Ông Tống Viết Trung,đảmbảoantoànthôngtinchoChínhphủđiệntửkết quả celta vigo Phó Tổng giám đốc Viettel cho biết, với mảng dịch vụ, giải pháp an toàn thông tin phục vụ cho việc đảm bảo an toàn Chính phủ điện tử, 2 dịch vụ, giải pháp sẽ được Viettel tập trung là Web Security và Giám sát an toàn thông tin 24/7.

Trong đó, dịch vụ Web Security hướng đến một hệ thống bảo vệ hiệu quả với ngân sách tối ưu cho cổng thông tin điện tử của các bộ, ngành, địa phương. Dịch vụ là lớp bảo vệ vòng ngoài cho các cổng thông tin điện tử để chống lại các đợt tấn công từ chối dịch vụ DDoS và tấn công xâm nhập thông qua việc khai thác lỗ hổng ứng dụng web.

“Quá trình khi chúng tôi rà soát lại các lỗ hổng về ATTT trên các trang web của các khách hàng Viettel, chúng tôi nhận thấy rất nhiều trang web không có hệ thống hỗ trợ đằng sau và khi đặt vấn đề làm thế nào để nâng cấp các version mới hoặc fix được các lỗi về ATTT, các doanh nghiệp cũng không có cách nào. Trong tình huống đó, chúng tôi buộc phải xây dựng các công cụ để bao bọc bên ngoài đối với các trang web để đảm bảo các trang web đó vẫn có thể hoạt động được trong điều kiện an toàn”, Phó Tổng giám đốc Viettel Tống Viết Trung chia sẻ.

Đối với dịch vụ giám sát an toàn thông tin 24/7, ông Tống Viết Trung cho biết, dịch vụ này được triển khai đi kèm với bộ giải pháp giám sát bảo vệ cho hệ thống CNTT và chống tấn công APT cho mạng Office. Nền tảng của dịch vụ giám sát ATTT là Trung tâm giám sát ATTT (Security Operation Center - SOC) do Viettel tự xây dựng và triển khai thành công cho Viettel, 9 thị trường Viettel đầu tư và một số khách hàng chính phủ của Viettel. Tại Việt Nam, theo ông Tống Trung, Viettel là đơn vị đầu tiên cung cấp toàn diện từ bộ giải pháp ATTT đến dịch vụ giám sát ATTT.

Nhấn mạnh việc thuê dịch vụ giám sát giám sát ATTT đang là xu hướng của thế giới và có nhiều ưu điểm hơn so với việc các đơn vị tự đầu tư hệ thống giám sát an toàn mạng (SIEM) và tự vận hành, đại diện lãnh đạo Viettel phân tích, thay vì phải mất chi phí thuê thêm nhân sự mới hoặc đào tạo thêm cho nhân sự hiện tại về security, đồng thời khi các tri thức security thay đổi, mở rộng sẽ phải mất thêm chi phí đào tạo nếu đầu tư SIEM và tự vận hành, khi chọn hình thức thuê dịch vụ giám sát ATTT, các cơ quan, tổ chức sẽ tận dụng được đội ngũ chuyên gia ATTT của đơn vị cung cấp dịch vụ - là những nhân sự có chuyên môn cao trong lĩnh vực security và khi các tri thức về security thay đổi, mở rộng cũng không mất chi phí đào tạo thêm cho nhân sự.