Với các giải pháp bảo mật của AWS, Noventiq đã giúp Softel khắc phục các lỗ hổng bảo mật nghiêm trọng trên toàn bộ tài khoản đám mây, triển khai hệ thống giám sát phát hiện mối đe dọa tự động 24/7, đồng thời đảm bảo hạ tầng của doanh nghiệp tuân thủ các chuẩn mực bảo mật quốc tế.

Bài toán bảo mật đám mây giữa làn sóng tăng trưởng của kinh tế số Việt Nam

Việt Nam đang chứng kiến tốc độ ứng dụng đám mây và trí tuệ nhân tạo (AI) ngày càng nóng, với gần 170.000 doanh nghiệp đã triển khai AI - tăng trưởng 39% so với cùng kỳ năm trước, theo nghiên cứu năm 2025 của Strand Partners. Giữa làn sóng đó, Softel Solutions cảm nhận rõ áp lực. Với nhiều tài khoản đám mây phục vụ đồng thời môi trường sản xuất, phát triển, kiểm thử và tích hợp bên thứ ba, hạ tầng của nhà cung cấp phần mềm viễn thông này đã mở rộng tự phát mà thiếu tiêu chuẩn bảo mật thống nhất, không có hệ thống giám sát tập trung. Các ứng dụng di động và website phục vụ người dùng hằng ngày cũng chưa từng trải qua kiểm thử xâm nhập chuyên nghiệp, đồng nghĩa nhiều lỗ hổng tiềm ẩn vẫn chưa được đánh giá.

Ông Trần Đức, Giám đốc Hạ tầng, Softel Solutions, chia sẻ: "Khi doanh nghiệp không ngừng mở rộng, chúng tôi ý thức rõ rằng năng lực bảo mật cần được kiện toàn tương xứng. Noventiq đã giúp chúng tôi vạch ra lộ trình rõ ràng - từ hiện trạng đến đích đến. Đến nay, toàn bộ môi trường AWS được giám sát tự động 24/7, mọi lỗ hổng nghiêm trọng đã được khắc phục, hạ tầng tuân thủ đầy đủ tiêu chuẩn quốc tế. Chúng tôi giờ đây an tâm tập trung phát triển kinh doanh trên một nền tảng bảo mật thực sự vững chắc."

Ông Lê Đức Quân, Tổng Giám đốc Noventiq Việt Nam, cho biết: "Là Đối tác Premier Services của AWS, Noventiq kết hợp các framework bảo mật đã được kiểm chứng của AWS với đội ngũ kỹ sư trình độ cao để thiết kế chương trình bảo mật riêng cho từng khách hàng. Nhờ phối hợp làm việc chặt chẽ với Softel ở mọi giai đoạn, đội ngũ An ninh mạng của chúng tôi đã thực hiện kiểm thử xâm nhập và đánh giá bảo mật toàn diện, thiết lập nên một hệ thống bảo mật đạt chuẩn quốc tế - giúp khách hàng tự tin mở rộng quy mô kinh doanh của mình."

Năng lực bảo mật đám mây thống nhất thay cho giám sát rời rạc

Một trung tâm điều hành an ninh (SOC) tập trung sử dụng các giải pháp bảo mật của AWS đã được thiết lập, cho phép Softel có thể bao quát toàn bộ môi trường đám mây với khả năng phát hiện tự động các mối đe dọa theo thời gian thực. Hệ thống này bao gồm một loạt các năng lực bảo mật tiên tiến:

• Phát hiện đe dọa thông minh (Amazon GuardDuty) - giám sát liên tục các hoạt động độc hại và hành vi trái phép trên toàn bộ tài khoản mà không cần can thiệp thủ công.
• Bảng điều khiển bảo mật hợp nhất (AWS Security Hub) - tổng hợp tất cả phát hiện bảo mật vào một giao diện duy nhất, giúp đội ngũ bảo mật nắm bắt và xử lý cảnh báo từ một màn hình duy nhất.
• Nhật ký hoạt động toàn diện (AWS CloudTrail) - ghi lại mọi thao tác trên tất cả tài khoản đám mây, tạo một bản nhật ký audit trail không thể chỉnh sửa. Khi sự cố xảy ra, đội ngũ có thể truy vết chính xác điều gì đã xảy ra, vào thời điểm nào và do ai thực hiện.
• Kiểm tra tuân thủ tự động (AWS Config) - liên tục đánh giá xem tài nguyên đám mây có đáp ứng các quy tắc bảo mật hay không, đồng thời cảnh báo ngay khi phát hiện sai lệch.
• Phân tích quyền truy cập (AWS IAM Access Analyzer) - nhận diện các tài nguyên vô tình được chia sẻ ra bên ngoài và xác minh rằng quyền truy cập tuân thủ nguyên tắc quyền tối thiểu - nghĩa là con người và hệ thống chỉ được truy cập đúng những gì họ cần.
• Quản lý tường lửa tập trung (AWS Firewall Manager) - áp dụng các quy tắc bảo vệ mạng nhất quán trên toàn bộ tài khoản từ một bảng kiểm soát duy nhất.

