BẢO ĐẢM AN TOÀN KHÔNG GIAN MẠNG TRONG KỶ NGUYÊN SỐ: THÁCH THỨC VÀ LỜI GIẢI
- Chủ trì:
● Đại diện Lãnh đạo Bộ Thông tin và Truyền thông - Thời gian: 08:30 – 12:00, Thứ Tư, ngày 27 tháng 10 năm 2021
PHIÊN BÁO CÁO CHÍNH
HỘI THẢO CHUYÊN ĐỀ 1
HỘI THẢO CHUYÊN ĐỀ 2
HỘI THẢO CHUYÊN ĐỀ 3
BẢO ĐẢM AN TOÀN KHÔNG GIAN MẠNGTRONG KỶ NGUYÊN SỐ: THÁCH THỨC VÀ LỜI GIẢI
BẢO VỆ CÁC HỆ THỐNG THÔNG TIN TRỌNG YẾU TRONG THẾ GIỚI SỐ
XU HƯỚNG VÀ GIẢI PHÁP
AN TOÀN THÔNG TIN MẠNG CHO
ĐIỆN TOÁN ĐÁM MÂY
AN TOÀN THÔNG TIN MẠNG CHO HỆ THỐNG THÔNG TIN DOANH NGHIỆP TRONG THỜI KỲ CHUYỂN ĐỔI SỐ
13:30 | KHAI MẠC |
13:30 | TUYÊN BỐ LÝ DO, GIỚI THIỆU ĐẠI BIỂU Đại diện Ban Tổ chức |
13:35 | PHÁT BIỂU KHAI MẠC Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an |
13:45 | PHÁT BIỂU CHÀO MỪNG Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ |
CÁC THAM LUẬN VÀ BÁO CÁO CHÍNH |
|
13:55 | An toàn thông tin mạng cho Hạ tầng trọng yếu trong Tương lai số Ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ |
14:10 | An ninh mạng - Xương sống của nền kinh tế số đang phát triển
![]() Ông Sam Cheng QingjunGiám đốc Quan hệ công chúng và Các vấn đề chính phủ Huawei | TIỂU SỬÔng Sam Cheng Qingjun, có 22 năm kinh nghiệm trong lĩnh vực CNTT-TT. Hiện tại, ông đang là Giám đốc Quan hệ công chúng và Các vấn đề chính phủ tại Huawei, dẫn đầu nghiên cứu về tác động chính sách đối với nền kinh tế số và các bài học thực tiễn của chuyển đổi kỹ thuật số để thúc đẩy quá trình số hóa. Ông giữ vai trò Phó Chủ tịch Ủy ban Kinh tế số Trung Quốc ICC, thúc đẩy kết nối giữa các doanh nghiệp Trung Quốc và các tổ chức quốc tế. Ông có hơn 12 năm kinh nghiệm tư vấn kinh doanh và chiến lược tại Huawei, bao gồm các dự án hoạch định chiến lược, đổi mới dịch vụ, mô hình kinh doanh và chuyển đổi kỹ thuật số. Trước khi gia nhập Huawei, ông có nhiều kinh nghiệm về kỹ thuật và kinh doanh, bao gồm phát triển phần mềm, thiết kế và triển khai mạng, và thành lập công ty khởi nghiệp tập trung vào mobile internet trong giai đoạn 2000-2005. | CHỦ ĐỀĐảm bảo an toàn thông tin mạng cho sự phát triển kinh tế số |
14:25 | EDR, XDR và MDR: Đâu là Giải pháp phù hợp cho Tổ chức của bạn?
![]() Ông Vũ LêKỹ sư Giải pháp An ninh Sophos | TIỂU SỬKỹ sư giải pháp bảo mật với hơn 14 năm kinh nghiệm làm việc trong lĩnh vực tích hợp hệ thống và dịch vụ bảo mật | CHỦ ĐỀEDR, XDR và MDR: Lựa chọn nào phù hợp cho tổ chức của bạn? | TÓM TẮTKhi các tổ chức ngày càng phụ thuộc nhiều hơn vào CNTT và chuyển đổi số, thì đồng thời các mối đe dọa ngày càng tinh vi hơn, các tổ chức thuộc mọi loại quy mô đang chấp nhận rằng bảo mật không thể bắt đầu và dừng lại bằng các biện pháp kiểm soát phòng ngừa. Cho dù là một ngân hàng 100.000 nhân viên hay một công ty kỹ thuật có 20 người dùng, họ đang tìm cách để bổ sung các khả năng Phát hiện và Phản hồi trước các mối nguy hiểm trong hệ thống. Một câu hỏi mà tôi nhận được rất nhiều là “tôi nên sử dụng EDR , XDR hay là MTR để tăng cường khả năng Phát hiện và phản hồi cho doanh nghiệp?” |
14:40 | Giải pháp bảo mật, an toàn thông tin cho ngành Dầu khí Ông Bùi Đình Giang, Phụ trách CNTT, Tổng công ty Dịch vụ Kỹ thuật Dầu khí Việt Nam, Tập đoàn Dầu khí Quốc gia Việt Nam (PetroVietnam) |
14:55 | Ngăn ngừa các mã độc tinh vi thông qua giải pháp bảo mật hiệu quả Bà Mai Ngọc Tú, Giám đốc Việt Nam, Phụ trách Khách hàng doanh nghiệp
Bà Mai Ngọc Tú đã có hơn 6 năm kinh nghiệm trong lĩnh vực Bán hàng và Phát triển kinh doanh tại cả thị trường Việt Nam và Singapore. Trong thời gian làm việc tại Singapore, bà đã tham gia có vấn cho nhiều lãnh đạo CNTT và Bảo mật của Việt Nam và các nước ASEAN nhằm bảo vệ các ứng dụng và website trọng yếu trước các cuộc tấn công Botnet, tấn công DDoS và đánh cắp dữ liệu khách hàng. Ngăn ngừa các mã độc tinh vi thông qua giải pháp bảo mật hiệu quả Vào bất kỳ ngày nào, bot chiếm 40-50% lưu lượng truy cập internet. Chúng cản trở hoạt động kinh doanh, làm quá tải các tài nguyên phụ trợ và thực hiện các cuộc tấn công nhồi nhét thông tin xác thực và thẻ tín dụng, tích trữ hàng tồn kho và các cuộc tấn công quét dữ liệu. Hơn nữa, những kẻ tấn công đằng sau các bot liên tục cập nhật các nền tảng tấn công của chúng để nhanh chóng phá vỡ danh sách IP thủ công và lọc tác nhân người dùng. Đây là lý do tại sao các tổ chức cần các giải pháp Quản lý Bot tinh vi, với tính năng phát hiện phân lớp để làm chậm các bot trong đường đi của họ. Để trang bị cho bạn khả năng phân biệt giữa các bot tốt và xấu, chúng tôi đã tranh thủ kiến thức chuyên môn của Nhóm Cloudflare, Mr Tu, Trưởng bộ phận kinh doanh Đông Dương của Cloudflare. Cô ấy sẽ cùng chúng tôi trình bày về Giải pháp quản lý Bot của Cloudflare để xem cách nó phát hiện và ngăn chặn các chương trình tinh vi trong thời gian thực bằng cách sử dụng phương pháp phỏng đoán, học máy và phát hiện bất thường. |
15:10 | Nhận diện các Rủi ro An toàn thông tin mạng đối với Hệ thống Internet Vạn vật Công nghiệp và OT Ông Nguyễn Minh Hải, Tư vấn giải pháp, Fortinet Việt Nam
![]() Ông Nguyễn Minh HảiTư vấn Giải pháp Fortinet Việt Nam | TIỂU SỬÔng Nguyễn Minh Hải, CISSP #826137, có hơn 10 năm kinh nghiệm trong ngành An ninh mạng. Ông có niềm đam mê lớn với Công nghệ bảo mật và điều đó đã đóng vai trò quan trọng trong các thành tựu của ông. Tại Fortinet, ông chịu trách nhiệm tư vấn bảo mật cho khách hàng Doanh nghiệp & Chính phủ, và cung cấp kiến thức kỹ thuật chuyên sâu của mình về các giải pháp của Fortinet cho các khách hàng và đối tác khác tại thị trường Việt Nam. | CHỦ ĐỀNhận diện các Rủi ro An toàn An ninh mạng đối với Hệ thống Internet Vạn vật Công nghiệp và OT | TÓM TẮTCác sáng kiến Chuyển đổi số đang ngày càng thúc đẩy sự tích hợp CNTT và OT. Đại dịch góp phần đẩy mạnh sự cấp thiết của việc bảo vệ các môi trường OT từ xa do nhu cầu làm việc tại nhà đã thay đổi cách các tổ chức kết nối, quản lý và duy trì cơ sở hạ tầng quan trọng của họ. Trong phần trình bày của Fortinet, khách tham dự sẽ tìm hiểu các phương pháp tối ưu và thực tiễn nhất để giải quyết các rủi ro an ninh mạng đối với các hệ thống OT và bảo vệ chúng trước các mối đe dọa nâng cao bằng một nền tảng tích hợp duy nhất. |
15:25 | THẢO LUẬN (Q&A) Điều phối: Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ |
Chủ đề thảo luận: Thành phần tham gia: |
|
16:45 | PHÁT BIỂU KẾT LUẬN Đại tá Trần Đức Sự, Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ; |
16:55 | BỐC THĂM MAY MẮN |
17:00 | KẾT THÚC HỘI THẢO CHUYÊN ĐỀ 1 |
13:30 | KHAI MẠC VÀ ĐỀ DẪN |
13:30 | TUYÊN BỐ LÝ DO, GIỚI THIỆU ĐẠI BIỂU Đại diện Ban Tổ chức |
13:35 | PHÁT BIỂU KHAI MẠC Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86) |
CÁC THAM LUẬN VÀ BÁO CÁO CHÍNH |
|
13:45 | Quản trị rủi ro môi trường kinh doanh số tại Việt Nam Ông Lê Đức Anh, Giám đốc phát triển kinh doanh, Group IB Việt Nam
![]() Ông Lê Đức AnhGiám đốc Phát triển Kinh doanh Group-IB | TIỂU SỬÔng Lê Đức Anh là Giám đốc Phát triển Kinh doanh của Group-IB phụ trách thị trường Việt Nam. Làm việc tại Hà Nội, Đức Anh dẫn dắt việc phát triển và quảng bá các sản phẩm và dịch vụ của Group-IB tới khách hàng và thiết lập một hệ sinh thái đối tác mạnh mẽ. Ông có hơn 12 năm kinh nghiệm trong việc tư vấn và đề xuất các giải pháp an ninh mạng cho khách hàng trong nhiều ngành dọc. Trước Group-IB, Đức Anh là Giám đốc Kỹ thuật của Đội Kỹ thuật Kinh doanh của Fortinet Việt Nam. Ông chịu trách nhiệm về các hoạt động tư vấn kinh doanh cho toàn thị trường Việt Nam, bao gồm tư vấn các giải pháp an ninh cho khách hàng, cung cấp các khóa đào tạo cho đối tác và phát biểu tại các sự kiện an ninh cho cả đối tác và khách hàng. | CHỦ ĐỀQuản trị rủi ro môi trường kinh doanh số tại Việt Nam |TÓM TẮTNăm ngoái, thế giới đã phải hứng chịu một đại dịch lừa đảo: việc những công ty thành công và nổi tiếng bị những kẻ lừa đảo để mắt đến chỉ là vấn đề thời gian. Những thủ đoạn kỹ thuật số như lừa đảo trực tuyến, mua bán sản phẩm/dịch vụ bất hợp pháp và vi phạm quyền sở hữu trí tuệ là những hoạt động phạm tội phổ biến nhất trên Internet. Các doanh nghiệp không thể ngăn chặn những gian lận trên bằng cách sử dụng phương pháp giám sát cổ điển và chặn các liên kết riêng lẻ. Hệ thống Group-IB DRP (Bảo vệ rủi ro kỹ thuật số) cung cấp cho các nhà phân tích công cụ để phát hiện ra toàn bộ cơ sở hạ tầng của kẻ lừa đảo và tìm hiểu các phương thức lừa đảo khác có thể nhắm vào tổ chức của họ. Tham gia phiên chuyên đề để tìm hiểu cách thức tổ chức có thể xác lập danh tính của những kẻ lừa đảo và đưa chúng ra trước công lý. |
14:00 | Hiện thực hóa việc xây dựng hệ thống giám sát an toàn thông tin nhanh chóng, hiệu quả, tiết kiệm tối đa nguồn nhân lực bằng nền tảng AI Open XDR platform thông minh Ông Vũ Thành Công, Giám đốc Trung tâm Kỹ thuật, Nessar Vietnam Technologies JSC
