myle.vnreview
Writer
Trong bối cảnh nền kinh tế số tại Việt Nam bùng nổ, việc các doanh nghiệp chuyển mình lên điện toán đám mây và ứng dụng trí tuệ nhân tạo (AI) đã không còn là chuyện hiếm. Thế nhưng, đi kèm với sự phát triển lên đám mây đó là những bài toán đau đầu về an ninh mạng.
Mới đây, Softel Solutions – một doanh nghiệp phần mềm viễn thông quen thuộc tại Việt Nam – đã thực hiện một bước đi chiến lược khi bắt tay với Noventiq để nâng cấp toàn diện hệ thống bảo mật của mình trên nền tảng Amazon Web Services (AWS).
Bài toán từ sự phát triển "nóng"
Là một đơn vị cung cấp giải pháp phần mềm, hạ tầng đám mây của Softel Solutions mở rộng rất nhanh để vận hành cùng lúc nhiều môi trường từ sản xuất, phát triển cho đến kiểm thử. Tuy nhiên, sự tăng trưởng nhanh chóng này lại diễn ra một cách tự phát, dẫn đến việc thiếu các tiêu chuẩn bảo mật đồng bộ và không có một hệ thống giám sát tập trung. Các ứng dụng di động và website phục vụ người dùng hàng ngày của hãng cũng đứng trước những nguy cơ tiềm ẩn do chưa từng qua kiểm thử xâm nhập chuyên nghiệp.
Nhận thấy hệ thống cần một "lá chắn" bảo vệ tương xứng với quy mô kinh doanh, Softel Solutions đã tìm đến Noventiq – đối tác tư vấn cấp cao nhất (Premier Tier) của AWS tại Việt Nam.
Thay vì giám sát rời rạc như trước, Noventiq đã thiết lập cho Softel Solutions một trung tâm điều hành an ninh (SOC) tập trung. Nhờ ứng dụng các giải pháp thông minh từ AWS, hệ thống mới có khả năng tự động quét và phát hiện các mối đe dọa theo thời gian thực mà không cần con người can thiệp thủ công.
Một số công nghệ cốt lõi được đưa vào vận hành bao gồm:
• Amazon GuardDuty & AWS Security Hub: Giúp tự động phát hiện hành vi bất thường và gom tất cả cảnh báo về một màn hình duy nhất để đội ngũ kỹ thuật dễ dàng xử lý.
• AWS CloudTrail: Ghi lại toàn bộ lịch sử hoạt động trên hệ thống, giúp dễ dàng truy vết chính xác "ai đã làm gì, vào lúc nào" nếu có sự cố xảy ra.
• AWS Config & IAM Access Analyzer: Liên tục kiểm tra xem hệ thống có tuân thủ các quy tắc an toàn hay không, đồng thời đảm bảo nhân sự chỉ được tiếp cận đúng phần việc được giao, tránh rò rỉ dữ liệu.
Đặc biệt, toàn bộ môi trường của Softel Solutions được chia nhỏ thành các vùng độc lập (sản xuất, phát triển, lưu trữ...). Cách làm này giúp khoanh vùng thiệt hại, đảm bảo nếu một khu vực bị tấn công thì hacker cũng không thể lan sang các phần còn lại của hệ thống.
Sửa lỗi triệt để bằng "thử nghiệm chiến đấu" thực tế
Không chỉ bảo vệ phần lõi đám mây, đội ngũ chuyên gia an ninh mạng của Noventiq còn trực tiếp "đóng vai hacker" để tấn công thử nghiệm (kiểm thử xâm nhập) vào các ứng dụng và website của Softel Solutions. Quá trình này được lặp đi lặp lại qua 3 vòng nghiêm ngặt cho đến khi toàn bộ các lỗ hổng bảo mật nghiêm trọng tầng ứng dụng được vá và khắc phục triệt để.
