Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Bộ TT&TT khuyến nghị 7 nhóm yêu cầu kỹ thuật với sản phẩm Điều phối, tự động hóa và phản ứng ATTT – Tin Công Nghệ

Bộ TT&TT khuyến nghị 7 nhóm yêu cầu kỹ thuật với sản phẩm Điều phối, tự động hóa và phản ứng ATTT – Tin Công Nghệ Bộ TT&TT vừa có quyết định ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR.

Bộ TT&TT vừa có quyết định phát hành đòi hỏi kỹ thuật cơ bản đối với sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin (SOAR – Security Orchestration, Automation and Response).

Theo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn mặt hàng SOAR khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 7 nhóm đòi hỏi kỹ thuật cơ bản với sản phẩm này, bao gồm: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu xuất xử lý; Yêu cầu về chức năng điều hướng giải quyết và giám sát; Yêu cầu về chức năng tích hợp và tự động hóa.

Bộ TT&TT giao Cục An toàn tin tức chủ trì, phối phù hợp với các cơ quan, tổ chức liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các đòi hỏi trong Danh mục đòi hỏi kỹ thuật cơ bản đối với sản phẩm SOAR.

Bộ TT&TT khuyến nghị 7 nhóm yêu cầu kỹ thuật với sản phẩm Điều phối, tự động hóa và phản ứng ATTT - Tin Công Nghệ
Việc phát hành yêu cầu kỹ thuật cơ bản với mặt hàng SOAR nhằm tạo chuẩn mực chung cho các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực nước ngoài (Ảnh minh họa: cisomag.eccouncil.org)

Theo Cục An toàn thông tin, việc Bộ TT&TT thành lập và phát hành Quyết định về yêu cầu kỹ thuật cơ bản cho mặt hàng Điều phối, tự động hóa và phản ứng an toàn tin tức – SOAR là nhằm khuyến cáo các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin nội địa về các yêu cầu kỹ thuật cơ bản cho mặt hàng SOAR.

Đồng thời, tạo chuẩn mực chung đối với những mặt hàng an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng đòi hỏi kỹ thuật làm cơ sở xây dựng, phát hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng mặt hàng trong giai đoạn tiếp theo.

Quá trình thành lập yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR đã được Cục An toàn thông tin thi hành có tham khảo bộ chỉ tiêu của tổ chức tiêu chí quốc tế, cụ thể là tài liệu “Market Guide for Security Orchestration, Automation and Response Solutions” được Gartner ban bố ngày 27/6/2019.

 

Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để nhất trí đem ra những yêu cầu kỹ thuật cơ bản đối với mặt hàng SOAR, Cục An toàn tin tức đã lấy quan điểm cống hiến của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.

Chỉ thị 01 ngày 11/1/2021 của Bộ TT&TT về định hướng phát triển ngành TT&TT năm 2021 đã xác định rõ mục tiêu phát triển hệ sinh thái mặt hàng an toàn, an ninh mạng Việt Nam.

Góp phần hiện thực hóa mục tiêu này và phục vụ hoạt động đánh giá, kiểm định sản phẩm, trung tâm an toàn thông tin, từ đầu tháng 6/2021, Cục An toàn thông tin đã đề xuất việc thành lập danh mục đòi hỏi kỹ thuật cơ bản cho 11 mặt hàng an toàn thông tin trong nước, bao gồm: Mạng riêng ảo – VPN; Kiểm soát truy cập mạng – NAC; Phòng chống tấn công APT – AntiAPT; Thiết bị quản lý nguy cơ an toàn tin tức nhiều chức năng – UTM Firewall;

Phòng chống tấn công từ chối công ty – Anti DDoS; Phát hiện và chống lại đột nhập – IDS/IPS, thuộc nhóm sản phẩm an toàn lớp mạng; Phân tích hành vi thất thường của người dùng – UEBA; Quản lý và phân tích buổi lễ an toàn tin tức – SIEM; Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR; Nền tảng học thức mối đe dọa an toàn tin tức – Threat Intelligence; Tường lửa ứng dụng web – WAF.

Kết quả, từ tháng 7 đến nay, Bộ TT&TT đã lần lượt phát hành đòi hỏi kỹ thuật cơ bản cho 5/11 mặt hàng an toàn thông tin trong nước, đó là: Tường lửa phần mềm Web – WAF; Hệ thống quản lý và phân trò trống kiện an toàn tin tức – SIEM; Nền tảng học thức mối đe dọa an toàn thông tin – Threat Intelligence Platform; Sản phẩm phòng, chống xâm nhập lớp mạng; Mạng riêng ảo – VPN; và sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR.

Vân Anh

an toàn thông tin, an toàn thông tin mạng, sản phẩm an toàn thông tin, sản phẩm SOAR, mạng riêng ảo, VPN, Cyber Security, Cục An toàn thông tin, Bộ TT&TT

Bài viết (post) Bộ TT&TT khuyến nghị 7 nhóm yêu cầu kỹ thuật với sản phẩm Điều phối, tự động hóa và phản ứng ATTT – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng