Ban Tổ chức trao thưởng cho các sản phẩm, dịch vụ an toàn thông tin chất lượng cao 2019

Phát hiện, tôn vinh những sản phẩm, dịch vụ an toàn thông tin (ATTT) mạng có chất lượng cao là một trong những hoạt động góp phần thúc đẩy sự phát triển của hệ sinh thái sản phẩm ATTT mạng do Việt Nam làm chủ (Make in Vietnam). Vì vậy, trong 4 năm qua, VNISA đã tổ chức rất thành công chương trình Bình chọn sản phẩm ATTT chất lượng cao.

Chương trình bình chọn đánh giá và trao thưởng cho các sản phẩm trong năm 2019 bao gồm 03 danh hiệu, đó là: “Sản phẩm ATTT chất lượng cao”, “Sản phẩm ATTT mới xuất sắc” và “Dịch vụ ATTT tiêu biểu”. Các danh hiệu này được coi là chứng chỉ chuyên ngành tin cậy, khẳng định và tôn vinh chất lượng, tính ưu việt và tính hiệu quả của sản phẩm, dịch vụ ATTT của các tổ chức, doanh nghiệp Việt Nam.

Kết quả bình chọn sẽ được Bộ TT&TT lựa chọn để đưa vào danh mục các sản phẩm, giải pháp, dịch vụ ATTT mạng nội địa ưu tiên sử dụng trong các hệ thống thông tin cấp độ 3 trở lên và các hệ thống thông tin phục vụ Chính phủ điện tử theo Chỉ thị 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Đồng thời, VNISA sẽ gửi thư giới thiệu sản phẩm, dịch vụ đã được vinh danh tới các đối tượng tiềm năng (các cơ quan thuộc Bộ, ban, ngành từ trung ương tới địa phương, các tập đoàn, tổng công ty và các doanh nghiệp lớn trên địa bàn cả nước).

Tiêu chí đánh giá của các Danh hiệu

Danh hiệu “Sản phẩm ATTT chất lượng cao” có các tiêu chí, bao gồm: Nhu cầu và hiệu quả ứng dụng; Công nghệ và chất lượng sản phẩm; Tính mới, công nghệ sáng tạo, tỷ lệ nội địa hóa; Thị trường và dịch vụ hỗ trợ; Tỷ lệ chiếm lĩnh thị trường; So sánh giá cả trên tính năng; Phản hồi của thị trường...

Các tiêu chí bình chọn cho danh hiệu “Dịch vụ ATTT tiêu biểu” gồm: Nhu cầu và hiệu quả ứng dụng; Công nghệ và nhân lực đảm bảo chất lượng dịch vụ; Tính quy trình, tuân thủ các tiêu chuẩn và quy chuẩn kỹ thuật liên quan; Thị trường và quy mô triển khai dịch vụ; Tỷ lệ chiếm lĩnh thị trường; Đầu tư phát triển dịch vụ; So sánh giá cả trên hiệu quả áp dụng; Phản hồi của thị trường...

Danh hiệu “Sản phẩm ATTT mới xuất sắc” được trao cho các sản phẩm an toàn thông tin  nội địa mới, là kết quả nghiên cứu và phát triển có chất lượng cao, đang trong quá trình thương mại hóa và cung cấp ra thị trường. Danh hiệu này nhằm khuyến khích các sản phẩm ATTT mới, có tính sáng tạo cao; cũng như hỗ trợ cho các start-up trong việc đánh giá, quảng bá sản phẩm, dịch vụ.

25 sản phẩm, dịch vụ ATTT chất lượng cao năm 2019

Các sản phẩm, dịch vụ ATTT đạt Danh hiệu bình chọn năm 2019 bao gồm: 08 sản phẩm ATTT chất lượng cao, 07 sản phẩm ATTT mới xuất sắc và 10 dịch vụ ATTT tiêu biểu.

08 sản phẩm an toàn thông tin chất lượng cao

Giải pháp xác thực bảo mật bằng mật khẩu một lần KeyPass™ OTP bổ sung tính năng nhận diện khuôn mặt của Công ty Cổ phần Tập đoàn MK.

Giải pháp KeyPass™ OTP cung cấp đầy đủ tất cả các phương thức hiện có trên thị trường trong nước và quốc tế để tạo ra mật khẩu sử dụng 1 lần cho các giao dịch trực tuyến, như hard token, thẻ thông minh (smartcard), mobile SMS, mobile SIM, thẻ EMV, thẻ cào (scratch-off-card) và đặc biệt là phương thức mobile soft token - ứng dụng chạy trên điện thoại thông minh. Tùy theo mức độ an ninh cần thiết, cũng như mức độ tiện dụng người sử dụng có thể đồng thời dùng một hay nhiều phương thức trên để nâng cao mức độ bảo mật cho hệ thống hoặc tài khoản của mình.

Giải pháp KeyPass™ OTP kết hợp với nhận diện khuôn mặt là một phiên bản mở rộng của ứng dụng mobile soft token trên điện thoại di động. Để sử dụng ứng dụng, người dùng cần đăng ký thông tin sinh trắc học (khuôn mặt) vào hệ thống trước. Khi thực hiện giao dịch, người dùng bắt buộc phải so sánh khuôn mặt bản thân (được chụp thông qua camera trước của điện thoại) với khuôn mặt trên hệ thống đã đăng ký trước đó. Chỉ sau khi việc xác thực thông tin sinh trắc học thành công, khách hàng mới có thể đăng nhập vào ứng dụng mobile soft token để lấy OTP cho giao dịch. Với việc áp dụng kỹ thuật sinh trắc học tiên tiến, các giao dịch của khách hàng sẽ được đảm bảo độ an toàn hơn bao giờ hết.

Giải pháp Phòng chống mã độc và quản trị tập trung cho Doanh nghiệp - CMC Malware Detection and Defence (CMDD) của Công ty TNHH An ninh ATTT CMC cũng là một trong những giải pháp đạt Danh hiệu sản phẩm an toàn thông tin chất lượng cao.

Ngoài ra, Công ty An ninh mạng Viettel đã có 05 sản phẩm được chứng nhận Danh hiệu này bao gồm: Giải pháp giám sát an ninh mạng (Viettel Security Information & Event  Management); Giải pháp kiểm soát truy cập Web (Viettel Web Security Gateway); Giải pháp quản lý truy cập thiết bị (Viettel Network Access Control); Giải pháp giám sát lớp mạng (Viettel Network Security Monitoring); Giải pháp tường lửa ứng dụng Web (Viettel Web Application Firewall).

Sản phẩm cuối cùng đạt Danh hiệu này là Giải pháp Bkav IPS Next Generation Firewall của Công ty Cổ phần BKAV.

07 sản phẩm ATTT mới xuất sắc

Đối với hạng mục này, Công ty An ninh mạng Viettel đã có 02 giải pháp đạt Danh hiệu, bao gồm: Giải pháp giám sát bất thường trên máy trạm (Viettel Endpoint Detection & Response) và Giải pháp Cập nhật tri thức an ninh mạng (Viettel Threat Intelligence).

Trong đó, Giải pháp Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint, được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp. Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, loại bỏ được hầu hết các nguy cơ bị khai thác và chiếm quyền điều khiển.

Các ưu điểm nổi bật của giải pháp EDR bao gồm: Giám sát các hành vi ở mức sâu nhất; phân tích hành vi và xử lý tập trung; quản lý thực thi chính sách ATTT trên Endpoint; cảnh báo kịp thời các bất thường phát hiện trên Endpoint; hoạt động chiếm <1% tài nguyên hệ thống; cung cấp giao diện khép kín điều tra các cuộc tấn công - Detection - Investigation - Response; giao diện quản trị dễ dàng, thân thiện...

