Ra mắt nền tảng số giúp phát hiện sớm rủi ro an toàn thông tin
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin là nền tảng số thứ tư được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.
Vừa qua, trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024 với chủ đề “An toàn trong thời kỳ bùng nổ trí tuệ nhân tạo”, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã khai trương và đưa vào vận hành chính thức Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro về an toàn thông tin.
Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long cùng các đại biểu thực hiện nghi thức bấm nút khai trương Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin là nền tảng số thứ tư được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng.
Trước đó, ba nền tảng số đã được đưa vào vận hành gồm: Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố; Nền tảng hỗ trợ điều tra số.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) cho biết: Hiện nay số lượng lỗ hổng đang tiếp tục tăng lên. Trong năm 2023, trung bình mỗi ngày có 70 lỗ hổng được phát hiện. Song song với đó, các lỗ hổng ngày càng đa dạng, tạo ra những bề mặt tấn công mới, từ đó dẫn tới các rủi ro mới mà chúng ta không thể nào phát hiện.
Để giải quyết bài toán này, Cục An toàn thông tin đã xây dựng Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin. Nền tảng hoạt động dựa trên 4 trụ cột chính. Nền tảng quản lý rủi ro trên các tài sản số, phần mềm phần cứng của tổ chức, từ đó xây dựng kế hoạch phòng thủ để giảm thiểu tấn công.
Nền tảng phân loại, đánh giá mức độ nghiêm trọng các rủi ro bảo mật, từ đó, đưa ra mức độ ưu tiên, xem xét rủi ro nào cần phải xử lý sớm. Nền tảng liên tục phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về an toàn thông tin, đặc biệt là lỗ hổng zero-day, one-day,... Cùng với đó, nền tảng hỗ trợ đưa ra các khuyến nghị để tổ chức có thể tìm biện pháp khắc phục toàn diện nhất đối với từng sản phẩm bị ảnh hưởng.
Trong quá trình hoạt động, khi phát hiện lỗ hổng hay rủi ro mới, nền tảng sẽ tự động gửi thông báo trực tiếp đến người dùng để họ nắm rõ thông tin. Song song với đó, hệ thống còn có công cụ quản lý tiến độ, xử lý các vấn đề về lỗ hổng. Người dùng có thể cập nhật, kiểm tra lỗ hổng đã được xử lý hay chưa, đang xử lý đến đâu, chủ quản hệ thống có thể nhìn nhận rõ ràng và tổng thể trong tổ chức của mình tồn tại những rủi ro nào. Qua đó, giúp cho tổ chức chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình.
Phát biểu tại sự kiện khai trương, Thứ trưởng Bộ Thông tin và Truyền thông Phạm Đức Long kỳ vọng: “Nền tảng này khi đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm an toàn thông tin mạng quốc gia. Các cơ quan, tổ chức, doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm an toàn thông tin mạng. Đây là nền tảng mới nằm trong bộ các nền tảng an toàn thông tin quốc gia với khả năng hỗ trợ quản lý phát hiện, ứng cứu sự cố và điều tra số”.
