Ông Trần Văn Trình - Phó Trưởng phòng Phòng Quản lý an toàn thông tin và an ninh mạng (Cục CNTT) phát biểu khai mạc Hội thảo.

Tại Hội thảo, trên cơ sở đánh giá hiện trạng hoạt động SOC và những thách thức trong quản lý hỗ hổng, quản trị nguy cơ và rủi ro thực tế, các chuyên gia đã đề xuất giải pháp tích hợp hệ thống quản lý lỗ hổng (Vulnerability Management) vào quy trình vận hành SOC. 

Giải pháp hướng tới việc xây dựng nền tảng quản trị lỗ hổng diện rộng, tập trung, cập nhật và tự động hóa; cấu hình rà quét tự động định kỳ trên toàn hệ thống, lưu trữ và tự động so sánh giữa các lần quét khác nhau; tích hợp quản lý lỗ hổng vào SOC, đưa công tác cảnh báo và vá lỗ hổng vào quy trình vận hành của SOC; hỗ trợ quy trình khắc phục thông tin, bán tự động và quản lý việc vá lỗ hổng theo chiến lược tổng thể; tích hợp vận hành tự động và tích hợp trí tuệ nhân tạo (AI). 

Giải pháp tổng thể được giới thiệu là SecurityBox 4Gov bao gồm các thành phần: SecurityBox 4Network, SecurityBox 4Website và SecurityBox Center, nhằm hỗ trợ toàn diện công tác giám sát, quản trị và phòng chống tấn công mạng trong các cơ quan, tổ chức nhà nước. Đây là nền tảng quản trị và giám sát an ninh mạng toàn diện, được phát triển nhằm hỗ trợ các cơ quan, tổ chức phát hiện - quản lý - khắc phục lỗ hổng bảo mật một cách chủ động. Giải pháp này được tích hợp vào SOC giúp tự động hóa nhiều quy trình giám sát, cảnh báo và phản ứng sự cố. 

SecurityBox hoạt động theo chu trình khép kín gồm 4 giai đoạn chính. Giai đoạn 1 - Quét và thu thập dữ liệu: Hệ thống tự động quét định kỳ toàn bộ hạ tầng mạng, website, ứng dụng, endpoint, thiết bị IoT...; Các module như SecurityBox 4Network và SecurityBox 4Website phát hiện lỗ hổng, cấu hình sai, hoặc hành vi bất thường; Dữ liệu được lưu trữ và gửi về SecurityBox Center để xử lý; Giai đoạn 2 - Phân tích và đánh giá rủi ro: sử dụng công cụ phân tích tự động kết hợp trí tuệ nhân tạo (AI) để xác định mức độ nghiêm trọng của lỗ hổng; Hệ thống ưu tiên xử lý theo mức độ ảnh hưởng đến tài sản quan trọng (risk-based prioritization); So sánh dữ liệu giữa các lần quét để nhận diện xu hướng rủi ro. Giai đoạn 3 - Cảnh báo và phản ứng: Khi phát hiện lỗ hổng hoặc tấn công, SecurityBox gửi cảnh báo trực tiếp về SOC, kèm thông tin chi tiết (nguồn, mức độ, đề xuất xử lý); Có thể tự động kích hoạt playbook hoặc tích hợp với SOAR/SIEM để thực hiện hành động khắc phục tự động (như cô lập thiết bị, vá lỗ hổng, chặn IP tấn công). Giai đoạn 4 - Báo cáo và cải tiến liên tục: Hệ thống tạo báo cáo tổng hợp theo thời gian thực, phục vụ quản lý và kiểm toán; Theo dõi chỉ số tuân thủ an toàn thông tin (compliance), hỗ trợ cơ quan trong việc đáp ứng tiêu chuẩn của Bộ TT&TT hoặc ISO/IEC 27001; Cho phép đánh giá hiệu quả vận hành an ninh mạng và lập kế hoạch cải thiện. 

Đại diện Tập đoànTrí Nam thuyết trình tại Hội thảo 

Hệ thống quản trị nguy cơ an ninh mạng (SecurityBox) không chỉ là công cụ giám sát, mà là nền tảng quản trị an ninh chủ động, giúp cơ quan, tổ chức: Phát hiện sớm nguy cơ, giảm tải cho SOC, tăng hiệu quả quản trị rủi ro mạng trong quá trình chuyển đổi số. 

Sau phần trình bày giải pháp, đại diện các đơn vị như Cục Thuế, Cục Thống kê, Bảo hiểm xã hội Việt Nam đã chia sẻ một số khó khăn, vướng mắc trong quá trình vận hành, triển khai các giải pháp đảm bảo an toàn, an ninh mạng trong đơn vị cũng như phương thức áp dụng giải pháp trên vào từng hệ thống của đơn vị. Buổi thảo luận diễn ra sôi nổi, ghi nhận nhiều ý kiến và kinh nghiệm thực tiễn.

Nguồn https://mof.gov.vn/