Noventiq cũng tái cấu trúc môi trường hệ thống của Softel thành các vùng bảo mật riêng biệt (Sản xuất, Phát triển, Bảo mật và Lưu trữ Nhật ký). Việc phân vùng này đảm bảo rằng nếu một khu vực bị xâm phạm, thiệt hại sẽ được khoanh vùng và không thể lan rộng sang phần còn lại của hệ thống.

Kiến trúc này tuân thủ các tiêu chuẩn quốc tế về quản trị bảo mật đám mây, bao gồm CIS AWS Foundations Benchmark và Framework An ninh mạng NIST CIS (Center for Internet Security) AWS Foundations Benchmark là bộ tiêu chuẩn định nghĩa các thực hành tốt nhất để bảo mật môi trường AWS. Khung An ninh mạng NIST (National Institute of Standards and Technology) được các tổ chức và cơ quan quản lý trên toàn thế giới áp dụng làm nền tảng cho quản trị an ninh thông tin..

Kiểm chứng năng lực phòng thủ nhờ mô phỏng tấn công thực tế

Đội ngũ kiểm thử bảo mật đạt chứng nhận CREST CREST (Council of Registered Ethical Security Testers) là tổ chức chứng nhận quốc tế được các chính phủ và cơ quan quản lý trên toàn thế giới công nhận là chuẩn mực chất lượng cho kiểm thử bảo mật. của Noventiq đã tiến hành kiểm thử xâm nhập các ứng dụng di động và web của Softel theo tiêu chuẩn nghiêm ngặt OWASP OWASP (Open Worldwide Application Security Project) là tổ chức phi lợi nhuận duy trì các khung tiêu chuẩn được sử dụng rộng rãi nhất trong ngành để nhận diện rủi ro bảo mật ứng dụng., qua đó phát hiện nhiều lỗ hổng nghiêm trọng ở tầng ứng dụng, vốn khó có thể phát hiện nếu không có quy trình kiểm thử chuyên sâu này.

Không dừng lại ở việc bàn giao báo cáo phát hiện, Noventiq đã đồng hành cùng đội ngũ Softel qua ba vòng kiểm thử lặp lại cho đến khi toàn bộ lỗ hổng bảo mật được khắc phục triệt để. Kết quả: hạ tầng đám mây của Softel đã được gia cố nay có thêm lớp bảo vệ ở tầng ứng dụng, mang lại năng lực phòng thủ toàn diện cho cả doanh nghiệp lẫn người dùng cuối.

Ông Bryce Boland, Giám đốc Kiến trúc Giải pháp Bảo mật khu vực Châu Á – Thái Bình Dương, Nhật Bản và Trung Quốc (APJC) của AWS, nhận định: "AWS cung cấp các dịch vụ bảo mật và hạ tầng giúp tổ chức bảo vệ môi trường đám mây ở mọi tầng. Khi hợp tác với đối tác dày dạn kinh nghiệm như Noventiq, khách hàng như Softel Solutions có thể khai thác trọn vẹn các năng lực này - xây dựng kiến trúc bảo mật đạt chuẩn quốc tế và linh hoạt mở rộng theo nhịp kinh doanh. Chúng tôi rất vui khi thấy ngày càng nhiều doanh nghiệp Việt Nam lựa chọn đặt bảo mật lên hàng đầu - tạo tiền đề để đổi mới sáng tạo và tăng trưởng một cách tự tin."

Từ nền tảng vững chắc này, Softel Solutions và Noventiq đã bắt tay hoạch định giai đoạn tiếp theo. Lộ trình sắp tới bao gồm: mở rộng SOC tập trung để bao phủ thêm các workload đám mây, triển khai ứng phó sự cố tự động theo thời gian thực, và đưa giám sát liên tục vào các ứng dụng phục vụ khách hàng. Hai bên cũng đặt mục tiêu đạt các chứng nhận tuân thủ quốc tế trước cuối năm 2026. Với lộ trình chủ động này, kiến trúc phòng thủ của Softel sẽ mở rộng đồng nhịp cùng tham vọng thúc đẩy đổi mới sáng tạo trong ngành viễn thông cũng như nền kinh tế số Việt Nam.