Tổ chức Chính phủ và doanh nghiệp Việt Nam có thêm công cụ chống tấn công mạng

Vừa qua, ngày 10/9/2018 ở Moscow, Liên Bang Nga, Tập đoàn an ninh mạng đa quốc gia Group-IB đã ký một thỏa thuận hợp tác chiến lược với Công ty Công nghệ Tin học – Viễn thông NDS. NDS, nhà sản xuất giải pháp bảo mật mạng tiên tiến với tập khách hàng đa chủng loại và chất lượng ở Việt Nam kể cả các tổ chức tài chính và cơ quan Chính phủ, các công ty công nghiệp, sẽ trở thành đối tác nước ngoài được ủy quyền các mặt hàng và dịch vụ của Tập đoàn Group-IB tại Việt Nam.

Theo Tạp chí An toàn tin tức đưa tin, sự hợp tác giữa hai phía cho phép khách hàng của NDS cũng có thể sử dụng Hệ thống phát hiện mối đe dọa (Threat Detection System – TDS) và Hệ thống tin tức nhận thức về các mối dọa dẫm (Threat Intelligence – TI) hợp nhất vào hệ thống cảnh báo sớm của Group-IB để bảo vệ mạng 1 cách chủ động.

Nicholas Palmer, Giám đốc phát triển buôn bán quốc tế của Group-IB chia sẻ, để thành đạt trong cuộc chiến chống tội phạm mạng toàn cầu, hợp tác xuyên biên cương nên được tăng cường bởi các quan hệ đối tác khu vực. Thỏa thuận hợp tác với NDS là một bước tiến kế đến đối với Group-IB trong việc hướng tới tăng cường quan hệ hợp tác buôn bán với các công ty Đông Nam Á, nơi các hệ thống thông tin ngày càng bị các tội phạm công nghệ cao nhắm đến nhiều.

Group-IB đã có mối quan hệ hợp tác kinh doanh ở Singapore, Hong Kong, Thái Lan và Malaysia. Việt Nam là một thị trường mới của Group-IB, do đó sẽ được hưởng nhiều lợi ích từ sự hợp tác giữa Group-IB và NDS, một đối tác được công nhận và đáng tin cậy tại thị trường Việt Nam. Mục tiêu chung của Group-IB tại Việt Nam là cung cấp cho các tổ chức chính phủ và doanh nghiệp sự bảo vệ ngăn chặn các cuộc tiến công có chủ đích, ứng dụng độc hại, lỗ hổng zero-day và các mối đe dọa mạng khác.

Trong khi đó, sự hợp tác với Group-IB cấp phép NDS mở rộng độ rộng của các biện pháp bảo mật thông tin. Ông Nguyễn Duy Hải, đại diện NDS cho biết, NDS liên tiếp theo dấu các sáng kiến và cố gắng cập nhật để cung cấp cho những tổ chức nhà nước và doanh nghiệp các mặt hàng và dịch vụ an toàn mạng tiên tiến từ các công ty hàng đầu trên thế giới.

NDS đã nghiên cứu hệ sinh thái TI của Group-IB và các công nghệ hợp nhất thành TDS; từ đó cho là cấu trúc tích hợp này sẽ cung cấp một sự bảo quản toàn diện dựa theo hệ thống tin tức ý thức mạng độc nhất, các đánh giá sâu về các cuộc tấn công và tiếp ứng sự cố của Group-IB. Những hệ thống của Group-IB sẽ là sự bổ sung thích hợp trong cho bản kê các mặt hàng mà NDS cung cấp cho khách hàng trong khu vực; và NDS hy vọng rằng khách hàng sẽ nhận biết những lợi thế của mặt hàng và dịch vụ mới.

Việc bảo vệ toàn diện các tổ chức nhà nước và doanh nghiệp phải dựa trên các công nghệ cảnh báo sớm. TI của Group-IB cho phép chủ động phát giác các mối đe dọa, rò rỉ dữ liệu, tấn công mạng và trang bị trước; đồng thời, cung cấp thông tin phù hợp, uy tín và chủ động để chuẩn bị sẵn sàng trong tình huống bị tiến công bằng cách xử lý một lượng lớn tin tức từ các nguồn độc quyền trên ứng dụng độc hại, công cụ và sơ đồ được nhóm tin tặc sử dụng, giúp chống lại và giảm thiểu mọi mối đe dọa tới một tổ chức tại một nơi vực nhất định.

Hệ thống TI của Group-IB không đòi hỏi tích hợp phức tạp vào mạng của khách hàng. Tất cả thông tin về các mối dọa dẫm cũng có thể dễ dàng truy cập thông qua giao diện web, cho phép xem thông báo và nhận thông tin chi tiết trong thời gian thực.

