L'atelier « Réponse et récupération des systèmes après catastrophes » organisé par l'Alliance pour la sécurité de l'information CYSEEX a attiré la participation de plus de 300 délégués d'agences d'État, d'entreprises, d'experts et d'agences de presse.

L'atelier a été parrainé par le Département de la sécurité de l'information, le ministère de l'Information et des Communications, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie, le ministère de la Sécurité publique (A05), l'Association vietnamienne de sécurité de l'information (VNISA), l'Association nationale de cybersécurité (NCA) et l'Association vietnamienne des logiciels et des services informatiques (VINASA) attirant près de 300 invités représentant des agences de gestion, des chefs d'entreprise et des experts dans les domaines de la technologie et de la sécurité de l'information.

Dans son discours d'ouverture, M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a souligné : « Se préparer à réagir et à se rétablir des incidents de cybersécurité est essentiel pour garantir la sécurité et la stabilité des systèmes face aux attaques complexes. La conférence CYSEEX 2024 fournira des connaissances pratiques pour minimiser les dommages et améliorer la résilience des systèmes pour le monde des affaires. En 2025, CYSEEX Alliance se concentrera sur la prévention de la fraude en ligne afin de protéger la sécurité des informations et de maintenir un environnement commercial numérique stable . »

M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a prononcé le discours d'ouverture de l'événement.

Affirmant le partenariat avec l'Alliance CYSEEX, M. Tran Quang Hung - Directeur par intérim du Département de la sécurité de l'information, Ministère de l'information et des communications et M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité de haute technologie, Ministère de la sécurité publique ont partagé : « Déterminés à accompagner l'Alliance CYSEEX pour améliorer le système de sécurité, protéger au maximum les intérêts des utilisateurs finaux à l'ère numérique ».

M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies, Ministère de la sécurité publique

En ouvrant le programme, M. Le Cong Phu, directeur adjoint du VNCERT, a souligné l'importance de la chasse aux menaces dans la détection des menaces potentielles pour la sécurité. Il s’agit d’une méthode proactive de recherche de signes malveillants sans s’appuyer sur des avertissements préalables, surmontant ainsi les limites des technologies de défense traditionnelles. La chasse aux menaces réduit la durée pendant laquelle une menace peut persister dans un système, tout en améliorant la capacité à réagir rapidement à des cyberattaques de plus en plus complexes.

M. Le Cong Phu, directeur adjoint du VNCERT, a parlé de la chasse aux menaces qui permet de réduire le temps pendant lequel les menaces peuvent exister dans le système, tout en améliorant la capacité à réagir rapidement à des cyberattaques de plus en plus complexes.

En conséquence, M. Nguyen Quang Hoang, chef du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information du MISA, a présenté les résultats pratiques des exercices anti-phishing et de sécurité du système. Plus précisément, en 2024, l’Alliance CYSEEX a mené un exercice de cybersécurité sur 18 systèmes, découvrant 497 vulnérabilités, dont 93 critiques. La campagne anti-phishing menée auprès de plus de 14 000 employés a contribué à une réduction de 40 % des vulnérabilités dangereuses, améliorant ainsi la capacité de réponse et la sensibilisation à la sécurité dans les organisations membres. M. Quang Hoang a également partagé son expérience en matière de renforcement de la défense du réseau, soulignant le rôle du modèle SecDevOps dans la minimisation des vulnérabilités, la sensibilisation à la sécurité et la mise en œuvre efficace des campagnes de phishing. D’ici 2025, le CYSEEX élargira son effectif, mènera des exercices de combat mensuels et encouragera le déploiement de techniques de chasse aux menaces pour améliorer les capacités de sécurité des membres de l’Alliance.

M. Nguyen Quang Hoang, chef du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information du MISA, a présenté les résultats pratiques des exercices anti-phishing et de sécurité des systèmes.