![]() Ông Vũ Thành CôngGiám đốc Trung tâm kỹ thuật Nessar | TIỂU SỬÔng Vũ Thành Công tốt nghiệp đại học tại trường Học Viện Kỹ Thuật Quân Sự chuyên ngành Công Nghệ Thông Tin. Ông có hơn 10 năm kinh nghiệm tham gia triển khai, thiết kế và tư vấn các giải pháp công nghệ thông tin cho nhiều tổ chức, đơn vị, doanh nghiệp lớn tại Việt Nam. | CHỦ ĐỀHiện thực hóa việc xây dựng hệ thống giám sát an toàn thông tin nhanh chóng, hiệu quả, tiết kiệm tối đa nguồn nhân lực bằng nền tảng AI Open XDR platform thông minh | TÓM TẮTHiện tại nhiều khách hàng đã xây dựng các trung tâm giám sát an toàn thông tin với các công nghệ khác nhau tuy nhiên chưa đáp ứng được nhu cầu giám sát các mối nguy cơ an toàn thông tin trông thực tế. Nay với nền tảng AI Open XDR platform thông minh được trang bị nhiều công nghệ và tính năng nổi trội trong một nền tảng duy nhất gồm có:
Công nghệ Interflow giúp tối ưu hóa việc thu thập dữ liệu từ các site về trung tâm, từ đó cho phép triển khai mô hình diện rộng từ nhiều chi nhánh về trung tâm. Việc triển khai cũng như khả năng mở rộng hệ thống một cách đơn giản trong thời gian ngắn. Tối ưu hóa tối đa quá trình hoạt động của đội ngũ kỹ sư vận hành |
14:15 | Đổi mới hệ thống vận hành với giải pháp Quản lý thiết bị di động Ông Đinh Trọng Du, Chuyên gia kỹ thuật cao cấp, Samsung
![]() Ông Đinh Trọng DuChuyên gia kỹ thuật cao cấp Samsung | TIỂU SỬChuyên gia giải pháp an ninh và quản trị di động. Gần 20 năm làm việc trong lĩnh vực Điện tử – Viễn thông và Công nghệ thông tin. Tại Samsung Chịu trách nhiệm tư vấn các giải pháp về Samsung Knox, giúp các doanh nghiệp/ tổ chức ngăn chặn thông tin nhạy cảm bị rò rỉ trong quá trình nhân viên sử dụng smartphone, tablet, chặn đứng mọi hành vi xâm nhập từ các phần mềm độc hại. Quản lý thiết bị một cách tập trung, cấu hình thiết bị di động thành không gian làm việc và cá nhân cũng như thiết lập đồng bộ chính sách quản trị thiết bị cho toàn tổ chức, nâng cao hiệu quả công việc của người sử dụng. Cung cấp kiến thức kỹ thuật chuyên sâu và tổ chức các khóa đào tạo về các giải pháp của Samsung cho các khách hàng và đối tác khác tại thị trường Việt Nam. | CHỦ ĐỀĐổi mới hệ thống vận hành với giải pháp Quản lý thiết bị di động | TÓM TẮTXu hướng di động doanh nghiệp là một trong những xu hướng chính trong thời đại “số hóa“ hiện nay. Đến năm 2020, đã có khoảng 50 tỷ thiết bị khác nhau kết nối vào Internet, trong số này thiết bị di động chiếm số lượng lớn. Điều này cho thấy, thiết bị di động đang trở thành hình thức kết nối phổ biến nhất hiện nay và nó đã làm thay đổi môi trường công nghệ thông tin (CNTT) truyền thống trong doanh nghiệp. Việc gia tăng sử dụng các thiết bị di động tại nơi làm việc (BYOD) khiến nhiều doanh nghiệp phải đối mặt với những thách thức lớn về bảo mật. Mong muốn khai thác những lợi ích của tính di động trong khi giảm thiểu những rủi ro liên quan buộc các tổ chức, doanh nghiệp tìm kiếm một giải pháp quản lý tính di động doanh nghiệp (EMM – Enterprise Mobility Management) phù hợp. Nền tảng Knox là Giải pháp an ninh và quản trị di động cao cấp được phát triển bởi Samsung, giúp cho các cá nhân, doanh nghiệp/tổ chức bảo đảm bảo mật cho thiết bị di động cũng như các ứng dụng và nội dung của mình. Knox cho phép cấu hình thiết bị di động thành không gian làm việc và cá nhân cũng như thiết lập đồng bộ chính sách quản trị thiết bị cho toàn tổ chức.