Đội ngũ chuyên gia của Noventiq tham gia sự kiện của AWS tại Hà Nội
Sau đợt nâng cấp lớn này, hệ thống của Softel Solutions không chỉ hoạt động trơn tru mà còn đạt các tiêu chuẩn quản trị bảo mật quốc tế khắt khe như CIS và NIST.
“Khi doanh nghiệp không ngừng mở rộng, chúng tôi ý thức rõ rằng năng lực bảo mật cần được kiện toàn tương xứng. Noventiq đã giúp chúng tôi vạch ra lộ trình rõ ràng từ hiện trạng đến đích đến. Đến nay, toàn bộ môi trường AWS được giám sát tự động 24/7, mọi lỗ hổng nghiêm trọng đã được khắc phục, hạ tầng tuân thủ đầy đủ tiêu chuẩn quốc tế. Chúng tôi giờ đây an tâm tập trung phát triển kinh doanh trên một nền tảng bảo mật thực sự vững chắc", ông Trần Đức, Giám đốc hạ tầng của Softel Solutions, chia sẻ.
Ông Lê Đức Quân, Tổng Giám đốc Noventiq Việt Nam, cho biết công ty này đã kết hợp các framework bảo mật đã được kiểm chứng của AWS với đội ngũ kỹ sư trình độ cao để thiết kế chương trình bảo mật riêng cho khách hàng.
“Nhờ phối hợp làm việc chặt chẽ với Softel Solutions ở mọi giai đoạn, đội ngũ an ninh mạng của chúng tôi đã thực hiện kiểm thử xâm nhập và đánh giá bảo mật toàn diện, thiết lập nên một hệ thống bảo mật đạt chuẩn quốc tế giúp khách hàng tự tin mở rộng quy mô kinh doanh của mình", ông Lê Đức Quân nói.
Hiện tại, cả Softel và Noventiq đã bắt tay lên kế hoạch cho giai đoạn tiếp theo, hướng tới mục tiêu tự động hóa quy trình ứng phó sự cố và đạt thêm các chứng nhận bảo mật quốc tế quan trọng trước cuối năm 2026. Đây sẽ là bệ phóng vững chắc để doanh nghiệp tự tin sáng tạo và bứt phá trong nền kinh tế số.
Mới đây, Softel Solutions – một doanh nghiệp phần mềm viễn thông quen thuộc tại Việt Nam – đã thực hiện một bước đi chiến lược khi bắt tay với Noventiq để nâng cấp toàn diện hệ thống bảo mật của mình trên nền tảng Amazon Web Services (AWS).
Bài toán từ sự phát triển "nóng"
Là một đơn vị cung cấp giải pháp phần mềm, hạ tầng đám mây của Softel Solutions mở rộng rất nhanh để vận hành cùng lúc nhiều môi trường từ sản xuất, phát triển cho đến kiểm thử. Tuy nhiên, sự tăng trưởng nhanh chóng này lại diễn ra một cách tự phát, dẫn đến việc thiếu các tiêu chuẩn bảo mật đồng bộ và không có một hệ thống giám sát tập trung. Các ứng dụng di động và website phục vụ người dùng hàng ngày của hãng cũng đứng trước những nguy cơ tiềm ẩn do chưa từng qua kiểm thử xâm nhập chuyên nghiệp.
Nhận thấy hệ thống cần một "lá chắn" bảo vệ tương xứng với quy mô kinh doanh, Softel Solutions đã tìm đến Noventiq – đối tác tư vấn cấp cao nhất (Premier Tier) của AWS tại Việt Nam.
Thay vì giám sát rời rạc như trước, Noventiq đã thiết lập cho Softel Solutions một trung tâm điều hành an ninh (SOC) tập trung. Nhờ ứng dụng các giải pháp thông minh từ AWS, hệ thống mới có khả năng tự động quét và phát hiện các mối đe dọa theo thời gian thực mà không cần con người can thiệp thủ công.
