; Khả năng tùy chỉnh thấp, khả năng hỗ trợ của hãng hạn chế và khả năng phát triển tiếp và kiện toàn hệ thống phụ thuộc nhiều vào độ hiểu biết và thành thạo của nhân lực vận hành phát triển giải pháp.

Ngoài ra, việc thiếu các nguồn lực phân tích rủi ro, xử lý sự cố, phân tích mã độc cũng đang là vấn đề mà nhiều đơn vị gặp phải.

Trên thế giới đang triển khai nhiều mô hình SOC. Tuy nhiên, ông Hà Thế Phương cho rằng, mô hình thuê dịch vụ SOC từ các đối tác thứ 3 đang là mô hình phù hợp với xu hướng phát triển của Chính phủ điện tử ở các tỉnh.

Với mô hình này, chi phí đầu tư dịch vụ có thể thuê theo năm và được coi là chi phí hoạt động thường xuyên, phù hợp xu thế chuyển từ chi phí đầu tư sang chi phí vận hành (Capex -> Opex). Các đơn vị sẽ không gặp khó khăn về nguồn lực bảo mật, có thể giám sát 24/7 mà chỉ cần một người đầu mối. Mô hình này có thể hỗ trợ công tác bảo mật như giám sát, phân tích, cảnh báo xử lý, điều tra sự cố, kiểm soát tính tuân thủ các quy định được ban hành trong tổ chức.

"Với mô hình SOC thuê ngoài, chi phí của tổ chức sẽ được giảm tới gần 70% so với phương pháp tự phát triển. Nếu triển khai giải pháp cùng quản trị (Co-Managed SOC), chi phí sẽ giảm 50%", ông Hà Thế Phương cho hay.

Mô hình triển khai trung tâm giám sát, xử lý sự cố An ninh an toàn thông tin cho các đơn vị chính phủ của CMC là mô hình SOC đầu tiên tại Việt Nam nhằm đưa ra những giải pháp bảo mật cho khối Chính phủ, khối ngân hàng, tài chính.

Hệ thống CMC SOC đang ở tại mức 5, kiểm soát được tất cả các threats đã được định danh, có hệ thống AI và các partner hỗ trợ trong việc chống lại các mối nguy hiểm mới, có đội ngũ DevOps và tư vấn có thể đáp ứng các nhu cầu đặc biệt từ phía khách hàng.