NCS phối hợp với IBM Việt Nam tổ chức Hội thảo “Bàn tròn Bảo mật” 

Sáng 5/5/2023, Hội thảo chuyên đề “Bàn tròn Bảo mật” do NCS phối hợp cùng IBM Việt Nam và Synnex FPT (SFDC) tổ chức đã diễn ra tại Khách sạn Golden Lake, Hà Nội, thu hút sự quan tâm và tham dự của nhiều khách hàng là các cơ quan, tổ chức, doanh nghiệp tại Việt Nam. 

Hội thảo xoay quanh các nội dung chính gồm: 

  • Xu hướng bảo mật 2023: Các tổ chức nên lựa chọn đầu tư như thế nào và tại sao? 
  • Cập nhật về giải pháp IBM Qradar XDR và cách giúp khách hàng dự đoán, ngăn ngừa và ứng phó với các mối đe dọa hiện đại
  • Tìm hiểu cách chiến lược bảo mật Zero Trust có thể giúp bảo vệ dữ liệu khách hàng khỏi các kỹ thuật lấy cắp thông tin nâng cao. 
  • Bàn về bảo mật chuỗi cung ứng phần mềm và dịch vụ SOC  

Mở đầu chương trình, ông Vũ Duy Hiền – Tổng Giám đốc NCS gửi lời cảm ơn đến Quý Khách hàng đã dành thời gian đến tham dự buổi Hội thảo của NCS. 

Ông Vũ Duy Hiền – Tổng Giám đốc NCS 

Ông Vũ Duy Hiền cũng nêu rõ những thách thức của doanh nghiệp phải đối mặt với yêu cầu về hệ thống an toàn thông tin mở rộng nhanh chóng và ngày càng phức tạp. Bên cạnh đó, ông cũng khẳng định mục tiêu của buổi hội thảo và vai trò của NCS trong việc đồng hành, hỗ trợ Khách hàng để bảo vệ hệ thống an toàn thông tin của họ. 

Tại Hội thảo, NCS có 2 bài trình bày về bảo mật chuỗi cung ứng phần mềm và dịch vụ SOC, cụ thể: 

Ông Bùi Xuân Quang – Nhà nghiên cứu bảo mật NCS đã trình bày về cơ hội và chiến thuật giám sát của Blueteam trước các tấn công có chủ đích.  

Ông Bùi Xuân Quang – Nhà nghiên cứu bảo mật NCS 

Trong phần trình bày, ông Bùi Xuân Quang đã mô tả luồng tấn công/các giai đoạn trong một cuộc tấn công có chủ đích. Chia sẻ các case sự cố thực tế do NCS BlueTeam xử lý và các case red-teaming tấn công chuyên sâu do NCS RedTeam thực hiện. Từ đó phân tích các cơ hội, chiến thuật, cách tổ chức đội ngũ kỹ thuật, các yêu cầu cần có để giúp phát hiện sớm các tấn công có chủ đích, cho dù tấn công đó sử dụng mã khai thác lỗ hổng 0-day.   

Các Khách hàng cũng đã tìm hiểu và thảo luận về bảo mật chuỗi cung ứng phần mềm qua phần trình bày của TS. Nguyễn Thanh Bình – Giám đốc Phát triển Đối tác NCS.  

Bài trình bày dẫn dắt người tham dự nhìn lại những điểm đặc trưng của chuỗi cung ứng phần mềm, đó là sự trải rộng, liên quan tới các thư viện và thành phần mã nguồn mở bên thứ 3; các nền tảng, công cụ build, test, triển khai phần mềm; các hạ tầng development, hosting,… Hơn nữa, mỗi điểm trong chuỗi cung ứng lại có chuỗi cung ứng riêng, tạo nên các lớp chuỗi cung ứng ngày càng nhiều thành phần, phức tạp, và quan trọng là ít được người sử dụng phần mềm biết tới. Trong nhiều năm qua, người sử dụng thường không nghĩ tới, hoặc mặc định các thành phần trong chuỗi cung ứng là an toàn. Thực tế, hacker đã và đang tìm cách tấn công vào bất cứ điểm yếu nào trong chuỗi cung ứng, lấy đó làm bàn đạp để can thiệp vào phần mềm, phục vụ mục đích (xấu) của họ. Lưu ý rằng một vụ tấn công thành công vào chuỗi cung ứng có thể, và thường ảnh hưởng tới một loạt tổ chức là khách hàng sử dụng phần mềm đó.  