Một số công nghệ cốt lõi được đưa vào vận hành bao gồm:
• Amazon GuardDuty & AWS Security Hub: Giúp tự động phát hiện hành vi bất thường và gom tất cả cảnh báo về một màn hình duy nhất để đội ngũ kỹ thuật dễ dàng xử lý.
• AWS CloudTrail: Ghi lại toàn bộ lịch sử hoạt động trên hệ thống, giúp dễ dàng truy vết chính xác "ai đã làm gì, vào lúc nào" nếu có sự cố xảy ra.
• AWS Config & IAM Access Analyzer: Liên tục kiểm tra xem hệ thống có tuân thủ các quy tắc an toàn hay không, đồng thời đảm bảo nhân sự chỉ được tiếp cận đúng phần việc được giao, tránh rò rỉ dữ liệu.
Đặc biệt, toàn bộ môi trường của Softel Solutions được chia nhỏ thành các vùng độc lập (sản xuất, phát triển, lưu trữ...). Cách làm này giúp khoanh vùng thiệt hại, đảm bảo nếu một khu vực bị tấn công thì hacker cũng không thể lan sang các phần còn lại của hệ thống.
Sửa lỗi triệt để bằng "thử nghiệm chiến đấu" thực tế
Không chỉ bảo vệ phần lõi đám mây, đội ngũ chuyên gia an ninh mạng của Noventiq còn trực tiếp "đóng vai hacker" để tấn công thử nghiệm (kiểm thử xâm nhập) vào các ứng dụng và website của Softel Solutions. Quá trình này được lặp đi lặp lại qua 3 vòng nghiêm ngặt cho đến khi toàn bộ các lỗ hổng bảo mật nghiêm trọng tầng ứng dụng được vá và khắc phục triệt để.
Đội ngũ chuyên gia của Noventiq tham gia sự kiện của AWS tại Hà Nội
Sau đợt nâng cấp lớn này, hệ thống của Softel Solutions không chỉ hoạt động trơn tru mà còn đạt các tiêu chuẩn quản trị bảo mật quốc tế khắt khe như CIS và NIST.
“Khi doanh nghiệp không ngừng mở rộng, chúng tôi ý thức rõ rằng năng lực bảo mật cần được kiện toàn tương xứng. Noventiq đã giúp chúng tôi vạch ra lộ trình rõ ràng từ hiện trạng đến đích đến. Đến nay, toàn bộ môi trường AWS được giám sát tự động 24/7, mọi lỗ hổng nghiêm trọng đã được khắc phục, hạ tầng tuân thủ đầy đủ tiêu chuẩn quốc tế. Chúng tôi giờ đây an tâm tập trung phát triển kinh doanh trên một nền tảng bảo mật thực sự vững chắc", ông Trần Đức, Giám đốc hạ tầng của Softel Solutions, chia sẻ.
Ông Lê Đức Quân, Tổng Giám đốc Noventiq Việt Nam, cho biết công ty này đã kết hợp các framework bảo mật đã được kiểm chứng của AWS với đội ngũ kỹ sư trình độ cao để thiết kế chương trình bảo mật riêng cho khách hàng.
“Nhờ phối hợp làm việc chặt chẽ với Softel Solutions ở mọi giai đoạn, đội ngũ an ninh mạng của chúng tôi đã thực hiện kiểm thử xâm nhập và đánh giá bảo mật toàn diện, thiết lập nên một hệ thống bảo mật đạt chuẩn quốc tế giúp khách hàng tự tin mở rộng quy mô kinh doanh của mình", ông Lê Đức Quân nói.
Hiện tại, cả Softel và Noventiq đã bắt tay lên kế hoạch cho giai đoạn tiếp theo, hướng tới mục tiêu tự động hóa quy trình ứng phó sự cố và đạt thêm các chứng nhận bảo mật quốc tế quan trọng trước cuối năm 2026. Đây sẽ là bệ phóng vững chắc để doanh nghiệp tự tin sáng tạo và bứt phá trong nền kinh tế số.
