L'atelier « Réponse et récupération des systèmes après catastrophes » organisé par l'Alliance pour la sécurité de l'information CYSEEX a attiré la participation de plus de 300 délégués d'agences d'État, d'entreprises, d'experts et d'agences de presse.
L'atelier a été parrainé par le Département de la sécurité de l'information, le ministère de l'Information et des Communications, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie, le ministère de la Sécurité publique (A05), l'Association vietnamienne de sécurité de l'information (VNISA), l'Association nationale de cybersécurité (NCA) et l'Association vietnamienne des services de logiciels et de technologies de l'information (VINASA), attirant près de 300 invités représentant des agences de gestion, des chefs d'entreprise et des experts dans les domaines de la technologie et de la sécurité de l'information.
Dans son discours d'ouverture, M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a souligné : « Se préparer à réagir et à se rétablir des incidents de cybersécurité est essentiel pour garantir la sécurité et la stabilité des systèmes face aux attaques complexes. La conférence CYSEEX 2024 fournira des connaissances pratiques pour minimiser les dommages et améliorer la résilience des systèmes pour le monde des affaires. En 2025, CYSEEX Alliance se concentrera sur la prévention de la fraude en ligne afin de protéger la sécurité des informations et de maintenir un environnement commercial numérique stable . »
M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a prononcé le discours d'ouverture de l'événement.
Affirmant le partenariat avec l'Alliance CYSEEX, M. Tran Quang Hung - Directeur par intérim du Département de la sécurité de l'information, Ministère de l'information et des communications et M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité de haute technologie, Ministère de la sécurité publique ont partagé : « Déterminés à accompagner l'Alliance CYSEEX pour améliorer le système de sécurité, protéger au maximum les intérêts des utilisateurs finaux à l'ère numérique ».
M. Tran Quang Hung, directeur par intérim du département de la sécurité de l'information du ministère de l'Information et des Communications, a exprimé son soutien à l'Alliance CYSEEX pour sensibiliser et faire vivre aux entreprises la sécurité de l'information dans le cyberespace.
M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies, ministère de la Sécurité publique
En ouverture du programme, M. Le Cong Phu, directeur adjoint du VNCERT, a souligné l'importance de la chasse aux menaces pour détecter les menaces potentielles. Il s'agit d'une méthode proactive de recherche de signes malveillants sans avertissement préalable, surmontant ainsi les limites des technologies de défense traditionnelles. La chasse aux menaces permet de réduire la durée de présence des menaces dans le système, tout en améliorant la capacité de réponse rapide aux cyberattaques de plus en plus complexes.
M. Le Cong Phu, directeur adjoint du VNCERT, a parlé de la chasse aux menaces qui permet de réduire le temps pendant lequel les menaces peuvent exister dans le système, tout en améliorant la capacité à réagir rapidement à des cyberattaques de plus en plus complexes.
Français En conséquence, M. Nguyen Quang Hoang - Responsable du Comité d'organisation des exercices CYSEEX et Directeur de la sécurité de l'information de MISA a présenté les résultats concrets des exercices anti-phishing et de sécurité des systèmes. Plus précisément, en 2024, l'Alliance CYSEEX a mené des exercices de cybersécurité sur 18 systèmes, détectant 497 vulnérabilités, dont 93 vulnérabilités graves. La campagne anti-phishing menée auprès de plus de 14 000 employés a contribué à réduire de 40 % les vulnérabilités dangereuses, améliorant la capacité de réponse et la sensibilisation à la sécurité au sein des organisations membres. M. Quang Hoang a également partagé son expérience en matière de renforcement de la défense des réseaux, soulignant le rôle du modèle SecDevOps dans la minimisation des vulnérabilités, la sensibilisation à la sécurité et la mise en œuvre efficace des campagnes de phishing. À l'horizon 2025, CYSEEX élargira le nombre de ses membres, organisera des exercices de combat mensuels et encouragera le déploiement de techniques de chasse aux menaces afin de renforcer les capacités de sécurité des membres de l'Alliance.
M. Nguyen Quang Hoang, chef du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information du MISA, a présenté les résultats pratiques des exercices anti-phishing et de sécurité des systèmes.
