SGA Solutions ngày 21/4 cho biết sẽ tăng cường năng lực triển khai và mở rộng hệ sinh thái giải pháp nhằm đáp ứng nhu cầu chuyển đổi an ninh mạng của các cơ quan nhà nước, trong bối cảnh quy định mới trong “Chỉ thị cơ bản về an ninh mạng quốc gia” dự kiến được áp dụng đầy đủ từ tháng 5.

Theo công ty, bản sửa đổi của chỉ thị này đặt trọng tâm vào N2SF, khuôn khổ xây dựng nền tảng an ninh cho mạng lưới quốc gia. Nội dung chính gồm kiểm soát bảo mật theo cấp độ thông tin: bí mật (C), nhạy cảm (S) và công khai (O).

Quy định mới cũng đưa ra một loạt yêu cầu cụ thể như bảo đảm ngân sách an ninh mạng tối thiểu bằng 15% ngân sách CNTT, bố trí nhân sự an ninh mạng tối thiểu bằng 10% nhân sự CNTT, bắt buộc xác thực đa yếu tố (MFA) đối với người làm việc từ xa và quản trị viên hệ thống thông tin, đồng thời bổ sung biện pháp bảo mật cho các hệ thống AI và đám mây riêng.

Để đáp ứng nhu cầu chuyển đổi của khối cơ quan nhà nước trước thay đổi chính sách, SGA Solutions cho biết sẽ hỗ trợ triển khai N2SF dựa trên bộ giải pháp bảo mật tích hợp theo mô hình zero trust. Trọng tâm là bộ giải pháp zero trust toàn diện SGA ZTA, kết hợp với giải pháp quản trị danh tính và truy cập SecureGuard ICAM, giải pháp bảo mật hệ thống RedCastle, cùng năng lực bảo mật endpoint và đám mây.

Công ty cho rằng kiến trúc zero trust dựa trên chính sách đa thuộc tính, bao gồm người dùng, thiết bị, quyền hạn và môi trường truy cập, kết hợp với cơ chế kiểm soát truy cập động, sẽ giúp các cơ quan nhà nước từng bước triển khai kiểm soát truy cập chi tiết hơn, quản trị tài khoản và phân quyền, bảo vệ endpoint cũng như tăng cường bảo mật máy chủ và hệ thống.

CEO Choi Young-chul cho biết việc triển khai N2SF không chỉ là điều chỉnh để đáp ứng quy định mới, mà còn là điểm khởi đầu cho quá trình chuyển dịch hệ thống an ninh mạng trong khu vực công theo hướng lấy dữ liệu và chính sách làm trung tâm.

Ông nói SGA Solutions sẽ hỗ trợ các cơ quan nhà nước thích ứng ổn định với thay đổi chính sách, dựa trên kinh nghiệm tích lũy qua ba năm liên tiếp triển khai các dự án zero trust cho Bộ Khoa học và CNTT, cùng năng lực ở các mảng zero trust, ICAM, bảo mật endpoint và bảo mật hệ thống.

Theo Choi Young-chul, trong môi trường N2SF, mức độ kiểm soát truy cập phải thay đổi theo từng cấp độ bảo mật. Vì vậy, kiến trúc zero trust với điểm quyết định chính sách (PDP) đóng vai trò bắt buộc. Công ty sẽ tập trung cung cấp các hệ thống bảo mật có thể triển khai thực tế, bao quát cả giai đoạn xây dựng lẫn vận hành, thay vì chỉ dừng ở tư vấn.