Danh hiệu “Sản phẩm an toàn thông tin chất lượng cao” và “Dịch vụ an toàn thông tin tiêu biểu” là danh hiệu thường niên có uy tín, được VNISA xét trao từ năm 2015. Các sản phẩm và dịch vụ về an toàn thông tin (ATTT) được bình chọn có xuất xứ từ Việt Nam, do các cá nhân, tổ chức, doanh nghiệp Việt Nam phát triển và làm chủ công nghệ. Qua đó, xây dựng uy tín, thương hiệu các sản phẩm và dịch vụ của các tổ chức/doanh nghiệp (TC/DN) ATTT và CNTT Việt Nam. Bên cạnh đó, chương trình cũng tuyên truyền quảng bá, nâng cao nhận thức về ATTT; Thúc đẩy ứng dụng các sản phẩm, dịch vụ ATTT trong các ngành kinh tế - xã hội và phát triển mở rộng thị trường.

Hội đồng bình chọn năm nay do ông Lê Nam Thắng, nguyên Thứ trưởng Bộ TT&TT là Chủ tịch Hội đồng. Phó Chủ tịch Hội đồng là ông Vũ Quốc Khánh, Ủy viên Ban chấp hành VNISA và ông Vũ Văn Xứng, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ.

So với các năm trước, năm 2017 là năm đầu tiên tổ chức bình chọn danh hiệu cho các “Dịch vụ an toàn thông tin tiêu biểu”, với bộ tiêu chí bình chọn nhấn mạnh đến vấn đề trình độ nhân lực và quy trình, tiêu chuẩn áp dụng của dịch vụ ATTT.

Trước khi trình tại Hội đồng bình xét, các sản phẩm, dịch vụ ATTT được phân tích, đánh giá chuyên sâu về tính năng, công nghệ, chất lượng bởi các nhóm chuyên gia kỹ thuật đến từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Tập đoàn công nghệ Bkav và Phòng thí nghiệm trọng điểm ATTT (Cục CNTT, Bộ Quốc phòng). Việc đánh giá được các nhóm chuyên gia thực hiện một cách khoa học, khách quan, nhằm xem xét, phân tích những ý tưởng sáng tạo mới, tính hoàn thiện, khả năng làm chủ về công nghệ, những điểm mạnh, hạn chế của sản phẩm, dịch vụ ATTT.

Để đạt danh hiệu sản phẩm ATTT chất lượng cao, các sản phẩm ATTT phải trải qua các tiêu chí bình chọn gồm: Nhu cầu và hiệu quả ứng dụng; Công nghệ và chất lượng sản phẩm; Tính mới, công nghệ sáng tạo, tỷ lệ nội địa hóa; Thị trường và dịch vụ hỗ trợ; Tỷ lệ chiếm lĩnh thị trường; So sánh giá cả trên tính năng; Phản hồi của thị trường....

Còn đối với dịch vụ ATTT thì nhu cầu và hiệu quả ứng dụng; Công nghệ và nhân lực đảm bảo chất lượng dịch vụ; Tính quy trình, tuân thủ các tiêu chuẩn và quy chuẩn kỹ thuật liên quan; Thị trường và quy mô triển khai dịch vụ: Tỷ lệ chiếm lĩnh thị trường; Đầu tư phát triển dịch vụ; So sánh giá cả trên hiệu quả áp dụng; Phản hồi của thị trường là các tiêu chí để đạt danh hiệu.

Các sản phẩm an toàn thông tin chất lượng cao năm 2017

1. CMC Internet Security Enterprise (CISE)

CISE là giải pháp bảo mật của Công ty cổ phần an ninh an toàn thông tin CMC dành cho các TC/DN sử dụng trong hệ thống mạng LAN. CISE là sản phẩm được thiết kế dựa trên những nhu cầu thực tế, nhằm xây dựng một chính sách bảo mật toàn diện cho hệ thống mạng để chống lại tấn công của mã độc. Điểm nổi bật của CISE là hoạt động trên mọi mô hình mạng, kể cả hệ thống mạng đặc biệt dành cho lĩnh vực quân sự, quốc phòng, an ninh, tài chính, ngân hàng.

