Buổi ra mắt có sự tham gia của Chi hội An toàn thông tin phía Nam (VNISA), Hội Tin học TP.HCM, Sở Giao dịch Chứng khoán TP.HCM, các giám đốc và quản lý CNTT thuộc các tổ chức tài chính ngân hàng và các doanh nghiệp từ nhiều lĩnh vực. Về phía CMC, có sự tham dự của ông Hồ Thanh Tùng – Phó Tổng Giám đốc Tập đoàn CMC/Tổng Giám đốc CMC TS, ông Đặng Thế Tài – Tổng Giám đốc CMC TSSG, ông Lê Thanh Sơn – Giám đốc Tài Chính Tập đoàn CMC/CMC TSSG, ông Hà Thế Phương – Phó Tổng Giám đốc CMC Cyber Security, ông Phạm Văn Trung – Giám đốc Vận hành CMC TSSG.
 |
CMC SOC đánh dấu sự sẵn sàng trong việc cung cấp các dịch vụ bảo mật cho doanh nghiệp thuộc các lĩnh vực, tổ chức tài chính ngân hàng tại phía Nam, đặt mục tiêu phát triển ra toàn quốc và khu vực trong thời gian tới. |
Tại buổi lễ, ông Phạm Văn Trung - Giám đốc vận hành CMC TSSG kiêm Giám đốc dự án SOC phát biểu: "Trong tình hình các cuộc tấn công an ninh mạng ngày càng gia tăng với quy mô lớn và phức tạp, các doanh nghiệp, tổ chức tài chính ngân hàng phải tốn rất nhiều thời gian đầu tư vào hệ thống giám sát và nhân sự vận hành. Để chia sẻ các thách thức, Trung tâm An ninh mạng CMC SOC ra đời để giải quyết các vấn đề đó cho khách hàng, kèm theo các lợi ích vượt trội về hệ thống công nghệ tiên tiến, tương thích với hầu hết hệ thống công nghệ thông tin của các doanh nghiệp, tổ chức giúp tiết kiệm thời gian và nguồn lực để tập trung vào mục tiêu phát triển lâu dài.”
Dịch vụ Ủy quyền Giám sát An ninh mạng giúp khách hàng theo dõi và phân tích liên tục mọi hành vi trong hệ thống như hệ thống mạng, thiết bị bảo mật, máy tính cá nhân, server, cơ sở dữ liệu, ứng dụng, website,... giúp phát hiện kịp thời các hành vi khả nghi có khả năng gây đe dọa đến sức khỏe và sự an toàn của hệ thống. Trung tâm Điều hành An ninh mạng CMC SOC áp dụng phương pháp giám sát từ xa - phân tích tập trung và hệ thống truyền dẫn riêng biệt mang tính an toàn. Việc thực hiện giám sát phân tích, tổ chức xử lý các sự cố được thực hiện bởi đội ngũ chuyên viên bảo mật CMC SOC đã đạt các chứng chỉ về bảo mật và hệ thống CNTT như CISSP, CEH, ITIL.
 |
CMC SOC sử dụng các công nghệ tiên tiến nhất và quy trình được chuẩn hóa để hỗ trợ doanh nghiệp trong việc giám sát hệ thống liên tục 24/7 |
Điểm mạnh của dịch vụ là khách hàng vẫn tiếp tục sử dụng các giải pháp bảo mật đã đầu tư trước đó. Việc sử dụng dịch vụ không làm thay đổi hiện trạng hệ thống công nghệ thông tin nhờ vào ưu điểm Ecosystem của IBM. Điều này giúp hệ thống phòng thủ bảo mật của khách hàng giữ được trạng thái độc lập. Một ưu điểm khác là khách hàng có thể theo dõi quá trình giám sát - xử lý sự cố và đánh giá được chất lượng của dịch vụ như cam kết.
CMC SOC cung cấp 5 dịch vụ theo yêu cầu của khách hàng gồm: Gói giám sát an ninh mạng, Gói giám sát an ninh mạng và xử lý sự cố, Gói xử lý sự cố An toàn thông tin (ATTT) khẩn cấp, Gói điều tra vết và pháp chứng kỹ thuật số, Gói tầm soát nguy cơ và campaign. Với các gói dịch vụ này, CMC thực hiện việc giám sát an ninh mạng 365/24/7 hệ thống của khách hàng, đưa ra các phương pháp giải quyết sự cố cho từng hệ thống khác nhau, cung cấp nhân sự onsite xử lý sự cố, thu thập và điều tra nguyên nhân xảy ra sự cố, lỗi phát sinh từ đâu và lỗ hổng ở chỗ nào, chủ động tìm kiếm các nguy cơ. CMC TSSG hiện đã triển khai các gói dịch vụ trên, riêng Gói tầm soát nguy cơ và campaign sẽ được cung cấp bắt đầu từ quý IV/2020.
 |
Giám đốc Vận hành CMC TSSG – ông Phạm Văn Trung trình bày về quy trình cung cấp dịch vụ CMC SOC |
Để thực hiện được tổng thể các công việc trên, Trung tâm Điều hành An ninh CMC SOC cần hội tụ 3 yếu tố quan trọng gồm: con người - công nghệ - quy trình. Thừa hưởng hơn 11 năm kinh nghiệm về ATTT và bảo mật, cùng với công nghệ tiên tiến từ Samsung SDS và IBM, Trung tâm Điều hành An ninh mạng SOC tại CMC TSSG có trách nhiệm trong việc giám sát liên tục hệ thống của khách hàng, thực hiện việc sàng lọc và phân loại với từng nguy cơ tìm thấy và gửi cảnh báo cần giải quyết về cho khách hàng. Bên cạnh đó đưa ra các giải pháp xử lý, ngăn chặn và hướng dẫn khách hàng thực hiện xử lý hoặc tổ chức xử lý các sự cố và báo cáo tình hình ATTT theo định kỳ.
