Sự kiện được diễn ra trong khuôn khổ Hội thảo và Triển lãm An toàn không gian mạng Việt Nam - Vietnam Security Summit 2024 với chủ đề “An toàn trong thời kỳ bùng nổ trí tuệ nhân tạo”.
Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin là nền tảng số thứ tư được Cục An toàn thông tin thiết lập để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong quản lý và triển khai bảo đảm an toàn thông tin mạng. Trước đó, ba nền tảng số đã được đưa vào vận hành gồm có nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng hỗ trợ điều phối, ứng cứu sự cố; Nền tảng hỗ trợ điều tra số.
Tại sự kiện, Thứ trưởng Phạm Đức Long kỳ vọng: "Nền tảng này khi đi vào sử dụng sẽ đóng góp lớn cho công tác bảo đảm ATTT mạng quốc gia. Các cơ quan, tổ chức, DN, đặc biệt là DN nhỏ và vừa có thể tham gia sử dụng ngay, miễn phí phục vụ cho công tác bảo đảm ATTT mạng. Đây là nền tảng mới nằm trong bộ các nền tảng ATTT quốc gia với khả năng hỗ trợ quản lý phát hiện, ứng cứu sự cố và điều tra số”.
Ông Phạm Thái Sơn, Phó Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT (Bộ TT&TT) cho biết: Hiện nay số lượng lỗ hổng đang tiếp tục tăng lên. Trong năm 2023 trung bình mỗi ngày có 70 lỗ hổng được phát hiện. Song song với đó, các lỗ hổng ngày càng đa dạng, tạo ra những bề mặt tấn công mới, từ đó dẫn tới các rủi ro mới mà chúng ta không thể nào phát hiện.
Để giải quyết bài toán này, Cục ATTT đã xây dựng Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT. Nền tảng hoạt động dựa trên 4 trụ cột chính. Thứ nhất, nền tảng quản lý rủi ro trên các tài sản số, phần mềm phần cứng của tổ chức, từ đó xây dựng kế hoạch phòng thủ để giảm thiểu tấn công. Thứ hai, nền tảng phân loại, đánh giá mức độ nghiêm trọng các rủi ro bảo mật, từ đó đưa ra mức độ ưu tiên, xem xét rủi ro nào cần phải xử lý sớm. Thứ ba, nền tảng liên tục phân tích dữ liệu, phát hiện và cảnh báo sớm các rủi ro về ATTT, đặc biệt là lỗ hổng zero-day, one-day,... Thứ tư, nền tảng hỗ trợ đưa ra các khuyến nghị để tổ chức có thể có biện pháp khắc phục toàn diện nhất đối với từng sản phẩm bị ảnh hưởng.
Trong quá trình hoạt động, khi phát hiện lỗ hổng hay rủi ro mới, nền tảng sẽ tự động gửi thông báo trực tiếp đến người dùng để họ nắm rõ thông tin.
Song song với đó có hệ thống còn có công cụ quản lý tiến độ, xử lý các vấn đề về lỗ hổng. Người dùng có thể cập nhật lỗ hổng đã được xử lý hay chưa, đang xử lý đến đâu, chủ quản hệ thống có thể nhìn nhận rõ ràng và tổng thể trong tổ chức của mình tồn tại những rủi ro nào. Qua đó, giúp cho tổ chức chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình./.
Theo Mic.gov.vn
Ý kiến bạn đọc