Atelier CYSEEX 2024 : Expériences et solutions pour la réponse et le rétablissement des systèmes après une catastrophe

L'atelier « Réponse et rétablissement des systèmes après une catastrophe », organisé par l'Alliance CYSEEX pour la sécurité de l'information, a attiré la participation de plus de 300 délégués d'organismes d'État, d'entreprises, d'experts et d'agences de presse.

L'atelier était sponsorisé par le Département de la sécurité de l'information du ministère de l'Information et des Communications, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie du ministère de la Sécurité publique (A05), l'Association vietnamienne de la sécurité de l'information (VNISA), l'Association nationale de la cybersécurité (NCA) et l'Association vietnamienne des services de logiciels et de technologies de l'information (VINASA), attirant près de 300 invités, représentants d'organismes de gestion, chefs d'entreprise et experts dans le domaine de la technologie et de la sécurité de l'information.

Dans son discours d'ouverture, M. Nguyen Xuan Hoang, président de l'Alliance CYSEEX et vice-président du conseil d'administration de la société par actions MISA, a souligné : « Se préparer à réagir aux incidents de cybersécurité et à s'en remettre est essentiel pour garantir la sécurité et la stabilité des systèmes face aux attaques complexes. La conférence CYSEEX 2024 fournira des connaissances pratiques pour aider les entreprises à minimiser les dommages et à améliorer la résilience de leurs systèmes. En 2025, l'Alliance CYSEEX se concentrera sur la prévention de la fraude en ligne afin de protéger la sécurité de l'information et de maintenir un environnement commercial numérique stable . »

M. Nguyen Xuan Hoang, président de CYSEEX Alliance et vice-président du conseil d'administration de MISA Joint Stock Company, a prononcé le discours d'ouverture de l'événement.

Affirmant leur partenariat avec l'Alliance CYSEEX, M. Tran Quang Hung, directeur par intérim du Département de la sécurité de l'information du ministère de l'Information et des Communications, et M. Trieu Manh Tung, directeur adjoint du Département de la cybersécurité et de la prévention de la criminalité de haute technologie du ministère de la Sécurité publique, ont déclaré : « Nous sommes déterminés à accompagner l'Alliance CYSEEX dans l'amélioration du système de sécurité et à protéger au mieux les intérêts des utilisateurs finaux à l'ère numérique. »

M. Trieu Manh Tung - Directeur adjoint du Département de la cybersécurité et de la prévention et du contrôle de la cybercriminalité, Ministère de la Sécurité publique

En ouvrant le programme, M. Le Cong Phu, directeur adjoint du VNCERT, a souligné l'importance de la chasse aux menaces pour la détection des risques de sécurité potentiels. Cette méthode proactive de recherche de signes malveillants, sans s'appuyer sur des alertes préalables, permet de pallier les limites des technologies de défense traditionnelles. La chasse aux menaces contribue à réduire la durée de présence des menaces dans le système, tout en améliorant la capacité de réaction rapide face à des cyberattaques de plus en plus complexes.

M. Le Cong Phu, directeur adjoint du VNCERT, a présenté la chasse aux menaces, qui permet de réduire la durée de présence des menaces dans le système, tout en améliorant la capacité de réagir rapidement à des cyberattaques de plus en plus complexes.

En conséquence, M. Nguyen Quang Hoang, responsable du comité d'organisation des exercices CYSEEX et directeur de la sécurité de l'information chez MISA, a présenté les résultats concrets des exercices de lutte contre le phishing et de sécurité des systèmes. Concrètement, en 2024, l'Alliance CYSEEX a mené un exercice de cybersécurité sur 18 systèmes, détectant 497 vulnérabilités, dont 93 critiques. La campagne anti-phishing menée auprès de plus de 14 000 employés a permis de réduire de 40 % les vulnérabilités dangereuses, d'améliorer la capacité de réaction et la sensibilisation à la sécurité au sein des organisations membres. M. Quang Hoang a également partagé son expérience en matière de renforcement de la défense des réseaux, soulignant le rôle du modèle SecDevOps pour minimiser les vulnérabilités, accroître la sensibilisation à la sécurité et mener efficacement des campagnes anti-phishing. Pour 2025, CYSEEX prévoit d'élargir son réseau de membres, d'organiser des exercices de simulation mensuels et de promouvoir le déploiement de techniques de chasse aux menaces afin de renforcer les capacités de sécurité de ses membres.

