Nhiều người cho rằng bảo vệ các hãng và chính phủ trước những cuộc tấn công trực tuyến bất ngờ cũng giống như tìm kim đáy bể. Nhưng tại Trung tâm Điều hành Bảo mật của Symantec tại Alexandria (Virginia) thì bảo vệ khách hàng trước mọi loại sâu, virus và những nguy cơ tương tự thậm chí còn được coi là tìm kim trong... bó kim dưới đáy bể.
 |
Trung bình một ngày, họ phát hiện được 16.000 sự kiện có thể liên quan tới các vấn đề về bảo mật. Nhiệm vụ của Symantec là thu hẹp phạm vi xuống còn 3.500 sự kiện được coi là có ảnh hưởng nhiều nhất tới khách hàng. Trong số 3.500 đó, lại chỉ có từ 30 cho đến 300 sự cố mà theo đánh giá của họ là những cuộc tấn công khẩn cấp hoặc nghiêm trọng, tuỳ theo từng ngày.
Trung tâm Điều hành Bảo mật (SOC) Virginia là trung tâm mới nhất trong số năm trung tâm bảo mật mà Symantec xây dựng trên toàn thế giới.
Thế giới của James Bond
Từ phòng chờ dành cho khách hàng, một bức màn đen vén sang bên để lộ ra Phòng Kiểm soát, trung tâm đầu não của SOC. Đó là một căn phòng hoàn toàn không có cửa sổ, kín bưng trong bốn bức tường và gợi cho người ta cảm giác về một bộ phim James Bond thứ thiệt. Những màn hình lớn giám sát mọi cuộc gọi đến, cũng như tin tức về các cuộc tấn công trực tuyến trên toàn thế giới, một số màn hình được dành riêng cho CNN. Trông giống như đang chuẩn bị phóng tàu con thoi bay vào vũ trụ, các nhân viên ngồi thành các dãy bán cung, cắm mặt vào máy tính và chiếc màn hình lớn trước mặt.
Những nhân viên khác thì yên vị bên trong những chiếc ghế hình quả trứng như trong phim "Star Trek". Được trang bị động cơ, những chiếc ghế này có thể xoay tròn để tránh ánh nắng làm chói màn hình máy tính trước ghế. Chúng cũng cho phép người ngồi kiểm soát không khí trong phòng với lựa chọn quạt gió và máy điều hoà nhiệt độ.
Mỗi ngày, SOC nhận được 500 triệu báo động và thông tin từ phía khách hàng. Những dữ liệu này bao gồm tất tần tật mọi thông tin, từ lưu lượng truyền đến và đi từ tường lửa của hãng, cho đến số máy tính bên trong hệ thống mạng của công ty. Những thông tin này được phân tích để thiết lập biểu đồ hoặc xếp vào nhóm hoạt động bất thường để phân biệt với những nguy hiểm tiềm ẩn trong thế giới mạng. SOC phải xây dựng được cơ sở dữ liệu riêng cho mỗi khách hàng và hiện họ đã lưu trữ tới 70 terabyte thông tin kiểu này.
Mỗi một năm, chỉ có khoảng một cảnh báo leo thang tới mức cần có luật pháp can thiệp. Trong những tình huống đó, chính khách hàng sẽ quyết định vụ việc nên tiến triển đến đâu.
Vươn tới toàn cầu
Với năm trung tâm hoạt động trên khắp thế giới, đội ngũ chuyên gia bảo mật của Symantec đang phối hợp, chia sẻ thông tin và lời khuyên cho nhau.
Khi người sử dụng có sự cố, họ thường được hỏi có muốn thông báo cho Symantec hay không - một sự cập nhật bảo mật thông thường. Thông tin được gửi đến SOC một cách nhanh chóng, được các nhà phân tích kiểm tra và kết luận có thực sự là nguy cơ bảo mật mạng mới hay không. Trong mỗi SOC có tới 28 nhà phát triển phần mềm thường xuyên trực. Bất cứ lúc nào các nhà phân tích gặp khó khăn, họ đều có thể liên hệ với 28 người này để tìm ra giải pháp khắc phục.
Tất cả máy tính trong SOC đều giống hệt nhau. Do đó, nếu một máy hoạt động không bình thường, các nhân viên sẽ ''phá huỷ'' rồi xây lại từ đầu cơ sở dữ liệu cho nó dựa trên khuôn mẫu của các máy còn lại. Sự giống nhau này cũng giúp các nhân viên SOC không bị lãng phí thời gian. Nếu máy một người bị hỏng, họ chỉ việc chuyển sang dùng một máy bất kỳ nào khác.
Cầm Thi (Theo PC World)
