FPT đạt chứng nhận CREST quốc tế cho dịch vụ SOC
Trước bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, việc FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ Giám sát & ứng cứu sự cố ATTT 24/7 (dịch vụ SOC) là một dấu mốc quan trọng, khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ ATTT đạt chuẩn thế giới.
CREST (Council of Registered Ethical Security Testers) là tổ chức đại diện cho ngành công nghiệp an ninh mạng toàn cầu với hơn 370 thành viên. CREST ra đời với mục tiêu chuẩn hóa các hoạt động kiểm tra bảo mật như kiểm thử thâm nhập (penetration testing) và ứng phó sự cố, đảm bảo các phương pháp, kỹ năng và quy trình đều đáp ứng chuẩn mực quốc tế cao nhất.
FPT chính thức đạt chuẩn CREST về dịch vụ SOC (Security Operations Center).
Việc đạt chứng nhận CREST cho dịch vụ SOC đòi hỏi sự tuân thủ các tiêu chuẩn khắt khe. Cụ thể, đối với dịch vụ SOC, FPT cần đáp ứng các tiêu chuẩn nghiêm ngặt về Organisational Environment (môi trường tổ chức), Consumer Requirements (yêu cầu của khách hàng), Technology & Tools (công nghệ và công cụ), Event Analysis & Response (khả năng phân tích sự kiện và phản ứng), Threat Intelligence & Situational Awareness (sự nhận biết về mối đe dọa và tình huống cụ thể) và Protect the SOC (khả năng bảo vệ toàn hệ thống SOC). Đến nay, FPT là một trong số ít doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin tại Việt Nam đạt được cả hai chứng nhận CREST cho dịch vụ Pentest và dịch vụ SOC. Điều này như một cam kết của FPT với khách hàng về chất lượng dịch vụ, mức độ chuyên nghiệp và trình độ chuyên môn của đội ngũ chuyên gia ATTT FPT đã và đang tiệm cận với các tiêu chuẩn thế giới.
Thực tế hiện nay, Việt Nam và khu vực châu Á – Thái Bình Dương đang đối mặt với sự gia tăng của các cuộc tấn công mạng. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 10 tháng đầu năm 2024, Việt Nam đã ghi nhận 4.483 sự cố tấn công mạng. Đặc biệt, mức độ tinh vi, nguy hiểm của các cuộc tấn công này đang có xu hướng gia tăng và các cuộc tấn công có chủ đích (APT) vào các tổ chức tài chính, cơ quan chính phủ và doanh nghiệp lớn đang trở nên phổ biến hơn, gây ra những rủi ro đáng kể đối với dữ liệu quan trọng. Trên toàn cầu, tổng chi tiêu cho an ninh mạng và quản lý rủi ro cũng dự kiến đạt 188 tỷ USD trong năm 2023, tăng 12% so với năm 2022.
Dịch vụ Giám sát & ứng cứu sự cố ATTT 24/7 (dịch vụ SOC) hiện là giải pháp tối ưu cho các nhu cầu an toàn bảo mật của các tổ chức, doanh nghiệp. SOC kết hợp giữa nguồn lực bảo mật chất lượng cao, công nghệ tiên tiến và quy trình chặt chẽ để có thể nhận diện sớm rủi ro và dấu hiệu của các cuộc tấn công an ninh mạng, từ đó có phương án xử lý và ứng cứu kịp thời nhằm giảm thiểu tối đa thiệt hại về kinh tế và danh tiếng cho các tổ chức và doanh nghiệp. Tuy nhiên, một trong những khó khăn của các tổ chức và doanh nghiệp khi xây dựng Trung tâm giám sát ATTT (SOC) là sự thiếu hụt về nhân sự ATTT, chi phí đầu tư ban đầu lớn. Dịch vụ SOC của FPT dường như là sự lựa chọn tối ưu giúp các tổ chức và doanh nghiệp có thể tiếp cận ngay với dịch vụ SOC trong thời gian ngắn, chất lượng cao với chi phí hợp lý.