Giải pháp này hoạt động dựa trên mô hình Client/Server, cho phép quản lý tập trung và thống nhất các chính sách, các thông tin về máy trạm trên máy chủ, giúp quản trị viên dễ dàng đánh giá được mức độ an toàn của hệ thống. CISE nổi bật bởi tính năng chống lại các nguy cơ về mã độc trong thời gian ngắn, với hệ thống cập nhật liên tục. Ngoài ra, CISE còn được tích hợp công nghệ tiên tiến như: công nghệ phòng chống Rootkit, công nghệ ngăn ngừa hoạt động xâm nhập trái phép, công nghệ bảo vệ các tiến trình, khả năng tự phản kháng trước sự tấn công của mã độc. Đặc biệt, CISE được quản lý trên một giao diện duy nhất, dễ dàng thực hiện lệnh quét, cập nhật từ bất kỳ vị trí địa lý nào, giúp doanh nghiệp giảm thiểu chi phí vận hành.

CISE được đánh giá có độ tin cậy cao, dễ vận hành, quản lý và nâng cấp với giá thành hợp lý và dịch vụ hỗ trợ sau bán hàng chuyên nghiệp.

2. VNCS Web Monitoring

VNCS Web Monitoring là sản phẩm của Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam (VNCS) nghiên cứu và phát triển. Đây là giải pháp an ninh hỗ trợ cho các TC/DN quản lý và đảm bảo an toàn cho nhiều website trong một thời điểm, như: Trung tâm CNTT của các cơ quan nhà nước, các trung tâm dữ liệu, các tổ chức tài chính....

VNCS Web Monitoring giám sát hoạt động website 24/7 theo thời gian thực và tự động gửi các cảnh báo tức thời qua email hoặc SMS, giúp việc nắm bắt tình trạng website mà không cần thực hiện các thao tác phức tạp.

VNCS Web Monitoring tích hợp nhiều tính năng của các giải pháp bảo mật hiện đang được sử dụng. Giải pháp này có thể phát hiện tấn công thay đổi nội dung (Deface), phân tích nhật ký để tìm ra các tấn công (Log Attack Analysis), phát hiện mã độc trên website (Malware Detect), giám sát trạng thái website (Up/Down). Không chỉ vậy, VNCS Web Monitoring cũng cung cấp cho quản trị viên các tính năng để giám sát, phân tích phát hiện tấn công trong nhật ký hệ thống từ đó bảo mật website tốt hơn. Thêm vào đó, giao diện quản trị của dịch vụ đơn giản cùng các biểu đồ trực quan, giúp dễ dàng nắm bắt tình trạng website.

3. SecurityBox 4Website

SecurityBox 4Website là sản phẩm của Công ty cổ phần An toàn thông tin MVS. Đây là thiết bị rà quét, đánh giá an toàn hệ thống website tự động, hạn chế tối đa nguy cơ bị tin tặc tấn công và kiểm soát quản trị website.

SecurityBox 4Website sở hữu các công nghệ đánh giá an toàn được sử dụng phổ biến và hiệu quả trên thế giới. SecurityBox 4Website được thiết kế dưới dạng một thiết bị chuyên dụng (Appliance). Toàn bộ giải pháp phần mềm được tích hợp trên một thiết bị phần cứng duy nhất (có thể thay đổi cấu hình cho phù hợp với hiệu suất làm việc hoặc triển khai đồng thời nhiều website). SecurityBox 4Website tự động hóa tối đa quy trình đánh giá an toàn mạng theo chuẩn quốc tế, có khả năng phát hiện các vấn đề liên quan tới an toàn mạng đang tồn tại trong hệ thống, rà quét lỗ hổng, kiểm thử xâm nhập, cho phép quản trị viên dễ dàng sử dụng.

4. SecurityBox 4Network

Đây là sản phẩm thứ 2 của Công ty cổ phần An toàn thông tin MVS được vinh danh là sản phẩm ATTT chất lượng cao năm 2017. SecurityBox 4Network là thiết bị an ninh mạng nội bộ, đánh giá an ninh cho toàn bộ hạ tầng mạng, cung cấp giải pháp toàn diện cho phép rà quét và hỗ trợ đảm bảo an toàn cho nhiều hạ tầng mạng.