Partageant son expérience en matière de réponse et de récupération des systèmes après une attaque, M. Nguyen Cong Cuong, directeur du centre SOC de Viettel Cyber Security Company, a clairement exposé les méthodes de groupes tels qu'APT41 et Lazarus, de l'exploitation des vulnérabilités au déploiement de rançongiciels. Le rapport a également souligné les faiblesses de sécurité courantes et proposé des solutions de surveillance continue, d'évaluation périodique et de planification des interventions en cas d'incident afin d'améliorer la santé du système.
M. Nguyen Cong Cuong, directeur du centre SOC de la société de cybersécurité Viettel, a clairement exposé les méthodes de groupes comme APT41 et Lazarus, depuis l'exploitation des vulnérabilités jusqu'au déploiement de ransomwares.
Représentant Dell - M. Pham Tien Dung - Directeur commercial - Division Clients stratégiques. Dell Technologies a lancé Power Protect avec la plateforme Zero Trust, qui aide les entreprises à protéger et à récupérer leurs données contre les menaces de rançongiciels. Cette solution utilise la séparation physique, des clés de sécurité et une IA intelligente pour garantir l'intégrité des données et une récupération rapide dans les environnements multicloud, améliorant ainsi la sécurité et la continuité des opérations.
M. Pham Tien Dung - Directeur commercial - Division des clients stratégiques Dell Technologies présente Power Protect avec la plateforme Zero Trust
Lors de l'atelier, M. Nguyen Thanh Dat, chef de produit chez SONIC, a commenté les stratégies de défense et de récupération des systèmes des entreprises contre les menaces de rançongiciels. L'atelier a abordé les méthodes d'attaque courantes, telles que les e-mails de phishing, le vol de compte, ainsi que les solutions de sécurité telles que le Zero Trust, la segmentation du réseau, la sensibilisation des employés et la sauvegarde des données 3-2-1 pour garantir une récupération rapide.
M. Nguyen Thanh Dat - Chef de produit - SONIC a commenté les stratégies de défense et de récupération du système pour les entreprises contre les menaces de ransomware.
M. Pham Thai Son, chef de produit chez Vietsunshine, a également présenté la solution de protection des données d'entreprise Pure Storage, qui contribue à renforcer la résilience face aux cyberattaques. La technologie SafeMode Snapshot permet une sauvegarde sécurisée, une détection précoce des anomalies et une récupération rapide, garantissant ainsi l'intégrité des données et minimisant les pertes en cas d'incident de sécurité.
M. Pham Thai Son - Chef de produit - Vietsunshine a également parlé de la solution de protection des données d'entreprise avec Pure Storage, contribuant à accroître la résilience contre les cyberattaques.
Lors de la présentation finale, M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares grâce aux mises à jour du système, à la gestion des autorisations, à la segmentation du réseau et à la sauvegarde sécurisée avec AWS Backup, AWS DRS, contribuant à une restauration rapide, garantissant la sécurité et la continuité des entreprises.
M. Hoang Hieu, responsable des solutions AWS Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares.
La conférence CYSEEX 2024 attire beaucoup d'attention de la part des entreprises, des experts et des agences de presse
En clôture de l'atelier, le représentant de l'Alliance CYSEEX a déclaré qu'avec sa stratégie 2025, l'Alliance CYSEEX réaffirme son engagement ferme à protéger le cyberespace contre des menaces de fraude de plus en plus complexes. En mettant l'accent sur la lutte contre le phishing, l'Alliance vise non seulement à minimiser les risques de vol de données et de pertes financières, mais aussi à préserver la stabilité et la confiance dans l'environnement numérique des entreprises. Cela constituera une base solide pour que les particuliers et les entreprises puissent se développer en toute confiance dans un environnement numérique plus sûr.
M. Nguyen Xuan Hoang - Président de l'Alliance CYSEEX, Vice-président du Conseil d'administration de la Société par actions MISA (à l'extrême gauche) représentant le Comité d'organisation de l'Atelier a remis des médailles commémoratives aux unités accompagnatrices et aux membres de l'Alliance.
CYSEEX Information Security Alliance (abréviation de Cyber Security Exercise) est une alliance initiée par MISA avec Sapo, Viettel Solutions, Bao Viet, Mobifone, Bravo dans le but de : Partager les connaissances et l'expérience pour aider à améliorer la capacité de prévention et de réponse aux incidents de sécurité de l'information dans le cyberespace. La conférence annuelle du CYSEEX, qui se tient chaque année à partir de 2022, est l'occasion de partager des connaissances et des expériences, aidant les membres à améliorer leur capacité à prévenir et à répondre aux incidents de cybersécurité. |
Comment (0)