Thứ Ba ngày 19 tháng 3 năm 2024

Tech MediaOnline

Sacombank tiếp tục hợp tác với IBM tăng cường năng lực trung tâm điều hành an ninh mạng

Sacombank tiếp tục hợp tác với IBM tăng cường năng lực trung tâm điều hành an ninh mạng
February 26
23:17 2021

Sacombank, một trong 5 ngân hàng lớn nhất của Việt Nam, đang tiếp tục đẩy mạnh chiến lược tăng trưởng mạnh mẽ để chiếm được thị phần lớn hơn. Một trong những giải pháp của họ là tiếp tục hợp tác với Tập đoàn công nghệ IBM (Mỹ) để xây dựng và tăng cường cơ sở hạ tầng bảo mật công nghệ thông tin của mình.

Trung tâm điều hành an ninh mạng (security operations center, SOC) của Sacombank được thiết lập và bước đầu vận hành theo tiêu chuẩn quốc tế từ đầu năm 2020, hoàn tất giai đoạn đầu tiên. Giai đoạn thứ hai là lộ trình 3 năm tiếp tục hiện đại hóa và nâng cao năng lực SOC đã được IBM đề xuất. Công nghệ SOC mà IBM chuyển giao cho Sacombank được trang bị khả năng phát hiện mối đe dọa một cách thông minh (intelligent threat detection) đẳng cấp thế giới và được tăng cường sức mạnh bởi nền tảng phân tích bảo mật của IBM (IBM QRadar Security Information and Event Management – SIEM) theo cùng một phương pháp luận như các SOC của IBM trên toàn thế giới.

Trung tâm điều hành an ninh mạng (security operations center, SOC) của Sacombank.

Dự án lần này sẽ tập trung vào việc triển khai và tích hợp các công cụ mới và nâng cao SOC hiện có, đồng thời phát hiện và ứng phó với các sự cố an ninh mạng hiệu quả hơn. Cụ thể bao gồm: nâng cấp cơ sở hạ tầng QRadar lên phiên bản ổn định bằng cách tận dụng các tính năng bổ sung và khắc phục các lỗi phiên bản trước đó; triển khai và tích hợp nền tảng điều phối, tự động hóa ứng phó và phục hồi bảo mật (SOAR) để tạo ra quy trình ứng phó sự cố (Incident Response – IR) nhanh nhẹn; đề phòng các trường hợp sử dụng riêng (bespoke use cases) liên quan đến lược đồ rủi ro (Threat Profile) của Sacombank; triển khai hệ thống phân tích mạng lưới Qradar (Qradar Network Insight – QNI) để nâng cao khả năng phân tích mối đe dọa an ninh mạng nhằm xác định các nội dung độc hại và các cảnh báo tấn công (Indicators of Attack – IoA) trong thời gian gần thực (near real time); mở rộng giám sát bảo mật tới 250 nguồn nhật ký bổ sung (additional log sources), triển khai khung và thư viện người dùng (use case framework and library); cũng như thực hiện đánh giá trưởng thành (maturity assessment) hàng năm cho SOC.

Ông Trần Thái Bình. (Ảnh: Internet. Thanks.)

Ông Trần Thái Bình, Giám đốc Khối Công nghệ thông tin Sacombank, cho biết: “Là một trong những ngân hàng thương mại hàng đầu Việt Nam, Sacombank nhận thức rõ vai trò của mình trong việc bảo vệ dữ liệu khách hàng và cần phải có các chiến lược bảo mật an toàn dữ liệu. Ngay từ giai đoạn đầu của hành trình chuyển đổi số, ngân hàng đã chú trọng đầu tư xây dựng Trung tâm điều hành an ninh mạng và giai đoạn 1 đã được triển khai thành công. Giờ đây với các tiêu chuẩn bảo mật và chuyên môn đẳng cấp thế giới của IBM, giai đoạn 2 của quá trình chuyển đổi SOC sẽ cho phép chúng tôi phát hiện và bảo vệ hiệu quả hơn trước các mối đe dọa an toàn an ninh mạng, bảo đảm dữ liệu của khách hàng được bảo vệ tối ưu và an toàn nhất.”

Theo Báo cáo về tổn thất vi phạm dữ liệu năm 2020 (Global cost of Data breach study 2020) trên phạm vi toàn thế giới do IBM và Viện Nghiên cứu Ponemon thực hiện, chỉ tính riêng ngành dịch vụ tài chính đã thiệt hại 5,85 triệu USD cho các tổn thất vi phạm dữ liệu (data breach). Trong số 17 ngành công nghiệp được IBM thực hiện khảo sát, ngành tài chính đứng thứ ba về tổn thất trung bình (average cost). Thời gian để phát hiện và vá lỗi an ninh mạng trong ngành tài chính là khoảng 233 ngày. Việc phát hiện sớm và ứng phó sự cố một cách hiệu quả, cũng như đầu tư vào công nghệ nhằm tăng tốc thời gian phản hồi, là chìa khóa để giảm tác động từ các sự cố an ninh mạng và các chi phí liên đới do việc mất dữ liệu cá nhân của khách hàng cũng như giảm thiểu thất thoát trong kinh doanh.

Bà Phạm Thị Thu Diệp. (Ảnh: Internet. Thanks.)

Bà Phạm Thị Thu Diệp, Tổng giám đốc IBM Việt Nam, chia sẻ: “Tội phạm mạng không ngừng phát triển các chiến thuật tấn công an ninh mạng vì lợi ích tài chính, phá vỡ hoặc gây tổn hại danh tiếng cho doanh nghiệp. Trong những tình huống như vậy, điều quan trọng là các doanh nghiệp phải có sẵn các SOC với công nghệ hàng đầu để kịp thời điều hành và đối phó. Công nghệ và dịch vụ bảo mật hàng đầu của IBM sẽ cung cấp một hệ thống tích hợp phân tích và phát hiện trước (integrated system of analytics and advance detection) hiểm họa an toàn an ninh mạng, nhằm giúp Sacombank đạt được sứ mệnh cung cấp dịch vụ ngân hàng – tài chính toàn diện và đẳng cấp cho khách hàng.”

MEDIAONLINE

+ Ảnh do IBM cung cấp.