Giải pháp TDS của Group-IB thì cấp phép phát giác các mối dọa dẫm ở cấp bậc mạng và ngăn chặn sự xâm nhập, tấn công, rò rỉ dữ liệu và gián điệp. Hệ thống cảnh báo sớm TDS cho phép khống chế lưu lượng một cách khách quan dựa trên tin tức nhận thức độc quyền của Group-IB và đánh giá sâu về các cuộc tấn công và tiếp ứng sự cố. Tất cả những báo cáo về các mối dọa dẫm đều hiển thị số liệu thống kê trực giác theo thời gian và loại sự kiện, cho phép người sử dụng theo dõi các thay đổi về chức năng và tính chất tấn công, cũng có thể truy cập dễ dàng trên giao diện web.

Khi hợp tác với đối tác Việt Nam, mục tiêu chung của Group-IB là cung cấp cho các tổ chức chính phủ và doanh nghiệp sự bảo vệ chống lại các cuộc tấn công có chủ đích, phần mềm độc hại, lỗ hổng zero-day và các mối đe dọa mạng.

Sự hợp tác của đối tác Nga trong nghề an toàn tin tức mạng sẽ giúp Chính phủ, các doanh nghiệp và cá nhân tại Việt Nam có thêm biện pháp trong tình hình hiện nay. Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong năm 2017 tại Việt Nam đã diễn ra hơn 40.000 cuộc tiến công mạng, với tổng thiệt hại ước tính lên đến 400 triệu USD. Tội phạm mạng đang không ngừng phát triển về chiến thuật và công cụ, dọa dẫm nền an ninh tài chính, chính phủ và cơ sở hạ tầng công nghiệp.

Tuy nhiên mới đây Việt Nam thường xuyên có các hoạt động hợp tác, trao đổi về an toàn tin tức mạng với các đối tác quan trọng như Nga, đặc biệt là khi đã có hợp đồng ký kết giữa Chính phủ Việt Nam và Chính phủ Nga về an ninh thông tin quốc tế, cho biết sự thừa nhận về các vấn đề an ninh mạng trên quy mô toàn cầu.

Hồi tháng 5 năm nay trong buổi gặp mặt kỷ niệm 25 năm ngày thành lập và đón nhận Bằng khen của Thủ tướng Chính phủ, Công ty TNHH một thành viên 129, Ban Cơ yếu Chính phủ đã giới thiệu khuân mặt hàng bảo mật và an toàn thông tin ViPNet của Công ty an ninh mạng Infotecs (Liên Bang Nga).

Theo thông tin trên Tạp chí An toàn thông tin, ViPNet là một hệ thống kể cả các mặt hàng bảo quản hệ thống mạng (ViPNet Network Security) và hệ thống cơ sở hạ tầng khóa công khai (ViPNet PKI). ViPNet có khả năng liên kết cùng nhau thành một hệ thống chỉnh thể và độc lập, nhằm giải quyết bài toán bảo mật và an toàn tin tức cho những hệ thống tin tức thuộc bộ phận Nhà nước, tập đoàn, doanh nghiệp, ngân hàng….

ViPNet giải quyết các bài toán về an toàn thông tin, kể cả tạo môi trường an toàn, tin cậy để truyền thông tin, hạn chế truy cập trong môi trường mở hoặc kênh chuyên dụng (Internet, điện thoại có dây và không dây) bằng cách thành lập một mạng riêng ảo VPN được điều khiển bởi một trung tâm quản lý tập trung.

Một biện pháp khác là tiến hành cơ sở hạ tầng khóa công khai PKI sử dụng trung tâm chứng thực để phần mềm các chức năng mật mã, bút ký số với một ứng dụng dịch vụ điện tử bất kì, thí dụ như nền tảng giao dịch điện tử hoặc hệ thống cho các tổ chức tài chính, hỗ trợ khả năng kết nối với những sản phẩm PKI của các nhà sản xuất khác; cùng lúc xây dựng trung tâm quản lý tập trung, thống kê và giám sát các thiết bị bảo quản thông tin.

Sản phẩm và thiết bị của ViPNet được chia thành 3 loại: hệ thống giám sát và điều khiển kể cả các ứng dụng điều khiển và quan sát mạng thông tin; bảo quản điểm mạng kể cả các thiết bị tường lửa, bảo mật; và bảo vệ người sử dụng kể cả các phần mềm được cài đặt trên các thiết bị di động hoặc cố định.

Sản phẩm ViPNet được thiết kế để hoạt động trong không ít điều kiện môi trường khác nhau như: thông tin di động, dịch vụ thông tin điện tử, sản xuất công nghiệp, quân sự… và hỗ trợ hoạt động với nhiều loại hệ điều hành không giống nhau (Window, Linux, MacOS, Android, iOS); ViPNet đều đặn được cập nhật và phát triển.

Bộ mặt hàng ViPNet đã được tiến hành tại hàng triệu điểm ở hệ thống mạng của các tập đoàn kinh tế, hệ thống thông tin quốc gia, trung tâm dữ liệu, công ty điện toán đám mây ở Liên bang Nga. Các mặt hàng này đáp ứng các tiêu chuẩn về bảo mật, an toàn tin tức trong nước và quốc tế, được kiểm tra đánh giá và đáp ứng các khả năng tương thích với các thiết bị của các đối tác với Công ty Infotecs trong khuôn khổ hợp tác bảo mật an toàn thông tin.