CREST (Council of Registered Ethical Security Testers) là tổ chức đại diện cho ngành công nghiệp an ninh mạng toàn cầu với hơn 370 thành viên. CREST ra đời với mục tiêu chuẩn hóa các hoạt động kiểm tra bảo mật như kiểm thử thâm nhập (penetration testing) và ứng phó sự cố, đảm bảo các phương pháp, kỹ năng và quy trình đều đáp ứng chuẩn mực quốc tế cao nhất.

Việc đạt chứng nhận CREST cho dịch vụ SOC đòi hỏi sự tuân thủ các tiêu chuẩn khắt khe. Cụ thể, đối với dịch vụ SOC, FPT cần đáp ứng các tiêu chuẩn nghiêm ngặt về Organisational Environment (môi trường tổ chức), Consumer Requirements (yêu cầu của khách hàng), Technology & Tools (công nghệ và công cụ), Event Analysis & Response (khả năng phân tích sự kiện và phản ứng), Threat Intelligence & Situational Awareness (sự nhận biết về mối đe dọa và tình huống cụ thể) và Protect the SOC (khả năng bảo vệ toàn hệ thống SOC). Đến nay, FPT là một trong số ít doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin tại Việt Nam đạt được cả hai chứng nhận CREST cho dịch vụ Pentest và dịch vụ SOC. Điều này như một cam kết của FPT với khách hàng về chất lượng dịch vụ, mức độ chuyên nghiệp và trình độ chuyên môn của đội ngũ chuyên gia ATTT FPT đã và đang tiệm cận với các tiêu chuẩn thế giới.

Thực tế hiện nay, Việt Nam và khu vực châu Á - Thái Bình Dương đang đối mặt với sự gia tăng của các cuộc tấn công mạng. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 10 tháng đầu năm 2024, Việt Nam đã ghi nhận 4.483 sự cố tấn công mạng. Đặc biệt, mức độ tinh vi, nguy hiểm của các cuộc tấn công này đang có xu hướng gia tăng và các cuộc tấn công có chủ đích (APT) vào các tổ chức tài chính, cơ quan chính phủ và doanh nghiệp lớn đang trở nên phổ biến hơn, gây ra những rủi ro đáng kể đối với dữ liệu quan trọng. Trên toàn cầu, tổng chi tiêu cho an ninh mạng và quản lý rủi ro cũng dự kiến đạt 188 tỷ USD trong năm 2023, tăng 12% so với năm 2022.

Dịch vụ Giám sát & ứng cứu sự cố ATTT 24/7 (dịch vụ SOC) hiện là giải pháp tối ưu cho các nhu cầu an toàn bảo mật của các tổ chức, doanh nghiệp. SOC kết hợp giữa nguồn lực bảo mật chất lượng cao, công nghệ tiên tiến và quy trình chặt chẽ để có thể nhận diện sớm rủi ro và dấu hiệu của các cuộc tấn công an ninh mạng, từ đó có phương án xử lý và ứng cứu kịp thời nhằm giảm thiểu tối đa thiệt hại về kinh tế và danh tiếng cho các tổ chức và doanh nghiệp. Tuy nhiên, một trong những khó khăn của các tổ chức và doanh nghiệp khi xây dựng Trung tâm giám sát ATTT (SOC) là sự thiếu hụt về nhân sự ATTT, chi phí đầu tư ban đầu lớn. Dịch vụ SOC của FPT dường như là sự lựa chọn tối ưu giúp các tổ chức và doanh nghiệp có thể tiếp cận ngay với dịch vụ SOC trong thời gian ngắn, chất lượng cao với chi phí hợp lý.

Dịch vụ SOC của FPT được CREST đánh giá cao nhờ nền tảng công nghệ hiện đại, khả năng tích hợp các công cụ tiên tiến nhất giúp phát hiện và phản ứng kịp thời trước các nguy cơ an ninh mạng và đội ngũ chuyên gia bảo mật trình độ cao hàng đầu với loạt chứng chỉ khó và chuyên sâu như CISSP, CISA, CEH, CHFI, OSWE, CISM, CSSLP, OSCP, CySA+,...

Về kinh nghiệm triển khai dự án an toàn thông tin, FPT khẳng định năng lực thông qua việc triển khai hàng loạt dự án công nghệ quy mô lớn. FPT đã đồng hành triển khai, giám sát và xử lý sự cố ATTT - SOC cho nhiều khách hàng lớn từ các bộ, ban ngành, tập đoàn, ngân hàng đến các doanh nghiệp tư nhân với hàng loạt nguy cơ được dự đoán, phòng ngừa và xử lý kịp thời. Bên cạnh đó, FPT cũng vinh dự có được sự công nhận từ quốc tế như chứng chỉ bảo mật quốc tế PCI DSS 4.0 Level 1 - cấp độ cao nhất cho các khách hàng như FE Credit, PVcomBank, SHBFinance; trở thành đối tác cấp cao nhất - Diamond Innovator của Palo Alto Networks (PANW)...