L'atelier « Réponse et récupération des systèmes après catastrophes » organisé par l'Alliance pour la sécurité de l'information CYSEEX a attiré la participation de plus de 300 délégués d'agences d'État, d'entreprises, d'experts et d'agences de presse.
L'atelier a été parrainé par le Département de la sécurité de l'information, le Ministère de l'information et des communications, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie, le Ministère de la sécurité publique (A05), l'Association vietnamienne de sécurité de l'information (VNISA), l'Association nationale de cybersécurité (NCA) et l'Association vietnamienne des logiciels et des services informatiques (VINASA), attirant près de 300 invités représentant des agences de gestion, des chefs d'entreprise et des experts dans les domaines de la technologie et de la sécurité de l'information.
Dans son discours d'ouverture, M. Nguyen Xuan Hoang, président de CYSEEX Alliance, vice-président du conseil d'administration de MISA Joint Stock Company, a souligné : « Se préparer à répondre et à se remettre des incidents de cybersécurité est un facteur essentiel pour garantir la sécurité et la stabilité du système contre les attaques complexes. La conférence CYSEEX 2024 fournira des connaissances pratiques pour aider à minimiser les dommages et à améliorer la résilience des systèmes pour la communauté des affaires. En 2025, l’Alliance CYSEEX se concentrera sur la prévention de la fraude en ligne afin de protéger la sécurité des informations et de maintenir un environnement commercial numérique stable .
M. Nguyen Xuan Hoang, président de CYSEEX Alliance, vice-président du conseil d'administration de MISA Joint Stock Company, a prononcé le discours d'ouverture de l'événement.
Affirmant le partenariat avec l'Alliance CYSEEX, M. Tran Quang Hung - Directeur par intérim du Département de la sécurité de l'information, Ministère de l'information et des communications et M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité de haute technologie, Ministère de la sécurité publique ont partagé : « Déterminés à accompagner l'Alliance CYSEEX pour améliorer le système de sécurité, protéger au maximum les intérêts des utilisateurs finaux à l'ère numérique ».
M. Tran Quang Hung, directeur par intérim du département de la sécurité de l'information du ministère de l'Information et des Communications, a exprimé son soutien à l'Alliance CYSEEX dans la sensibilisation et l'expérience des entreprises en matière de sécurité de l'information dans le cyberespace.
M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies, Ministère de la sécurité publique
Ouvrant le programme, M. Le Cong Phu, directeur adjoint du VNCERT, a souligné l'importance de la chasse aux menaces dans la détection des menaces potentielles à la sécurité. Il s’agit d’une méthode proactive de recherche de signes malveillants sans s’appuyer sur des avertissements préalables, surmontant ainsi les limites des technologies de défense traditionnelles. Threat Hunting réduit la durée pendant laquelle une menace peut persister dans un système, tout en améliorant la capacité à réagir rapidement à des cyberattaques de plus en plus complexes.
M. Le Cong Phu, directeur adjoint du VNCERT, a parlé de la chasse aux menaces, qui permet de réduire le temps pendant lequel les menaces peuvent exister dans le système, tout en améliorant la capacité à réagir rapidement à des cyberattaques de plus en plus complexes.
En conséquence, M. Nguyen Quang Hoang, chef du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information du MISA, a présenté les résultats pratiques des exercices anti-phishing et de sécurité des systèmes. Plus précisément, en 2024, l’Alliance CYSEEX a mené un exercice de cybersécurité sur 18 systèmes, découvrant 497 vulnérabilités, dont 93 critiques. La campagne anti-phishing visant plus de 14 000 employés a contribué à une réduction de 40 % des vulnérabilités dangereuses, améliorant ainsi la capacité de réponse et la sensibilisation à la sécurité dans les organisations membres. M. Quang Hoang a également partagé son expérience en matière de renforcement de la défense du réseau, soulignant le rôle du modèle SecDevOps dans la minimisation des vulnérabilités, la sensibilisation à la sécurité et le déploiement efficace de campagnes de phishing. D’ici 2025, CYSEEX élargira le nombre de ses membres, organisera des exercices de combat mensuels et encouragera le déploiement de techniques de chasse aux menaces pour améliorer les capacités de sécurité des membres de l’Alliance.
M. Nguyen Quang Hoang, chef du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information du MISA, a présenté les résultats pratiques des exercices de lutte contre le phishing et de sécurité des systèmes.