SecurityBox 4Network có khả năng: Rà quét, phát hiện và thu thập nhiều thông tin trong hạ tầng mạng (thông tin về hệ điều hành, phần mềm, ứng dụng, các cổng, dịch vụ đang hoạt động); Phát hiện các điểm yếu trong hạ tầng mạng; Phát hiện và cảnh báo những dấu hiệu bất thường; Thu thập các thông tin trái phép đang tồn tại bên trong hệ thống từ đó cảnh báo tới quản trị viên. Đặc biệt, SecurityBox 4Network có tính năng kiểm thử xâm nhập tự động. Khi vận hành, SecurityBox 4Network không gây ảnh hưởng tới hiệu suất của toàn bộ hệ thống.

5. CyRadar Internet Shield

CyRadar Internet Shield là sản phẩm bảo mật thông tin của Công ty cổ phần an toàn thông tin CyRadar. Đóng vai trò như một Secure Gateway nhằm phát hiện và ngăn chặn các cuộc tấn công APT tại doanh nghiệp. CyRadar Internet Shield bao gồm 2 thành phần chính là: Intelligent DNS và Proxy. Trong đó, Intelligent DNS không chỉ làm nhiệm vụ của 1 DNS thông thường, mà còn chặn các kết nối đến tên miền độc hại và dẫn về máy chủ Sinkhole. Intelligent DNS của CyRadar có thể chịu tải tốt với tốc độ ổn định. Proxy sẽ ngăn chặn các kết nối đến tên miền, URL, IP và tệp tin độc hại được tải xuống.

6. Hệ thống giám sát, chống thất thoát dữ liệu và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại MiAV - DLP

Military AntiVirus and Data Leak Prevention (MiAV - DLP) là sản phẩm do Phòng thí nghiệm trọng điểm An toàn thông tin (Cục CNTT, Bộ Quốc phòng) phát triển, gồm 3 chức năng chính: Giám sát các truy vấn của máy tính và cảnh báo các truy vấn tới tên miền độc hại; Phát hiện và loại bỏ phần mềm gián điệp khi phát hiện dấu hiệu kết nối tới máy chủ điều khiển C&C; Chặn và chống thất thoát dữ liệu (DLP).

Dịch vụ an toàn thông tin tiêu biểu năm 2017

1. Dịch vụ kiểm thử xâm nhập chuyên nghiệp - HPT

Là dịch vụ của Công ty cổ phần dịch vụ công nghệ tin học HPT, được thực hiện tuân theo các tiêu chuẩn quốc tế như OWASP, ISSAF, OSSTMM... quản lý chất lượng theo tiêu chuẩn ISO 9000 và quản lý thông tin bảo mật theo tiêu chuẩn ISO 27001. Dịch vụ được thực hiện và giám sát bởi đội ngũ chuyên gia với mục tiêu đánh giá và lường trước các rủi ro, thiết lập phương án dự phòng cho các đối tượng hệ thống máy chủ, ứng dụng… Nhằm phát hiện sớm các lỗ hổng an toàn, giúp doanh nghiệp luôn chủ động trong việc đảm bảo an toàn thông tin trước các nguy cơ từ các cuộc tấn công mạng.

2. Dịch vụ kiểm tra đánh giá an toàn thông tin mạng - Misoft

Đây là dịch vụ của Công ty cổ phần phát triển phần mềm và hỗ trợ công nghệ (Misoft) với các đối tượng là: hệ thống mạng LAN, Router, Switch, Wireless, Firewall. Dịch vụ này sẽ rà quét, kiểm tra, đánh giá an toàn thông tin; phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin nhằm phát hiện lỗ hổng, điểm yếu và đưa ra đánh giá rủi ro mất an toàn thông tin. Từ đó, cung cấp các giải pháp khuyến nghị khắc phục điểm yếu, lỗ hổng đó.