Giải pháp, dịch vụ an ninh mạng công nghiệp

Mục đích

  • Dịch vụ đào tạo an ninh mạng công nghiệp giúp nâng cao nhận thức của lãnh đạo, cán bộ công nhân viên tại các nhà máy, cơ sở sản xuất sử dụng hệ thống điều khiển công nghiệp (ICS), tự động hóa về thực trạng, mối đe dọa, điểm yếu, rủi ro không gian mạng.
  • Dịch vụ đánh giá an ninh mạng công nghiệp (OT/ICS Vulnerability Assessment) giúp rà soát, đánh giá toàn diện hệ thống thông tin công nghiệp (qui trình & chính sách, kiến trúc & giải pháp công nghệ, tổ chức nhân sự), qua đó xác định các điểm yếu, hạn chế, lỗ hổng bảo mật, đưa ra khuyến nghị giúp khách hàng chủ động nâng cao bảo mật cho hệ thống.
  • Giải pháp phát hiện xâm nhập (IDS) giúp thu thập, phân tích thông tin lưu lượng mạng và/hoặc trên thiết bị đầu cuối công nghiệp nhằm phát hiện dấu hiệu, hành vi bất thường, độc hại trong hệ thống, đưa ra cảnh báo giúp khách hàng chủ động xử lý, ngăn chặn các hậu quả có thể xảy ra.
  • Giải pháp truyền dữ liệu một chiều cho phép truyền dữ liệu một cách an toàn từ hệ thống thông tin công nghiệp (OT/ICS) sang hệ thống công nghệ thông tin (IT) phục vụ yêu cầu nghiệp vụ, kinh doanh mà không sợ tác nhân độc xâm nhập ngược.
  • Giải pháp trao đổi thông tin hai chiều an toàn cho phép trao đổi thông tin (gửi và nhận), thực hiện việc điều khiển giữa các hệ thống thông tin công nghiệp với nhau, giữa hệ thống công nghệ thông tin và hệ thống thông tin công nghiệp một cách an toàn, giảm thiểu ro an ninh mạng.
  • Giải pháp tường lửa công nghiệp giúp tăng lớp bảo vệ giữa các hệ thống thông tin công nghiệp, tạo lập và kiểm soát các vùng trong hệ thống mạng công nghiệp, qua đó sớm phát hiện, cảnh báo rủi ro an ninh mạng, nâng cao mức độ bảo vệ cho hệ thống.

Phạm vi dịch vụ

  • Theo thỏa thuận trong từng trường hợp khách hàng muốn sử dụng dịch vụ cụ thể.

Phương thức thực hiện

  • Dịch vụ đào tạo: Thực hiện đào tạo tại chỗ hoặc trực tuyến theo yêu cầu của khách hàng.
  • Dịch vụ đánh giá an ninh mạng: Khảo sát hệ thống trực tiếp, sử dụng bảng hỏi, phỏng vấn nhân sự chuyên trách phía khách hàng, triển khai giải pháp chuyên dụng để thu thập thông tin cần thiết, từ đó phân tích, đánh giá an ninh cho hệ thống mà không gây ảnh hưởng tới hoạt động bình thường của hệ thống.
  • Triển khai các giải pháp: Khảo sát hệ thống trực tiếp, làm việc với nhân sự chuyên trách của khách hàng để lên phương án, tiến hành triển khai, bàn giao và đào tạo theo đúng qui trình.

Kết quả đầu ra

  • Nhận thức của lãnh đạo, cán bộ nhân viên đối với vấn đề an ninh mạng cho hệ thống công nghiệp được nâng cao, củng cố năng lực an ninh mạng ở khía cạnh tổ chức & con người, là cơ sở triển khai thành công các chính sách an ninh mạng công nghiệp.
  • Khách hàng có được cái nhìn tổng quan và chi tiết về thực trạng an ninh mạng công nghiệp, từ đó được tư vấn về công việc, lộ trình triển khai các giải pháp, dịch vụ để nâng cao năng lực an ninh toàn diện.
  • Hệ thống thông tin công nghiệp của khách hàng được trang bị các giải pháp chuyên dụng, giúp nâng cao năng lực phát hiện, ngắn chặn, phản ứng trước các mối đe dọa ngày càng tăng.

Nhân lực triển khai dự kiến

  • Cần ít nhất 01 nhân sự level Senior trở lên, có chứng chỉ liên quan đến an ninh mạng công nghiệp, phụ trách đầu mối kỹ thuật cho mỗi dự án; số lượng và thành phần nhân sự triển khai được sắp xếp phù hợp với mỗi dự án.

Các dịch vụ khác