Dịch vụ SOC của FPT được CREST đánh giá cao nhờ nền tảng công nghệ hiện đại, khả năng tích hợp các công cụ tiên tiến nhất giúp phát hiện và phản ứng kịp thời trước các nguy cơ an ninh mạng và đội ngũ chuyên gia bảo mật trình độ cao hàng đầu với loạt chứng chỉ khó và chuyên sâu như CISSP, CISA, CEH, CHFI, OSWE, CISM, CSSLP, OSCP, CySA+,…
Về kinh nghiệm triển khai dự án an toàn thông tin, FPT khẳng định năng lực thông qua việc triển khai hàng loạt dự án công nghệ quy mô lớn. FPT đã đồng hành triển khai, giám sát và xử lý sự cố ATTT – SOC cho nhiều khách hàng lớn từ các bộ, ban ngành, tập đoàn, ngân hàng đến các doanh nghiệp tư nhân với hàng loạt nguy cơ được dự đoán, phòng ngừa và xử lý kịp thời. Bên cạnh đó, FPT cũng vinh dự có được sự công nhận từ quốc tế như chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1 – cấp độ cao nhất cho các khách hàng như FE Credit, PVcomBank, SHBFinance; trở thành đối tác cấp cao nhất – Diamond Innovator của Palo Alto Networks (PANW)…
FPT sở hữu đội ngũ chuyên gia bảo mật trình độ cao với loạt chứng chỉ chuyên sâu đạt chuẩn quốc tế.
Ông Trần Đăng Hòa – Chủ tịch FPT IS, Tập đoàn FPT chia sẻ: “Trước bối cảnh gia tăng của các cuộc tấn công mạng, FPT chúng tôi không ngừng phát triển, nâng cao chất lượng và ưu tiên áp dụng các tiêu chuẩn quốc tế nghiêm ngặt vào quy trình xử lý, vận hành mọi sản phẩm trong hệ sinh thái Trung tâm giám sát và vận hành an toàn thông tin (SOC). FPT cam kết hướng đến nâng tầm chất lượng dịch vụ, bảo vệ khách hàng ở mức độ cao nhất trước những rủi ro an ninh mạng phức tạp và khó lường”.
Vừa qua, FPT cùng với ngân hàng Agribank, ngân hàng MSB và PA05 Công an TP.HCM cũng vinh dự đạt giải Nhất Diễn tập An ninh mạng Quốc gia 2024 do Cục A05 tổ chức, hướng tới giúp các đơn vị tăng cường nhận thức về các rủi ro bảo mật và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa trên mạng một cách hiệu quả. Đây tiếp tục là minh chứng chứng minh cho năng lực, kinh nghiệm cũng như sự nỗ lực không ngừng nâng chuẩn chất lượng dịch vụ của FPT trong lĩnh vực SOC, ông Hòa chia sẻ thêm.
Trước đó,tại lễ công bố và trao tặng danh hiệu Chìa khóa vàng 2024 do Hiệp hội ATTT Việt Nam (VNISA) tổ chức, FPT cũng đã xuất sắc lọt Top doanh nghiệp Việt Nam về kiểm tra, đánh giá ATTT mạng và Top doanh nghiệp Việt Nam về mật mã, xác thực và chữ ký số. FPT đang đón đầu các xu hướng bảo mật hàng đầu, cho ra đời các sản phẩm và bộ giải pháp linh hoạt, đáp ứng nhu cầu bảo mật thiết yếu của mọi tổ chức, doanh nghiệp. Tại hạng mục Dịch vụ An toàn thông tin tiêu biểu, FPT.EagleEye Pentest và FPT.EagleEye Compliance được vinh danh nhờ những đóng góp trong việc giải quyết toàn diện các rủi ro tấn công mạng, phát hiện sớm các vấn đề an ninh mạng tồn tại trong ứng dụng và hệ thống. Dịch vụ FPT.EagleEye Pentest không chỉ đáp ứng tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo tiêu chuẩn TCCS 02: 2020/VNISA do Hiệp hội an toàn thông tin Việt Nam ban hành mà còn đáp ứng các tiêu chí khắt khe của tổ chức an toàn thông tin quốc tế CREST trong lĩnh vực Pentest.