Partageant son expérience en matière de réponse au combat et de récupération du système après une attaque, M. Nguyen Cong Cuong - Directeur du SOC Center - Viettel Cyber ​​​​Security Company a clairement exposé les méthodes de groupes tels que APT41 et Lazarus, de l'exploitation des vulnérabilités au déploiement de ransomwares. Le rapport identifie également les faiblesses de sécurité courantes et recommande une surveillance continue, des évaluations périodiques et une planification des réponses aux incidents pour améliorer la santé du système.

M. Nguyen Cong Cuong - Directeur du Centre SOC - Viettel Cyber ​​​​Security Company a clairement exposé les méthodes de groupes comme APT41 et Lazarus, depuis l'exploitation des vulnérabilités jusqu'au déploiement de ransomwares.

Représentant Dell - M. Pham Tien Dung - Directeur commercial - Division des clients stratégiques Dell Technologies a présenté Power Protect avec la plate-forme Zero Trust, aidant les entreprises à protéger et à récupérer leurs données contre les menaces de ransomware. La solution utilise une séparation physique, des clés de sécurité et une IA intelligente, garantissant l'intégrité des données et une récupération rapide dans les environnements multi-cloud, améliorant ainsi la sécurité et la continuité des activités.

M. Pham Tien Dung - Directeur commercial - Division des clients stratégiques Dell Technologies présente Power Protect avec la plateforme Zero Trust

Lors de l'atelier, M. Nguyen Thanh Dat - Chef de produit - SONIC a donné des commentaires sur les stratégies de défense et de récupération du système pour les entreprises contre les menaces de ransomware. Le contenu comprend des vecteurs d'attaque courants tels que les e-mails de phishing, le piratage de compte et des solutions de sécurité telles que Zero Trust, la segmentation du réseau, la sensibilisation des employés et la sauvegarde des données 3-2-1 pour garantir une récupération rapide.

M. Nguyen Thanh Dat - Chef de produit - SONIC a commenté les stratégies de défense et de récupération du système pour les entreprises contre les menaces de ransomware.

M. Pham Thai Son - Chef de produit - Vietsunshine a également parlé de la solution de protection des données d'entreprise avec Pure Storage, contribuant à accroître la résilience contre les cyberattaques. La technologie SafeMode Snapshot permet des sauvegardes sécurisées, une détection précoce des anomalies et une récupération rapide, contribuant ainsi à garantir l'intégrité des données et à minimiser les pertes en cas d'incident de sécurité.

M. Pham Thai Son - Chef de produit - Vietsunshine a également parlé de la solution de protection des données d'entreprise avec Pure Storage, contribuant à accroître la résilience contre les cyberattaques.

Lors de la présentation finale, M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares grâce aux mises à jour du système, à la gestion des autorisations, à la segmentation du réseau et à la sauvegarde sécurisée avec AWS Backup, AWS DRS, contribuant à une restauration rapide, garantissant la sécurité et la continuité des entreprises.

M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares.

La conférence CYSEEX 2024 attire beaucoup d'attention de la part des entreprises, des experts et des agences de presse

En clôturant l'atelier, le représentant de l'Alliance CYSEEX a déclaré qu'avec la stratégie 2025, l'Alliance CYSEEX affirme son ferme engagement à protéger le cyberespace contre les menaces de fraude de plus en plus complexes. En se concentrant sur la lutte contre le phishing, l’Alliance vise non seulement à réduire le risque de vol de données et de pertes financières, mais contribue également à maintenir la stabilité et la confiance de l’environnement commercial numérique. Ce sera une base solide pour aider les particuliers et les entreprises à se sentir en sécurité dans leur développement dans un environnement numérique plus sûr.

M. Nguyen Xuan Hoang - Président de l'Alliance CYSEEX, Vice-président du Conseil d'administration de la Société par actions MISA (à l'extrême gauche) représentant le Comité d'organisation de l'Atelier a remis des médailles commémoratives aux unités accompagnatrices et aux membres de l'Alliance.