Partageant son expérience en matière de réponse au combat et de récupération du système après une attaque, M. Nguyen Cong Cuong - Directeur du Centre SOC - Viettel Cyber Security Company a clairement exposé les méthodes de groupes tels que APT41 et Lazarus, depuis l'exploitation des vulnérabilités jusqu'au déploiement de ransomwares. Le rapport identifie également les faiblesses de sécurité courantes et recommande une surveillance continue, des évaluations périodiques et une planification des réponses aux incidents pour améliorer la santé du système.
M. Nguyen Cong Cuong - Directeur du Centre SOC - Viettel Cyber Security Company a clairement exposé les méthodes de groupes comme APT41 et Lazarus, depuis l'exploitation des vulnérabilités jusqu'au déploiement de ransomwares.
Représentant Dell - M. Pham Tien Dung - Directeur commercial - Division des clients stratégiques Dell Technologies a présenté Power Protect avec la plate-forme Zero Trust, aidant les entreprises à protéger et à récupérer leurs données contre les menaces de ransomware. La solution utilise une séparation physique, des clés de sécurité et une IA intelligente, garantissant l'intégrité des données et une récupération rapide dans les environnements multi-cloud, améliorant ainsi la sécurité et la continuité des activités.
M. Pham Tien Dung - Directeur commercial - Division des clients stratégiques Dell Technologies présente Power Protect avec la plateforme Zero Trust
Lors de l'atelier, M. Nguyen Thanh Dat - Chef de produit - SONIC a donné des commentaires sur les stratégies de défense et de récupération du système pour les entreprises contre les menaces de ransomware. Le contenu comprend des vecteurs d'attaque courants tels que les e-mails de phishing, le piratage de compte et des solutions de sécurité telles que Zero Trust, la segmentation du réseau, la sensibilisation des employés et la sauvegarde des données 3-2-1 pour garantir une récupération rapide.
M. Nguyen Thanh Dat - Chef de produit - SONIC a commenté les stratégies de défense et de récupération du système pour les entreprises contre les menaces de ransomware.
M. Pham Thai Son - Chef de produit - Vietsunshine a également parlé de la solution de protection des données d'entreprise avec Pure Storage, contribuant ainsi à accroître la résilience contre les cyberattaques. La technologie SafeMode Snapshot permet des sauvegardes sécurisées, une détection précoce des anomalies et une récupération rapide, contribuant ainsi à garantir l'intégrité des données et à minimiser les pertes en cas d'incident de sécurité.
M. Pham Thai Son - Chef de produit - Vietsunshine a également parlé de la solution de protection des données d'entreprise avec Pure Storage, contribuant ainsi à accroître la résilience contre les cyberattaques.
Lors de la présentation finale, M. Hoang Hieu - Responsable des solutions AWS Vietnam a expliqué comment AWS protège et récupère les données contre les ransomwares grâce aux mises à jour du système, à la gestion des autorisations, à la segmentation du réseau et à la sauvegarde sécurisée avec AWS Backup, AWS DRS, contribuant ainsi à une restauration rapide, garantissant ainsi la sécurité et la continuité des entreprises.
M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares
La conférence CYSEEX 2024 attire beaucoup d'attention de la part des entreprises, des experts et des agences de presse
Clôturant l'atelier, le représentant de l'Alliance CYSEEX a déclaré qu'avec la stratégie 2025, l'Alliance CYSEEX affirme son ferme engagement à protéger le cyberespace contre des menaces de fraude de plus en plus complexes. En mettant l’accent sur la lutte contre le phishing, l’Alliance vise non seulement à réduire le risque de vol de données et de pertes financières, mais contribue également à maintenir la stabilité et la confiance de l’environnement commercial numérique. Ce sera une base solide pour aider les particuliers et les entreprises à se sentir en sécurité pour évoluer dans un environnement numérique plus sûr.
M. Nguyen Xuan Hoang - Président de l'Alliance CYSEEX, Vice-Président du Conseil d'Administration de la Société par Actions MISA (à l'extrême gauche) représentant le Comité d'Organisation de l'Atelier a remis des médailles commémoratives aux unités accompagnatrices et aux membres de l'Alliance.
CYSEEX Information Security Alliance (abréviation de Cyber Security Exercise) est une alliance initiée par MISA avec Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo dans le but de : Partager les connaissances et l'expérience pour aider à améliorer la capacité de prévention et de réponse aux incidents de sécurité de l'information dans le cyberespace. La conférence annuelle du CYSEEX, qui se tient chaque année à partir de 2022, est l'occasion de partager des connaissances et des expériences, aidant les membres à améliorer leur capacité à prévenir et à répondre aux incidents de cybersécurité. |
Comment (0)