CREST (Council of Registered Ethical Security Testers) là tổ chức đại diện cho ngành công nghiệp an ninh mạng toàn cầu với hơn 370 thành viên. Đơn vị ra đời với mục tiêu chuẩn hóa các hoạt động kiểm tra bảo mật như kiểm thử thâm nhập (penetration testing) và ứng phó sự cố, đảm bảo phương pháp, kỹ năng, quy trình đáp ứng chuẩn mực quốc tế cao.
Để đạt chứng nhận này, FPT cần đáp ứng các tiêu chuẩn nghiêm ngặt về Organisational Environment (môi trường tổ chức), Consumer Requirements (yêu cầu của khách hàng), Technology & Tools (công nghệ và công cụ), Event Analysis & Response (khả năng phân tích sự kiện và phản ứng), Threat Intelligence & Situational Awareness (sự nhận biết về mối đe dọa và tình huống cụ thể) và Protect the SOC (khả năng bảo vệ toàn hệ thống SOC).
Dịch vụ SOC của FPT được CREST đánh giá cao nhờ nền tảng công nghệ hiện đại, khả năng tích hợp các công cụ tiên tiến giúp phát hiện và phản ứng kịp thời nguy cơ an ninh; đội ngũ chuyên gia bảo mật trình độ cao với loạt chứng chỉ chuyên sâu như CISSP, CISA, CEH, CHFI, OSWE, CISM, CSSLP, OSCP, CySA+...
Về kinh nghiệm triển khai dự án an toàn thông tin, FPT khẳng định năng lực qua việc triển khai hàng loạt dự án công nghệ quy mô lớn. Đơn vị đã triển khai, giám sát và xử lý sự cố an toàn thông tin - SOC cho nhiều khách hàng từ các bộ, ban ngành, tập đoàn, ngân hàng đến các doanh nghiệp tư nhân. Theo đó, nhiều nguy cơ đã được dự đoán, phòng ngừa và xử lý kịp thời.
Bên cạnh đó, FPT đã đạt chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1 - cấp độ cao nhất cho các khách hàng như FE Credit, PVcomBank, SHBFinance; trở thành đối tác cấp cao nhất - Diamond Innovator của Palo Alto Networks (PANW)...
Khu vực châu Á - Thái Bình Dương nói chung, Việt Nam nói riêng đang đối mặt với sự gia tăng của các cuộc tấn công mạng. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 10 tháng đầu năm, Việt Nam đã ghi nhận 4.483 sự cố tấn công mạng. Đặc biệt, mức độ tinh vi, nguy hiểm đang có xu hướng gia tăng và hành vi có chủ đích (APT) vào các tổ chức tài chính, cơ quan Chính phủ và doanh nghiệp lớn đang trở nên phổ biến hơn, gây ra những rủi ro đáng kể đối với dữ liệu quan trọng.
Trên toàn cầu, tổng chi tiêu cho an ninh mạng và quản lý rủi ro cũng dự kiến đạt 188 tỷ USD trong năm 2023, tăng 12% so với năm 2022.
Dịch vụ Giám sát và ứng cứu sự cố an toàn thông tin 24/7 là giải pháp tối ưu cho các nhu cầu bảo mật của các tổ chức, doanh nghiệp. SOC kết hợp giữa nguồn lực bảo mật chất lượng cao, công nghệ tiên tiến và quy trình chặt chẽ để nhận diện sớm rủi ro, dấu hiệu của các cuộc tấn công an ninh mạng, từ đó, có phương án xử lý và ứng cứu kịp thời. Điều này giúp giảm thiểu tối đa thiệt hại về kinh tế và danh tiếng cho các tổ chức và doanh nghiệp.
Tuy nhiên, một trong những khó khăn của các tổ chức và doanh nghiệp khi xây dựng Trung tâm giám sát an toàn thông tin là sự thiếu hụt về nhân sự, chi phí đầu tư ban đầu lớn. Dịch vụ SOC của FPT giúp các tổ chức và doanh nghiệp có thể tiếp cận ngay trong thời gian ngắn, chất lượng cao với chi phí dựa trên năng lực tài chính.
Ông Trần Đăng Hòa - Chủ tịch FPT IS, Tập đoàn FPT, chia sẻ, trước bối cảnh gia tăng của các cuộc tấn công mạng, đơn vị không ngừng phát triển, nâng cao chất lượng và ưu tiên áp dụng các tiêu chuẩn quốc tế nghiêm ngặt vào quy trình xử lý, vận hành mọi sản phẩm trong hệ sinh thái Trung tâm giám sát và vận hành an toàn thông tin (SOC).
"FPT cam kết hướng đến nâng tầm chất lượng dịch vụ, bảo vệ khách hàng ở mức độ cao nhất trước những rủi ro an ninh mạng phức tạp và khó lường", ông nói thêm.
Hiện, FPT đạt cả hai chứng nhận CREST cho dịch vụ Pentest và SOC. Điều này góp phần thể hiện cam kết của đơn vị với khách hàng về chất lượng dịch vụ, mức độ chuyên nghiệp và trình độ chuyên môn của đội ngũ chuyên gia an toàn thông tin FPT tiệm cận với các tiêu chuẩn thế giới.
Tại lễ công bố và trao tặng danh hiệu Chìa khóa vàng 2024 do Hiệp hội an toàn thông tin Việt Nam (VNISA) tổ chức, FPT vào Top doanh nghiệp Việt Nam về kiểm tra, đánh giá an toàn thông tin mạng và Top doanh nghiệp Việt Nam về mật mã, xác thực và chữ ký số.
Tại hạng mục Dịch vụ An toàn thông tin tiêu biểu, FPT.EagleEye Pentest và FPT.EagleEye Compliance được vinh danh nhờ những đóng góp trong việc giải quyết toàn diện rủi ro tấn công mạng, phát hiện sớm các vấn đề tồn tại trong ứng dụng và hệ thống. Trong đó, FPT.EagleEye Pentest đáp ứng tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo tiêu chuẩn TCCS 02: 2020/VNISA do Hiệp hội an toàn thông tin Việt Nam ban hành, đồng thời, đảm bảo các tiêu chí khắt khe của tổ chức an toàn thông tin quốc tế CREST trong lĩnh vực Pentest.
Trước đó, FPT cùng với ngân hàng Agribank, MSB và PA05 Công an TP HCM đạt giải Nhất Diễn tập An ninh mạng Quốc gia 2024 do Cục A05 tổ chức, giúp các đơn vị tăng cường nhận thức về các rủi ro bảo mật và rèn luyện kỹ năng phát hiện, đối phó với các mối đe dọa trên mạng hiệu quả.
Thiên Minh