KHUNG GIÁM SÁT VÀ PHẢN ỨNG SỰ CỐ AN NINH TỰ ĐỘNG: THỰC TIỄN TỐT CHO CÁC DOANH NGHIỆP VỪA VÀ NHỎ
Nội dung chính của bài viết
Tóm tắt
Trong bối cảnh kĩ thuật số hiện nay, việc ứng phó sự cố trong các doanh nghiệp vừa và nhỏ (SME) chủ yếu dựa vào nguồn lực nội bộ hạn chế hoặc sự trợ giúp từ bên ngoài. Trong khi các tập đoàn lớn thường tuân theo các tiêu chuẩn như ISO 2700x, các SME lại đối mặt với những thách thức riêng khi phải thích nghi với các mối đe dọa mạng đang phát triển nhanh chóng. Các hệ thống giám sát và phản ứng sự cố tự động trở nên thiết yếu để bảo vệ thông tin nhạy cảm, duy trì hoạt động liên tục của doanh nghiệp và đảm bảo tuân thủ quy định. Tuy nhiên, hầu hết các nền tảng giám sát an ninh và xử lí sự cố hiện có đều đắt đỏ, thiếu tính tự động hóa và đòi hỏi nhân sự có trình độ cao, khiến chúng không phù hợp với các SME. Nghiên cứu này đề xuất một khung giải pháp giải quyết những thách thức này bằng cách kết hợp dữ liệu nhật kí từ các hệ thống giám sát hiện có với các kĩ thuật phản ứng sự cố tự động hiện đại. Giải pháp được đề xuất được thiết kế để tiết kiệm chi phí và dễ sử dụng cho các SME, giúp họ phát triển và triển khai hệ thống giám sát và phản ứng tự động mà không cần đến nguồn lực hoặc chuyên môn sâu rộng. Bằng cách đưa ra một cách tiếp cận thực tế và dễ tiếp cận đối với an ninh mạng, khung giải pháp này nhằm nâng cao hiệu quả của các SME trong việc bảo vệ hệ thống thông tin của họ, thúc đẩy tính chủ động và khả năng tự quản lí các sự cố an ninh thông tin.
Từ khóa
tự động, mối đe dọa, phản ứng sự cố, giám sát, phát hiện, SME
Chi tiết bài viết
Tài liệu tham khảo
Authority of Information Security. (2024). Báo cáo an toàn thông tin mạng Việt Nam [Vietnam network information security report](tháng 3/2024). Ministry of Information and Communications
Avi, S., Yulia, C., Pete, B., & Peter, M. (2023). Operations-informed incident response playbooks. Elsevier Journal of Computers & Security, 134(C). https://doi.org/10.1016/j.cose.2023.103454
Dun, Y., Razak, M., Mohamad, F., Tan, F., & Ahmad, F. (2022). Hermes Ransomware v2.1 Action Monitoring using Next Generation Security Operation Center (NGSOC) Complex Correlation Rules. International Journal on Advanced Science, Engineering and Information Technology, 12(3), 1287-1292. https://doi.org/10.18517/ijaseit.12.3.15329
Huynh, T. T, Nguyen, H. T. Thua, H., & Thanh, N. (2020). Nâng cao hiệu quả phát hiện xâm nhập mạng bằng huấn luyện DSD [Enhancing network intrusion detection efficiency using DSD]. Journal of Science and Technology of Information and Communication, 03(CS.01), 54-61.
IBM. (2024, Sep 13). IBM QRadar SIEM. Retrieved from https://www.ibm.com/products/qradar-siem
Islam, C., Babar, M., Croft, R., & Janicke, H. (2022, June). SmartValidator: A framework for automatic identification and classification of cyber threat data. Journal of Network and Computer Applications, 202, 1-24. https://doi.org/10.1016/j.jnca.2022.103370
Le, Q. M., Doan, H. H., Nguyen, N. T., Cu, K. L., & Nguyen, M. P. (2017, June). An Assessment Model for Cyber Security of Vietnamese Organization. VNU Journal of Science: Policy and Management Studies, 33(2), 97-103. https://doi.org/10.25073/2588-1116/vnupam.4102
Nguyen, T. P. T., Le, T. H.., Hoang, V, T., & Dinh, T. N. H (2022). Cyber Attacks and Security System Design Solutions in Emerging Markets and Vietnam. Ambient Communications and Computer Systems (pp. 521-528). Singapore: Springer. https://doi.org/10.1007/978-981-16-7952-0_49
OpenText. (2024, Sep 13). ArcSight Enterprise Security Manager. https://www.opentext.com/products/arcsight-enterprise-security-manager
Rajesh, P., Alam, M., Tahernezhadi, T., Monika, A., & Chanakya, G. (2022). Analysis Of Cyber Threat Detection And Emulation Using MITRE Attack Framework. International Conference on Intelligent Data Science Technologies and Applications, (pp. 4-12). San Antonio, Texas, USA. https://doi.org/10.1109/IDSTA55301.2022.9923170
Splunk. (2024, Sep 12). Splunk Enterprise Security. https://www.splunk.com/en_us/products/enterprise-security.html
Thanh, N. (2024, July 12). GitHub. Retrieved from https://github.com/hthanhsg/automatic-security-incident-response-and-monitoring-framework/
Tanwir, A., & Dragos, T. (2023). Efficient Early Anomaly Detection of Network Security Attacks Using Deep Learning. IEEE International Conference on Cyber Security and Resilience (CSR) (pp. 154-159). Venice, Italy: IEEE. https://doi.org/10.1109/csr57506.2023.10224923
Trellix. (2024, Sep 13). XDR Platform. Retrieved from https://www.trellix.com/platform/
Verizon. (2024). Data Breach Investigations Report (DBIR) 2024. California : Verizon Business.
Wang, J., Yan, T., An, D., Liang, Z., Guo, C., Hu, H., Qi, F. (2021). A comprehensive security operation center based on big data analytics and threat intelligence PoS. International Symposium on Grids & Clouds (pp. 1-12). Taipei, Taiwan: Proceedings of Science. https://doi.org/10.22323/1.378.0028
William, V. C., Ivan, O. G., & Santiago, S. V. (2021). Proposal for an Implementation Guide for a Computer Security Incident Response Team on a University Campus. MDPI Journal on Computers, 10(8), 1-23. https://doi.org/10.3390/computers10080102
Zafar, I., & Zahid, A. (2020). SCERM - A novel framework for automated management of cyber threat response activities. Future Generation Computer Systems, Elsevier Journal, 687–708. https://doi.org/10.1016/j.future.2020.03.030