Các giải pháp cùng đạt Danh hiệu sản phẩm ATTT mới xuất sắc bao gồm: Giải pháp VNPT DNS Protection của Công ty Công nghệ thông tin VNPT - Chi nhánh Tập đoàn Bưu chính Viễn thông Việt Nam; FPT EagleEye malBOT - BOT tự động phát hiện và ngăn chặn hành vi vi phạm hệ thống mạng của Công ty TNHH Hệ thống thông tin PFT - FIS; VSEC Anomaly Detection and Response - VADAR của Công ty Cổ phần An ninh mạng Việt Nam; Datadiode - Thiết bị sao chép dữ liệu an toàn một chiều tốc độ cao của Phòng Thí nghiệm trọng điểm về ATTT - Bộ Tư lệnh 86; Giải pháp CMC CryptoSHIELD của Công ty TNHH An ninh An toàn Thông tin CMC.

10 dịch vụ ATTT tiêu biểu

Dịch vụ tư vấn Phân loại dữ liệu của Công ty Cổ phần tin học Mi Mi đã được chứng nhận cho Danh hiệu mới này. Đây là dịch vụ được xây dựng với mong muốn cung cấp cho doanh nghiệp cách thức tiếp cận và thực hiện đánh giá, tổ chức, sắp xếp lại dữ liệu, thông tin theo hệ thống. Đồng thời, thiết lập các biện pháp bảo vệ các thông tin giá trị hiệu quả, phù hợp với điều kiện và hiện trạng của doanh nghiệp.

Các lợi ích của Dịch vụ tư vấn phân loại dữ liệu mang lại có thể kể đến như: Thống nhất và duy trì danh mục tài liệu có giá trị cần bảo vệ của doanh nghiệp và các từ khóa đặc thù cho tài liệu có giá trị; thống nhất cách nhận diện và phân loại được các tài liệu cần được bảo vệ; có cơ chế để giám sát việc sử dụng các thông tin trong tổ chức hiệu quả nhất; xác định các đối tượng được sử dụng thông tin và có thể truy vết khi cần; hỗ trợ hiệu quả cho chương trình chống thất thoát dữ liệu.

Đáng chú ý trong hạng mục này, đó là Trung tâm điều hành An ninh mạng CMC (CMC NextGen SOC) của Công ty TNHH An ninh An toàn Thông tin CMC. CMC NextGen SOC thế hệ mới tích hợp trí tuệ nhân tạo và công nghệ Automation đầu tiên tại Việt Nam. Đây là giải pháp tối ưu nhất giúp doanh nghiệp có được cái nhìn bao quát về mức độ an toàn của hệ thống, cũng như giải quyết các vấn đề về phòng thủ cho hệ thống thông tin một cách bền vững. CMC NextGen SOC có nhiệm vụ theo dõi 24/7 để phát hiện, phân tích và xử lý mọi sự cố về ATTT, với sự kết hợp hoàn hảo giữa ba yếu tố: Con người - Công nghệ - Quy trình.

Các sản phẩm đạt Danh hiệu còn lại bao gồm: Dịch vụ bảo vệ Website trên nền Cloud (Cloudrity Web Protection), Dịch vụ Kiểm tra đánh giá ATTT mạng, Dịch vụ Giám sát và Xử lý sự cố ATTT mạng của Công ty An ninh mạng Viettel; Dịch vụ giám sát ATTT FPT EagleEye mSOC, Dịch vụ kiểm thử ATTT – FPT EagleEye PT của Công ty TNHH Hệ thống thông tin PFT - FIS; Dịch vụ kiểm tra, đánh giá ATTT mạng của Công ty Cổ phần Phát triển phần mềm và Hỗ trợ công nghệ; Dịch vụ giám sát ATTT của Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT; Dịch vụ đánh giá ATTT - VNCS Pentest của Công ty Không gian an ninh mạng Việt Nam (VNCS).