Mr-Khong-Huy-Hung---Pho-TGD-VNCS-gioi-thieu-ve-san-pham-phan-mem-VNCS-Web-Monitoring-3.jpg
Ông Khổng Huy Hùng, Phó Tổng Giám đốc Công ty VNCS giới thiệu giải pháp bảo mật của công ty

Giải pháp Giám sát website tập trung (VNCS Web Monitoring) của VNCS cung cấp một kiến trúc thống nhất, các công cụ phục vụ việc thu thập, lưu trữ, phân tích và truy vấn dữ liệu liên quan đến các cuộc tấn công, các mối đe dọa trên hệ thống website và đưa ra những cảnh báo tức thời.

VNCS Web Monitoring có khả năng giám sát web log tập trung (nhật ký truy cập web), khả năng phân tích tự động nhằm phát hiện tấn công và đưa ra cảnh báo qua SMS và email sử dụng giải thuật sáng tạo và các công nghệ tiên tiến như công nghệ nhận dạng IP, nhận dạng thay đổi cấu trúc website... Giải pháp cũng cung cấp các công cụ tùy biến để hỗ trợ cho quản trị viên khi phân tích thủ công các cuộc tấn công. 

Với sự hỗ trợ của hệ thống này, quản trị viên có thể rút ngắn quá trình phân tích web log, vốn tốn rất nhiều thời gian và công sức, từ đó có thể hành động nhanh chóng khi hệ thống xảy ra sự cố.

Trong thời gian qua, hầu hết các cuộc tấn công mạng nhằm vào website của các tổ chức, đặc biệt là gần đây, đã có nhiều cuộc tấn công nhằm vào website các cơ quan nhà nước, tổ chức, doanh nghiệp.

Tuy nhiên, trên thị trường thế giới và Việt Nam hiện nay chưa có giải pháp nào tập trung hỗ trợ việc giám sát nhiều website một lúc với các tính năng hỗ trợ chuyên biệt, mặc dù đã có những giải pháp của HP, IBM... để giám sát một cách tổng thể cả máy chủ, cả mạng với chi phí rất cao.

Vì vậy, đây có thể là một trong những giải pháp an ninh hỗ trợ đắc lực cho các tổ chức, doanh nghiệp phải quản lý và đảm bảo bảo mật cho nhiều website cùng một lúc như Trung tâm CNTT các cơ quan nhà nước, các datacenter, nhà cung cấp dịch vụ hosting, tổ chức tài chính…

Ông Khổng Huy Hùng, Phó Tổng Giám đốc Công ty VNCS cho biết: “Với kinh nghiệm học hỏi từ việc nghiên cứu và phân phối sản phẩm của các hãng bảo mật nổi tiếng trên thế giới, chúng tôi đã cập nhật những công nghệ mới nhất để đưa vào sản phẩm này. Thêm vào đó, với đội nghiên cứu và phát triển hoạt động độc lập, chúng tôi cũng đã áp dụng một số công nghệ độc quyền trong lĩnh vực bảo mật thông tin và có thể cải thiện sản phẩm này cho phù hợp với nhu cầu thực tế của từng người sử dụng tại Việt Nam. Bên cạnh việc phân phối giải pháp của các nhà cung cấp nổi tiếng trên thế giới, chúng tôi sẽ tiếp tục đẩy mạnh nghiên cứu nhằm tạo ra nhiều sản phẩm đột phá khác do chính người Việt phát triển trong lĩnh vực bảo mật, an ninh mạng nói riêng và CNTT nói chung”.

Giải pháp này được triển khai dưới cả 2 dạng SaaS (dịch vụ) và tích hợp vào thiết bị phần cứng. Giá thành của sản phẩm được tính tùy thuộc vào số lượng và băng thông các website cần giám sát.  

Công ty cổ phần công nghệ An ninh không gian mạng Việt Nam (VNCS) là công ty con của Hanoi Telecom Corporation (chủ đầu tư mạng di động Vietnamobile) chuyên nghiên cứu, tích hợp và triển khai các giải pháp bảo mật cũng như tích hợp hệ thống (cả phần mềm và phần cứng) cho các cơ quan, tổ chức và doanh nghiệp tại Việt Nam. VNCS hiện là nhà phân phối duy nhất sản phẩm quét lỗ hổng website Acunetix, phân phối sản phẩm quét và khai thác lỗ hổng hệ thống Rapid 7 cùng một số sản phẩm bảo mật và phần cứng, phần mềm khác tại Việt Nam.

Trước đó, lĩnh vực bảo mật vẫn được biết đến tên tuổi của Bkav và CMC. Hiện lĩnh vực bảo mật là mối quan tâm lớn của Chính phủ cũng như nhiều tổ chức, doanh nghiệp khi mà nguy cơ mất an toàn an ninh đang là vấn đề “nóng”, thậm chí chiến tranh mạng cũng là vấn đề bức thiết được đặt ra.

Tại Hội nghị Triển khai kế hoạch năm 2013 của Bộ TT&TT, Phó Thủ Tướng Nguyễn Thiện Nhân nhấn mạnh: "Với một quốc gia gần 100 triệu dân như nước ta sẽ cần vài chục nghìn người làm về an ninh mạng. Để xác định nhân tài và xây dựng đội ngũ an ninh mạng, các cơ quan nhà nước nên tổ chức giải thưởng cho các kỹ sư, cán bộ... về giải pháp đảm bảo an ninh mạng. Cần đảm bảo trong 10 năm tới, chúng ta có thể làm chủ không gian mạng quốc gia để không bị tấn công - đây là nhiệm vụ có ý nghĩa sống còn nếu không muốn bị thiệt hại về kinh tế, chính trị, quốc phòng... khi bị hacker tấn công".

Khảo sát của VNCERT hồi năm ngoái cho thấy 53% đơn vị có hệ thống an toàn thông tin không ghi nhận hành vi tấn công, trong khi con số này đối với cơ quan Nhà nước là 54%. Đồng nghĩa với việc quá nửa các website ở Việt Nam dù "xây nhà" đã trang bị "khóa" song kẻ trộm vẫn có thể đột nhập mà chủ nhà không hay biết. Bên cạnh đó, 63% đơn vị không ước lượng được tổn thất tài chính khi bị tấn công - đối với cơ quan Nhà nước, tỷ lệ này ở mức 64%.

Đại diện Hiệp hội An toàn thông tin (VNISA) cho biết, đơn vị này đã đánh giá ngẫu nhiên 100 webstite tên miền cơ quan nhà nước (.gov.vn) và kết quả cho thấy, 78% số website chứa điểm yếu bảo mật ở mức độ nghiêm trọng và có thể bị tấn công "thay đổi nội dung" hoặc "đánh sập" bất cứ lúc nào. Các điểm yếu phổ biến như lộ thông tin từ lỗi ứng dụng ASP.NET của Microsoft (chiếm khoảng 15%), các lỗi liên quan đến SQL Injection (11%), XSS (kỹ thuật tấn công bằng cách chèn vào các website những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng) chiếm 9%...