|
14:30 | Phương thức tìm kiếm đối tác hỗ trợ bộ phận an toàn thông tin Ông Alexey Zhukov, Chuyên gia trưởng bộ phận an toàn thông tin ứng dụng, Positive Technologie
![]() Ông Alexey ZhukovChuyên gia trưởng bộ phận an toàn thông tin ứng dụng Positive Technologies | TIỂU SỬÔng Alexey Zhukov, Chuyên gia trưởng bộ phận an toàn thông tin ứng dụng, Positive Technologies. | CHỦ ĐỀPhương thức tìm kiếm đối tác hỗ trợ bộ phận an toàn thông tin | TÓM TẮTNgày nay, kinh doanh trực tuyến ngày càng trở nên phổ biến; cùng với đó, các vấn đề về lỗ hổng bảo mật ngày càng trở nên nghiêm trọng hơn. Với tư cách là những người nghiên cứu về an ninh bảo mật, chúng tôi nhận thấy rằng số lượng hệ thống có lỗ hổng ở mức độ dễ bị tấn công vẫn còn khá lớn, cho thấy sự cần thiết của việc thuyết phục các bên R&D rằng lỗ hổng bảo mật là vấn đề quan trọng và cần phải cùng nhau giải quyết vấn đề này. |
14:45 | Thách thức trong xây dựng hệ thống an toàn bảo mật cho ngân hàng Ông Lưu Hà Nam, Trưởng Bộ phận An toàn thông tin , Công ty cổ phần Chứng khoán VPS |
15:00 | Ứng dụng Machine Learning nhằm Phát hiện ra các Mối đe dọa và Rủi ro trong Quản lý Truy cập đặc quyền Ông Serkan Cetin, Giám đốc Kỹ thuật, One Identity APJ Trong các mô hình hoạt động CNTT thông thường, người ta giả định rằng những người phía sau tường lửa là an toàn và đáng tin cậy, và mối đe dọa luôn ở bên ngoài. Thực tế là các mối đe dọa ở khắp mọi nơi và Zero Trust Architectures là cần thiết để bảo vệ mọi người, tổ chức và dữ liệu. ... Serkan Cetin là Giám đốc kỹ thuật của One Identity APJ, và đã làm việc tại One Identity từ năm 2012. Trong thời gian này Serkan đã đảm nhận nhiều nhiệm vụ khác nhau của One Identity, bao gồm bán hàng, marketing, chuyên gia dịch vụ kỹ thuật, quản lý và phát triển sản phẩm. Serkan đã hỗ trợ các tổ chức trong việc giải quyết các thách thức IAM phức tạp cho nhiều ngành, tập trung vào việc đẩy mạnh đổi mới sản phẩm, phần mềm và dịch vụ, đồng thời xây dựng thương hiệu vốn đã vững chắc của One Identity tại APJ. Trước One Identity, Serkan là một chuyên gia tư vấn tại Úc, nơi anh đã tham gia vào một số dự án an ninh mạng lớn nhất cung cấp các giải pháp IAM cho nhiều ngành công nghiệp, với độ phức tạp và quy mô khác nhau. Sử dụng Machine Learning để phát hiện ra các mối đe dọa và rủi ro trong quản lý truy cập đặc quyền Trong các mô hình hoạt động CNTT thông thường, người ta giả định rằng những người phía sau tường lửa là an toàn và đáng tin cậy, và mối đe dọa luôn ở bên ngoài. Thực tế là các mối đe dọa ở khắp mọi nơi và Zero Trust Architectures là cần thiết để bảo vệ mọi người, tổ chức và dữ liệu. |
15:15 | THẢO LUẬN Điều phối: Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86) |
Chủ đề thảo luận:
Thành phần tham gia: |
|
16:45 | PHÁT BIỂU KẾT LUẬN Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh Tác chiến Không gian mạng (Bộ Tư lệnh 86) |
16:55 | BỐC THĂM MAY MẮN |
17:00 | KẾT THÚC HỘI THẢO CHUYÊN ĐỀ 3 |