M. Nguyen Quang Hoang, chef du comité d'organisation de l'exercice CYSEEX et directeur de la sécurité de l'information de MISA, a présenté les résultats concrets des exercices de lutte contre le phishing et de sécurité des systèmes.

Partageant son expérience en matière de réponse et de restauration de systèmes après une attaque, M. Nguyen Cong Cuong, directeur du centre SOC de la société Viettel Cyber ​​Security, a clairement exposé les méthodes employées par des groupes tels qu'APT41 et Lazarus, depuis l'exploitation des vulnérabilités jusqu'au déploiement de rançongiciels. Le rapport a également mis en lumière les failles de sécurité courantes et proposé des solutions pour une surveillance continue, une évaluation périodique et une planification de la réponse aux incidents afin d'améliorer la sécurité du système.

M. Nguyen Cong Cuong, directeur du centre SOC de la société Viettel Cyber ​​Security, a clairement exposé les méthodes employées par des groupes comme APT41 et Lazarus, depuis l'exploitation des vulnérabilités jusqu'au déploiement de ransomwares.

M. Pham Tien Dung, directeur commercial de la division Clients stratégiques chez Dell Technologies, a présenté Power Protect avec la plateforme Zero Trust, permettant aux entreprises de protéger et de restaurer leurs données contre les menaces de ransomware. Cette solution utilise la séparation physique des données, des clés de sécurité et une intelligence artificielle performante, garantissant ainsi leur intégrité et une restauration rapide dans les environnements multicloud, et renforçant la sécurité et la continuité des opérations.

M. Pham Tien Dung, directeur commercial de la division clients stratégiques de Dell Technologies, présente Power Protect avec la plateforme Zero Trust.

Lors de l'atelier, M. Nguyen Thanh Dat, chef de produit chez SONIC, a présenté des stratégies de défense et de restauration des systèmes pour les entreprises face aux menaces de ransomware. Il a notamment abordé les méthodes d'attaque courantes telles que les courriels d'hameçonnage et le vol de comptes, ainsi que des solutions de sécurité comme le modèle Zero Trust, la segmentation du réseau, la sensibilisation des employés et la méthode de sauvegarde des données 3-2-1 pour une restauration rapide.

M. Nguyen Thanh Dat, chef de produit chez SONIC, a commenté les stratégies de défense et de récupération des systèmes pour les entreprises face aux menaces de ransomware.

M. Pham Thai Son, chef de produit chez Vietsunshine, a également présenté la solution Pure Storage pour protéger les données d'entreprise et renforcer leur résilience face aux cyberattaques. La technologie SafeMode Snapshot permet une sauvegarde sécurisée, la détection précoce des anomalies et une restauration rapide, garantissant ainsi l'intégrité des données et minimisant les pertes en cas d'incidents de sécurité.

M. Pham Thai Son, chef de produit chez Vietsunshine, a également présenté la solution Pure Storage pour protéger les données d'entreprise et contribuer à renforcer la résilience face aux cyberattaques.

Dans la présentation finale, M. Hoang Hieu, responsable des solutions AWS au Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares grâce aux mises à jour système, à la gestion des autorisations, à la segmentation du réseau et à la sauvegarde sécurisée avec AWS Backup et AWS DRS, contribuant ainsi à une restauration rapide et garantissant la sécurité et la continuité des activités des entreprises.

M. Hoang Hieu, responsable des solutions AWS au Vietnam, a expliqué comment AWS protège et récupère les données contre les ransomwares.

La conférence CYSEEX 2024 suscite un vif intérêt auprès des entreprises, des experts et des agences de presse.

En clôture de l'atelier, le représentant de l'Alliance CYSEEX a déclaré qu'avec sa stratégie 2025, l'Alliance réaffirmait son engagement ferme à protéger le cyberespace contre les menaces de fraude de plus en plus complexes. Axée sur la lutte contre le phishing, l'Alliance vise non seulement à minimiser les risques de vol de données et de pertes financières, mais aussi à préserver la stabilité et la confiance de l'environnement commercial numérique. Ceci permettra aux particuliers et aux entreprises de se développer sereinement dans un environnement numérique plus sûr.

M. Nguyen Xuan Hoang - Président de l'Alliance CYSEEX, Vice-président du Conseil d'administration de la société par actions MISA (à l'extrême gauche), représentant le Comité d'organisation de la Conférence, a remis des médailles commémoratives aux unités accompagnatrices et aux membres de l'Alliance.