【ty le 7m truc tuyen】Bộ TT&TT khuyến nghị 7 nhóm yêu cầu kỹ thuật với sản phẩm Điều phối, tự động hóa và phản ứng ATTT
Bộ TT&TT vừa có quyết định ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm Điều phối,ộTTTTkhuyếnnghịnhómyêucầukỹthuậtvớisảnphẩmĐiềuphốitựđộnghóavàphảnứty le 7m truc tuyen tự động hóa và phản ứng an toàn thông tin (SOAR - Security Orchestration, Automation and Response).
Theo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm SOAR khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 7 nhóm yêu cầu kỹ thuật cơ bản với sản phẩm này, bao gồm: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu năng xử lý; Yêu cầu về chức năng điều phối xử lý và giám sát; Yêu cầu về chức năng tích hợp và tự động hóa.
Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn, kiểm tra, đánh giá việc áp dụng các yêu cầu trong Danh mục yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR.
Việc ban hành yêu cầu kỹ thuật cơ bản với sản phẩm SOAR nhằm tạo chuẩn mực chung cho các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế (Ảnh minh họa: cisomag.eccouncil.org) |
Theo Cục An toàn thông tin, việc Bộ TT&TT xây dựng và ban hành Quyết định về yêu cầu kỹ thuật cơ bản cho sản phẩm Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR là nhằm khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước về các yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR.
Đồng thời, tạo chuẩn mực chung đối với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.
Quá trình xây dựng yêu cầu kỹ thuật cơ bản cho sản phẩm SOAR đã được Cục An toàn thông tin thực hiện có tham khảo bộ tiêu chí của tổ chức tiêu chuẩn quốc tế, cụ thể là tài liệu “Market Guide for Security Orchestration, Automation and Response Solutions” được Gartner công bố ngày 27/6/2019.
Bên cạnh việc tổ chức làm việc với các doanh nghiệp an toàn thông tin để thống nhất đưa ra những yêu cầu kỹ thuật cơ bản đối với sản phẩm SOAR, Cục An toàn thông tin đã lấy ý kiến đóng góp của nhiều cơ quan, đơn vị để hoàn thiện dự thảo yêu cầu kỹ thuật cho sản phẩm.
Chỉ thị 01 ngày 11/1/2021 của Bộ TT&TT về định hướng phát triển ngành TT&TT năm 2021 đã xác định rõ mục tiêu phát triển hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam.
Góp phần hiện thực hóa mục tiêu này và phục vụ hoạt động đánh giá, kiểm định sản phẩm, dịch vụ an toàn thông tin, từ đầu tháng 6/2021, Cục An toàn thông tin đã đề xuất việc xây dựng danh mục yêu cầu kỹ thuật cơ bản cho 11 sản phẩm an toàn thông tin trong nước, bao gồm: Mạng riêng ảo – VPN; Kiểm soát truy cập mạng – NAC; Phòng chống tấn công APT – AntiAPT; Thiết bị quản lý nguy cơ an toàn thông tin đa dụng - UTM Firewall;
Phòng chống tấn công từ chối dịch vụ - Anti DDoS; Phát hiện và ngăn chặn xâm nhập - IDS/IPS, thuộc nhóm sản phẩm an toàn lớp mạng; Phân tích hành vi bất thường của người dùng – UEBA; Quản lý và phân tích sự kiện an toàn thông tin – SIEM; Điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence; Tường lửa ứng dụng web – WAF.
Kết quả, từ tháng 7 đến nay, Bộ TT&TT đã lần lượt ban hành yêu cầu kỹ thuật cơ bản cho 5/11 sản phẩm an toàn thông tin trong nước, đó là: Tường lửa ứng dụng Web – WAF; Hệ thống quản lý và phân tích sự kiện an toàn thông tin - SIEM; Nền tảng tri thức mối đe dọa an toàn thông tin - Threat Intelligence Platform; Sản phẩm phòng, chống xâm nhập lớp mạng; Mạng riêng ảo - VPN; và sản phẩm điều phối, tự động hóa và phản ứng an toàn thông tin – SOAR.
Vân Anh
Doanh nghiệp Việt đã đáp ứng được 70% chủng loại sản phẩm ATTT quan trọng
Tính đến tháng 10/2020, hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam đã có 68 sản phẩm do các doanh nghiệp Việt Nam sản xuất, cung ứng ra thị trường, đáp ứng khoảng 70% chủng loại sản phẩm an toàn thông tin quan trọng.
(责任编辑:La liga)
- ·Tầm quan trọng của logistics với sự sống còn của doanh nghiệp
- ·Sân bóng 'mọc' giữa khu đất Hà Nội làm đường: Chủ trương của quận Thanh Xuân
- ·Công ty cáp điều khiển ở TP Thủ Đức cháy lớn, 1 phụ nữ mắc kẹt trong nhà vệ sinh
- ·Vụ nổ súng ở Đắk Lắk: Phó Thủ tướng Trần Lưu Quang thăm, viếng các nạn nhân
- ·Chiến dịch giờ Trái Đất 2023 tại Việt Nam
- ·Chủ tịch Bạc Liêu xử lý vi phạm nồng độ cồn 'không có vùng cấm, không ngoại lệ'
- ·Vụ trụ sở xã ở Đắk Lắk bị tấn công: 2 công an trọng thương dần tỉnh táo trở lại
- ·Tập đoàn Đèo Cả báo cáo Thủ tướng về thông tin 'phá rừng tự nhiên làm cao tốc'
- ·Tạo hành lang pháp lý cho hoạt động chuyển đổi số
- ·Bắt giữ toàn bộ các đối tượng cầm đầu vụ tấn công trụ sở xã tại Đắk Lắk
- ·Những dấu hiệu cảnh báo máy phát điện trên ô tô xảy ra sự cố
- ·Đề nghị giám sát 'ai sử dụng nhà ở xã hội', nơi quá đông, nơi không bóng người
- ·Bỏ quy định đấu thầu tập trung với thuốc hiếm, lấy đâu thuốc chữa cho bệnh nhân
- ·Những hội nhóm đua xe, bốc đầu từ mạng xã hội 'đổ bộ' xuống phố
- ·Cải cách, hiện đại hóa trong quản lý thuế đối với hàng hóa xuất nhập khẩu
- ·Bắt giữ toàn bộ các đối tượng cầm đầu vụ tấn công trụ sở xã tại Đắk Lắk
- ·Bắt giữ toàn bộ các đối tượng cầm đầu vụ tấn công trụ sở xã tại Đắk Lắk
- ·Dự báo thời tiết 24/5: Miền Bắc hạ nhiệt sau chuỗi ngày nắng nóng
- ·Thẻ căn cước mới giúp đảm bảo an toàn thông tin, bảo mật ở mức cao
- ·Bỏ quy định đấu thầu tập trung với thuốc hiếm, lấy đâu thuốc chữa cho bệnh nhân