Sáng ngày 10/12/2022, VSEC tham dự sự kiện tập trận an ninh mạng “Tập trận CYSEEX (Cyber Security Exercise) 2022” có chủ đề Liên kết ứng phó – chia sẻ nâng cao năng lực an ninh thông tin (ANTT) lần đầu tiên được diễn ra tại Trung tâm Hội nghị quốc tế.
“Tập trận CYSEEX 2022” bao gồm 2 phần chính: Chương trình diễn tập thực chiến an toàn thông tin và diễn đàn thảo luận, trao đổi. Tại hội nghị, các đại biểu đã đưa ra các tham luận, bàn thảo về kinh nghiệm giám sát, ứng phó với sự cố tấn công trên không gian mạng; xây dựng chiến lược và kiến trúc bảo mật thông tin, đồng thời chia sẻ những kinh nghiệm nâng cao năng lực đội ngũ cũng như giải pháp hiệu quả để ứng phó kịp thời khi gặp sự cố về an minh mạng.
“Sự kiện Tập trận CYSEEX 2022 là hoạt động thực chiến giúp nâng cao năng lực và nguồn lực cho toàn bộ các thành viên trong liên minh. Với tư cách đơn vị chủ nhà đăng cai năm đầu tiên Tập trận CYSEEX, MISA hy vọng sau hội thảo này sẽ có nhiều hơn nữa các đơn vị đăng ký tham gia để cùng nhau chia sẻ kinh nghiệm, kỹ năng, công cụ để đảm bảo an toàn thông tin.” – ông Lữ Thành Long – Chủ tịch HĐQT MISA phát biểu khai mạc tại Hội thảo.
Ông Lữ Thành Long – Chủ tịch HĐQT MISA phát biểu khai mạc
Với vai trò là cơ quan quản lý nhà nước và tổ chức thực thi pháp luật về ATTT, ông Trần Đăng Khoa – Phó Cục Trưởng Cục ATTT – Bộ TT&TT đánh giá cao vai trò của sự kiện kết nối các đơn vị cùng trao đổi, phân tích để đưa ra những giải pháp thiết thực, trọng tâm hướng tới mục tiêu nâng cao năng lực đảm bảo ATTT. Ông Khoa cũng nhấn mạnh: “Cục An toàn thông tin cam kết sẽ luôn sát cánh cùng các doanh nghiệp trong công tác đảm bảo an toàn thông tin, chúng tôi cũng sẽ đồng hành, hỗ trợ để Liên minh CYSEEX hoạt động hiệu quả, chất lượng”.
Ông Trần Đăng Khoa – Phó Cục Trưởng Cục ATTT – Bộ TT&TT
Cũng tại Hội thảo, đại diện Hiệp hội An toàn thông tin VNISA – Ông Nguyễn Thành Hưng – Chủ tịch Hội đồng chia sẻ tại hội thảo: “Tôi mong muốn công tác đảm bảo an toàn thông tin cũng sẽ được quan tâm như công tác phòng chống dịch. Chính vì vậy, Hiệp hội đánh giá cao với sáng kiến của Misa. Sự kiện này mở ra một cột mốc mới trong hoạt động đảm bảo an toàn thông tin mạng tại các doanh nghiệp.” Ông Hưng cho biết VNISA sẽ đóng vai trò đồng hành cùng Liên minh CYSEEX trong các hoạt động tiếp theo.
Ông Nguyễn Thành Hưng – Chủ tịch Hiệp hội An toàn thông tin VNisa
Hệ thống trên “mây” vẫn có thể dính mã độc, đặc biệt là Ransomware
Tại Hội thảo, ông Bế Khánh Duy – Chuyên gia đánh giá bảo mật ATTT của Công ty cổ phần An ninh mạng Việt Nam (VSEC) đã có phần trình bày chủ đề “Kỹ thuật và phương thức tấn công mạng, khai thác lỗ hổng, điểm yếu của dịch vụ phần mềm”. Ông cho biết xu hướng hiện nay đang dần chuyển dịch lên cloud, tuy nhiên môi trường cloud lại không phải là môi trường an toàn, tiềm ẩn rất nhiều rủi ro. Tốc độ chuyển dịch rất nhanh nhưng hạ tầng lại không đáp ứng được. Chính vì thế các cuộc tấn công mạng càng ngày càng nhiều và gây ra những tổn thất rất lớn không chỉ đối với các tổ chức, doanh nghiệp mà còn đối với cả các cá nhân. Để ngăn chặn và giảm thiểu tối đa rủi ro, chuyên gia đánh giá bảo mật VSEC đã đưa ra các giải pháp như: Pentest định kỳ, Đánh giá bảo mật, rủi ro định kỳ, Đào tạo về ATTT, vận hành hệ thống liên tục, Giải pháp thông tin SoC – giám sát để có thể phản ứng kịp thời…
Ông Bế Khánh Duy – Chuyên gia đánh giá bảo mật ATTT VSEC
Tiếp sau đó, các đại biểu bàn thảo về kinh nghiệm giám sát, ứng phó với sự cố tấn công trên không gian mạng; xây dựng chiến lược và kiến trúc bảo mật thông tin, đồng thời chia sẻ những kinh nghiệm nâng cao năng lực đội ngũ cũng như giải pháp hiệu quả để ứng phó kịp thời khi gặp sự cố về ATTT. Đại diện Công ty CP An ninh mạng Việt Nam – Ông Trần Thanh Long – Giám đốc điều hành VSEC chia sẻ: “VSEC hỗ trợ các dịch vụ Redteam, Blueteam, Pentest, đặc biệt dịch vụ rất kén người là Giám sát 24/7. Không chỉ riêng VSEC, các đơn vị an toàn thông tin khác hiện cũng đang xây dựng đội ngũ này bởi đây sẽ là nguồn nhân lực tốt nhất để phục vụ ứng cứu sự cố. VSEC rất vinh dự khi có cơ hội được hợp tác với Liên minh CYSEEX, các chuyên gia của VSEC sẽ hỗ trợ các quy trình cho Blueteam, Redteam và các kịch bản ứng cứu sự cố”
