Kỹ sư bảo mật Việt thắng giải nhất Hackathon của Azure Sentinel trị giá 10,000 USD

Kỹ sư bảo mật Việt thắng giải nhất Hackathon của Azure Sentinel trị giá 10,000 USD - Ảnh 1.

Ba kỹ sư công nghệ của FPT Software đoạt giải nhất Hackathon Azure Sentinel 2021

Được nhận xét “Xuất sắc” từ Ban Giám Khảo, Đội SAS chứng tỏ năng lực sáng tạo với dự án sử dụng Azure Sentinel làm giải pháp bảo mật SIEM/SOAR (Quản lý Thông tin và Sự kiện Bảo mật/Tự động Điều hành, Điều tra và Phản hồi Vi phạm) chính trên hệ thống hạ tầng riêng của doanh nghiệp (On-Premise).

Azure Sentinel là hệ thống quản lý sự kiện và bảo mật thông tin do nền tảng điện toán đám mây Microsoft Azure (Azure Cloud) xây dựng. Đây là giải pháp bảo mật chính được sử dụng trên Azure Cloud, kết hợp với các ứng dụng bảo mật On-Premise của doanh nghiệp để tối ưu hiệu quả bảo mật.

Ban tổ chức Hackathon Azure Sentinel đưa ra bài toán cho các đội thi phải xây dựng giải pháp bảo mật an ninh mạng đầu – cuối, tận dụng dịch vụ gốc của Azure Cloud như Azure Function và AppLogic. Các dự án phải bao gồm khả năng cải thiện tính năng phát hiện, điều tra và phản hồi các mối đe dọa, mang lại giá trị cho doanh nghiệp và thúc đẩy người dùng chuyển sang Azure Sentinel.

Trong khi nghiên cứu, đội thi nhận thấy dù là giải pháp an ninh hữu hiệu cho Azure, Azure Sentinel lại chỉ là lựa chọn thứ cấp cho hệ thống SIEM nội tại của doanh nghiệp – theo thói quen vẫn sử dụng SIEM On-Premise như IBM QRadar hoặc Splunk. Trong xu thế chuyển dịch toàn bộ cốt lõi kinh doanh lên Cloud, Azure Sentinels lại phải tích hợp gửi một chiều dữ liệu tới IBM QRadar, thiếu chủ động trong phân tích dữ liệu và quyết định phương án phản hồi.

Lật ngược lại vấn đề, Đội SAS có ý tưởng đưa Sentinel thành lựa chọn bảo mật hàng đầu ở hệ thống nội tại của doanh nghiệp. Là giải pháp SIEM/SOAR chính, Azure Sentinel đóng vai trò là “đầu não chỉ huy” cho các lớp phòng thủ an ninh mạng còn lại, tạo ra thuận lợi đặc biệt cho hành trình dịch chuyển lên điện toán đám mây của doanh nghiệp.

Kỹ sư bảo mật Việt thắng giải nhất Hackathon của Azure Sentinel trị giá 10,000 USD - Ảnh 2.

Thông báo đội thắng cuộc trên website chính thức của Microsoft

Sau hơn 3 tháng nghiên cứu và thử nghiệm, đội thi đã xây dựng thành công giao thức kết nối mới, tùy chỉnh riêng cho việc đưa các vi phạm từ QRadar sang Sentinel. Đại diện đội thi cho biết, thách thức lớn nhất là hoàn thành giao thức xác minh và cấp quyền truy cập vào các cơ sở dữ liệu của hai bên. Qua Hackathon, đội ngũ kỹ sư của FPT Software đã thu được nhiều bài học bổ ích về phát triển một tiện ích bổ sung toàn diện cho Azure Sentinel trong khi tận dụng các dịch vụ gốc của Azure Cloud.

Ông Vasu Jakkal, Phó Chủ tịch, Bộ phận Bảo mật, Tuân thủ và Nhận dạng của Microsoft nhận xét: “Trong thời đại các vấn đề bảo mật an ninh mạng ngày càng phức tạo, việc cải thiện SIEM là chìa khóa để dẫn trước về bảo mật. Giải pháp sáng tạo này kết nối QRadar với Azure Sentinel và hỗ trợ khách hàng của QRadar di chuyển hệ thống sang giải pháp gốc của Azure Cloud. Chúc mừng Đội SAS vì bài thi xuất sắc.”

Đây là năm thứ hai Azure Sentinel tổ chức cuộc thi Hackathon – xây dựng giải pháp về an ninh mạng dựa trên giải pháp của nền tảng Azure Cloud. Năm nay, cuộc thi trao tặng tổng cộng 19.000 USD giải thưởng – tăng gấp đôi giá trị giải so với năm ngoái và ngày càng nhận được nhiều sự chú ý từ các chuyên gia trên khắp thế giới, nhận được gấp đôi số lượng bài thi trên khắp thế giới.

Để đạt được giải nhất, đội thi đến từ FPT Software không chỉ tạo ra một giải pháp đáp ứng yêu cầu của đề bài, mà còn có tính thực tế cao, xuất phát từ nhu cầu có thực của các doanh nghiệp. Giải pháp chứng tỏ năng lực của đội ngũ kỹ sư, có tiềm năng ứng dụng lớn, giúp các doanh nghiệp chuyển dịch lên Cloud suôn sẻ hơn, bảo đảm tối ưu an ninh cho dữ liệu và hoạt động không gián đoạn. Việc bổ sung năng lực về an ninh mạng sẽ giúp cho FPT Software hoàn thiện dịch vụ, mở ra khả năng cung cấp các giải pháp đầu-cuối tới khách hàng.

Trên mảng an ninh mạng, FPT Software phát triển và cung cấp các dịch vụ tập trung vào ba mảng chính gồm: Application Security (tư vấn, đánh giá an toàn thông tin ứng dụng); Security Engineering (dịch vụ tư vấn, xây dựng, phát triển các hệ thống security, tập trung vào nền tảng cloud (AWS, Azure) và một số dịch vụ mới liên quan đến vận hành an toàn thông tin – Security Operation); và Managed Security (dịch vụ thuê ngoài về vận hành, giám sát, phát hiện tấn công và xử lý sự cố bảo mật).