Assurer la sécurité du système contre les attaques complexes

L'atelier a été parrainé par le Département de la sécurité de l'information - Ministère de l'information et des communications, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie - Ministère de la sécurité publique (A05), l'Association vietnamienne de sécurité de l'information (VNISA), l'Association nationale de cybersécurité (NCA) et l'Association vietnamienne des logiciels et des services informatiques (VINASA).

Dans son discours d'ouverture, M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a souligné : « Se préparer à réagir et à se rétablir des incidents de cybersécurité est essentiel pour garantir la sécurité et la stabilité des systèmes face aux attaques complexes. La conférence CYSEEX 2024 apporte des connaissances pratiques pour minimiser les dommages et renforcer la résilience des systèmes pour le monde des affaires. »

M. Nguyen Xuan Hoang a déclaré qu'en 2025, l'Alliance CYSEEX se concentrera sur la prévention de la fraude en ligne pour protéger la sécurité de l'information et maintenir un environnement commercial numérique stable.

La série d’exercices sous forme d’exercices de tir réel sous les auspices du Département de la sécurité de l’information a contribué activement à détecter rapidement les vulnérabilités de sécurité dans les systèmes d’information et à améliorer la capacité de réponse aux incidents de sécurité de l’information des membres de l’Alliance.

Le Département de la sécurité de l'information considère qu'il s'agit d'un modèle typique, une extension de l'Agence nationale de coordination et du Réseau national de réponse à la cybersécurité, en direction des agences de gestion de l'État et des entreprises travaillant ensemble pour mettre en œuvre. Cela montre que les entreprises, en particulier celles du secteur des technologies numériques, ont sensibilisé les dirigeants de haut niveau à l’équipe chargée de garantir la sécurité de l’information au rôle et à l’importance de la sécurité de l’information, en liant étroitement le travail de sécurité de l’information au développement de l’organisation.

M. Tran Quang Hung, directeur par intérim du Département de la sécurité de l’information, a pris la parole.

M. Tran Quang Hung, directeur par intérim du département de la sécurité de l'information - ministère de l'Information et des Communications et M. Trieu Manh Tung, directeur adjoint du département de la cybersécurité et de la prévention de la criminalité de haute technologie - ministère de la Sécurité publique ont partagé : « Déterminés à accompagner l'Alliance CYSEEX pour améliorer le système de sécurité, en protégeant au maximum les intérêts des utilisateurs finaux à l'ère numérique ».

Selon le rapport de M. Nguyen Quang Hoang, chef du comité d'organisation de l'exercice CYSEEX et directeur de la sécurité de l'information du MISA, en 2024, l'Alliance CYSEEX a mené un exercice de cybersécurité sur 18 systèmes, découvrant 497 vulnérabilités, dont 93 vulnérabilités graves.

La campagne anti-phishing menée auprès de plus de 14 000 employés a contribué à une réduction de 40 % des vulnérabilités dangereuses, améliorant ainsi la capacité de réponse et la sensibilisation à la sécurité dans les organisations membres.

M. Quang Hoang a également partagé son expérience en matière de renforcement de la défense du réseau, soulignant le rôle du modèle SecDevOps dans la minimisation des vulnérabilités, la sensibilisation à la sécurité et la mise en œuvre efficace des campagnes de phishing.

D’ici 2025, le CYSEEX élargira son effectif, mènera des exercices de combat mensuels et encouragera le déploiement de techniques de chasse aux menaces pour améliorer les capacités de sécurité des membres de l’Alliance.

Lors de l'atelier, M. Le Cong Phu, directeur adjoint du VNCERT, a également souligné l'importance de la chasse aux menaces pour détecter les menaces potentielles à la sécurité. Il s’agit d’une méthode proactive de recherche de signes malveillants sans s’appuyer sur des avertissements préalables, surmontant ainsi les limites des technologies de défense traditionnelles. La chasse aux menaces réduit la durée pendant laquelle une menace peut persister dans un système, tout en améliorant la capacité à réagir rapidement à des cyberattaques de plus en plus complexes.

Expérience pratique dans le sauvetage et la restauration de systèmes après une attaque

Partageant son expérience en matière de réponse au combat et de récupération du système après une attaque, M. Nguyen Cong Cuong, directeur du SOC Center, Viettel Cyber ​​​​Security Company, a clairement exposé les méthodes de groupes tels que APT41 et Lazarus, de l'exploitation des vulnérabilités au déploiement de ransomwares. Le rapport identifie également les faiblesses de sécurité courantes et recommande une surveillance continue, des évaluations périodiques et une planification des réponses aux incidents pour améliorer la santé du système.

Le représentant de Dell, M. Pham Tien Dung, directeur des activités stratégiques des clients chez Dell Technologies, a présenté Power Protect avec la plateforme Zero Trust, qui aide les entreprises à protéger et à récupérer leurs données contre les menaces de ransomware. La solution utilise une séparation physique, des clés de sécurité et une IA intelligente, garantissant l'intégrité des données et une récupération rapide dans les environnements multi-cloud, améliorant ainsi la sécurité et la continuité des activités.

Lors de l'atelier, M. Nguyen Thanh Dat, directeur de la production de SONIC, a commenté les stratégies de défense et de récupération du système pour les entreprises contre les menaces de ransomware. Le contenu comprend des vecteurs d'attaque courants tels que les e-mails de phishing, le piratage de compte et des solutions de sécurité telles que Zero Trust, la segmentation du réseau, la sensibilisation des employés et la sauvegarde des données 3-2-1 pour garantir une récupération rapide.

M. Pham Thai Son, directeur de production de Vietsunshine, a également parlé de la solution de protection des données d'entreprise avec Pure Storage, contribuant ainsi à accroître la résilience contre les cyberattaques. La technologie SafeMode Snapshot permet des sauvegardes sécurisées, une détection précoce des anomalies et une récupération rapide, contribuant ainsi à garantir l'intégrité des données et à minimiser les pertes en cas d'incident de sécurité.

M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares grâce aux mises à jour du système, à la gestion des autorisations, à la segmentation du réseau et aux sauvegardes sécurisées avec AWS Backup et AWS DRS, contribuant ainsi à une restauration rapide, garantissant la sécurité et la continuité des entreprises.

En clôturant l'atelier, le représentant de l'Alliance CYSEEX a déclaré qu'avec la stratégie 2025, l'Alliance CYSEEX affirme son ferme engagement à protéger le cyberespace contre les menaces de fraude de plus en plus complexes.

En se concentrant sur la lutte contre le phishing, l’Alliance vise non seulement à réduire le risque de vol de données et de pertes financières, mais contribue également à maintenir la stabilité et la confiance de l’environnement commercial numérique. Ce sera une base solide pour aider les particuliers et les entreprises à se sentir en sécurité dans leur développement dans un environnement numérique plus sûr.

CYSEEX Information Security Alliance (abréviation de Cyber ​​​​Security Exercise) est une alliance initiée par MISA avec Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo dans le but de : Partager les connaissances et l'expérience pour aider à améliorer la capacité de prévention et de réponse aux incidents de sécurité de l'information dans le cyberespace.

La conférence annuelle du CYSEEX, qui se tient chaque année à partir de 2022, est l'occasion de partager des connaissances et des expériences, aidant les membres à améliorer leur capacité à prévenir et à répondre aux incidents de cybersécurité.