Từ trái qua: Phạm Tùng Dương, Nguyễn Thanh Tùng và Trần Trung Hiếu. |
Được nhận xét “Xuất sắc” từ Ban giám khảo, team SAS chứng tỏ năng lực sáng tạo với dự án: sử dụng Azure Sentinel là giải pháp bảo mật SIEM/SOAR (Security information and Event management/Security Orchestration, Automation and Response) chính trên hệ thống hạ tầng của doanh nghiệp (on-premise).
Azure Sentinel đưa ra bài toán xây dựng giải pháp đầu - cuối tận dụng dịch vụ gốc của Cloud này như Azure Function và AppLogic. Các dự án phải bao gồm khả năng cải thiện tính năng phát hiện, điều tra và phản hồi các mối đe dọa, mang lại giá trị cho doanh nghiệp và thúc đẩy người dùng chuyển sang Azure Sentinel.
Nhóm SAS nhận thấy dù là giải pháp an ninh hữu hiệu cho Azure, Azure Sentinel lại chỉ là lựa chọn thứ cấp cho hệ thống SIEM nội tại của doanh nghiệp - theo thói quen vẫn sử dụng SIEM On-Premise như IBM QRadar hoặc Splunk. Trong xu thế chuyển dịch toàn bộ cốt lõi kinh doanh lên Cloud, Azure Sentinels lại phải tích hợp gửi một chiều dữ liệu tới IBM QRadar.
Lật ngược lại vấn đề, team SAS có ý tưởng đưa Sentinel lên lựa chọn bảo mật hàng đầu ở hệ thống nội tại doanh nghiệp. Là giải pháp SIEM/SOAR chính, Sentinel đóng vai trò là “đầu não chỉ huy” cho các lớp phòng thủ an ninh mạng còn lại, tạo ra thuận lợi đặc biệt cho hành trình Cloud-hóa doanh nghiệp.
Sau hơn 3 tháng nghiên cứu và thử nghiệm, team đã thành công trong việc xây dựng giao thức kết nối mới tùy chỉnh riêng cho việc đưa các vi phạm từ QRadar sang Sentinel. Thách thức lớn nhất của team là hoàn thành giao thức xác minh và cấp quyền truy cập vào các cơ sở dữ liệu của hai bên. Qua Hackathon, team SAS đã thu được nhiều bài học bổ ích về phát triển một tiện ích bổ sung đầu-cuối toàn diện cho Azure Sentinel trong khi tận dụng các dịch vụ gốc của Cloud.
Ông Vasu Jakkal, Phó Chủ tịch, Bộ phận Bảo mật, Tuân thủ và Nhận dạng của Microsoft nhận xét: “Trong thời đại các vấn đề bảo mật an ninh mạng ngày càng phức tạo, việc cải thiện SIEM là chìa khóa để dẫn trước về bảo mật. Giải pháp sáng tạo này kết nối QRadar với Azure Sentinel và hỗ trợ khách hàng của QRadar di chuyển hệ thống sang giải pháp gốc của Cloud. Chúc mừng SAS vì bài thi xuất sắc.”
Năm 2021, FPT Software thành lập bộ phận chuyên về Cyber Security có tên gọi là Cyber Security Assurance Service (SAS). Việc bổ sung năng lực về Cyber Security sẽ giúp cho nhà Phần mềm hoàn thiện dịch vụ, hoàn toàn có thể cung cấp các giải pháp end-to-end tới khách hàng.
Là đơn vị phát triển và cung cấp các dịch vụ về mảng Cyber Security, SAS tập trung vào 3 mảng chính, gồm: Application Security (tư vấn, đánh giá an toàn thông tin ứng dụng; Security Engineering (dịch vụ tư vấn, xây dựng, phát triển các hệ thống security, tập trung vào nền tảng cloud (AWS, Azure) và một số dịch vụ mới liên quan đến vận hành an toàn thông tin (Security Operation); và Managed Security (dịch vụ thuê ngoài về vận hành, giám sát, phát hiện tấn công và xử lý sự cố bảo mật).
Thuỳ Trang
Ý kiến
()