Nguyễn Thanh Bình - Giám đốc Phát triển Đối tác NCS
TS. Nguyễn Thanh Bình – Giám đốc Phát triển Đối tác NCS

Bài trình bày chỉ ra sự quan tâm, điều chỉnh về mặt chính sách kỹ thuật của một số quốc gia, trong đó có Việt Nam, nhằm gia tăng tính an toàn, bảo mật cho chuỗi cung ứng phần mềm. Cuối bài trình bày, diễn giả đưa ra một số đề xuất cụ thể, riêng rẽ đối với cơ quan quản lý, đơn vị phát triển phần mềm và tổ chức, khách hàng sử dụng phần mềm với mục đích tạo lập, vận hành một chuỗi cung ứng an toàn. 

Ngoài ra, Hội thảo còn có phần trình bày từ các chuyên gia của IBM Việt Nam như: 

Ông Hoàng Anh Vũ – Giám đốc Kinh doanh, nhóm ATTT, IBM Việt Nam đã có bài chia sẻ về chiến lược bảo mật của IBM. 

Ông Hoàng Anh Vũ - Giám đốc Kinh doanh, nhóm ATTT, IBM Việt Nam 
Ông Hoàng Anh Vũ – Giám đốc Kinh doanh, nhóm ATTT, IBM Việt Nam

“Các giải pháp ATTT silo và các chiến lược bảo mật theo hướng tuyến tính không còn đủ để đáp ứng những thách thức về ATTT hiện nay. IBM cung cấp một danh mục sản phẩm và dịch vụ phong phú được tổ chức thành một hệ thống miễn dịch bảo mật toàn diện được thiết kế để giúp các tổ chức chống lại các vấn đề an ninh mạng thách thức nhất” – Ông Hoàng Anh Vũ cho biết. 

Tại hội thảo, các khách hàng cũng được tìm hiểu về giải pháp IBM Qradar XDR qua phần trình bày của ông Ngô Ngọc Đại, chuyên gia tư vấn giải pháp, ATTT, IBM Việt Nam. 

Ông Ngô Ngọc Đại, chuyên gia tư vấn giải pháp, ATTT, IBM Việt Nam
Ông Ngô Ngọc Đại, chuyên gia tư vấn giải pháp, ATTT, IBM Việt Nam

IBM Qradar XDR là giải pháp mở với khả năng phát hiện và ứng phó mở rộng; sẽ giúp các tổ chức dự đoán, ngăn chặn và ứng phó với các mối đe dọa hiện đại. 

Ông Nguyễn Mạnh Linh – Chuyên gia tư vấn giải pháp ATTT, IBM Việt Nam chia sẻ về cách các chiến lược bảo mật Zero Trust và giải pháp bảo mật giữ liệu Data Protection, có thể giúp bảo vệ dữ liệu khách hàng của các tổ chức, doanh nghiệp khỏi các kỹ thuật lấy cắp thông tin nâng cao. 

Ông Nguyễn Mạnh Linh - Chuyên gia tư vấn giải pháp ATTT, IBM Việt Nam 
Ông Nguyễn Mạnh Linh – Chuyên gia tư vấn giải pháp ATTT, IBM Việt Nam

Hội thảo khép lại với chương trình luckydraw, mang đến cho khách tham dự những phút thư giãn thoải mái, sôi nổi vànhững phần quà hấp dẫn. 

Chúc mừng khách hàng may mắn trúng giải Nhì trong chương trình luckydraw là một tai nghe không dây Samsung Galaxy Buds2 trị giá 2.990.000₫. 
Chúc mừng khách hàng may mắn trúng giải Nhì trong chương trình luckydraw là một tai nghe không dây Samsung Galaxy Buds2 trị giá 2.990.000₫. 
Chúc mừng khách hàng may mắn trúng giải Nhất trong chương trình luckydraw là một tai nghe không dây Samsung Galaxy Buds2 Pro trị giá 4.990.000₫. 
Chúc mừng khách hàng may mắn trúng giải Nhất trong chương trình luckydraw là một tai nghe không dây Samsung Galaxy Buds2 Pro trị giá 4.990.000₫. 

Hội thảo “Bàn tròn Bảo mật” do NCS và IBM Việt Nam tổ chức đã diễn ra thành công tốt đẹp. NCS hi vọng thông qua hội thảo này, các cơ quan, tổ chức, doanh nghiệp có thể cập nhật một số xu hướng quan trọng, mới nổi trong lĩnh vực an ninh mạng; chiến lược, chiến thuật nhằm phát hiện, ngăn chặn, ứng phó kịp thời trước các mối đe dọa; qua đó bảo vệ hệ thống thông tin, dữ liệu an toàn, hiệu quả.  

NCS luôn sẵn sàng đồng hành cùng các cơ quan, tổ chức, doanh nghiệp trong việc  áp dụng những giải pháp công nghệ phù hợp nhằm nâng cao hiệu quả của hoạt động doanh nghiệp. 

NCS Group