Ngày 29 tháng 6 năm 2026, Noventiq, AWS Premier Tier Consulting Partner, công bố đã triển khai thành công chương trình bảo mật đám mây toàn diện cho Softel Solutions – doanh nghiệp phần mềm viễn thông tại Việt Nam. Với các giải pháp AWS, Noventiq đã giúp khắc phục lỗ hổng nghiêm trọng, thiết lập giám sát mối đe dọa 24/7 và đảm bảo tuân thủ các chuẩn bảo mật quốc tế trên toàn bộ hạ tầng AWS.
Bài toán bảo mật đám mây giữa làn sóng kinh tế số
Trong bối cảnh kinh tế số Việt Nam bùng nổ với gần 170.000 doanh nghiệp ứng dụng đám mây và AI (theo Strand Partners), Softel Solutions phải đối mặt với áp lực vận hành lớn. Hạ tầng đám mây của doanh nghiệp mở rộng nhanh chóng trên nhiều môi trường nhưng lại thiếu một hệ thống giám sát tập trung và tiêu chuẩn bảo mật thống nhất. Các website và ứng dụng di động cốt lõi cũng chưa từng được kiểm thử xâm nhập chuyên nghiệp, tiềm ẩn nhiều rủi ro.
Ông Trần Đức, Giám đốc Hạ tầng, Softel Solutions, chia sẻ: "Khi doanh nghiệp không ngừng mở rộng, chúng tôi ý thức rõ rằng năng lực bảo mật cần được kiện toàn tương xứng. Noventiq đã giúp chúng tôi vạch ra lộ trình rõ ràng — từ hiện trạng đến đích đến. Đến nay, toàn bộ môi trường AWS được giám sát tự động 24/7, mọi lỗ hổng nghiêm trọng đã được khắc phục, hạ tầng tuân thủ đầy đủ tiêu chuẩn quốc tế. Chúng tôi giờ đây an tâm tập trung phát triển kinh doanh trên một nền tảng bảo mật thực sự vững chắc."
Năng lực bảo mật đám mây thống nhất thay cho giám sát rời rạc
Để xóa bỏ mô hình giám sát rời rạc, Noventiq đã xây dựng cho Softel một Trung tâm điều hành an ninh (SOC) tập trung trên AWS, giúp phát hiện mối đe dọa theo thời gian thực nhờ tích hợp bộ giải pháp tiên tiến:
Amazon GuardDuty & AWS Security Hub: Giám sát hành vi trái phép và hợp nhất cảnh báo bảo mật.
AWS CloudTrail & AWS Config: Lưu vết hoạt động và cảnh báo sai lệch cấu hình.
AWS IAM Access Analyzer & AWS Firewall Manager: Tối ưu quyền truy cập và quản lý tường lửa tập trung.
Hệ thống cũng được tái cấu trúc thành các vùng bảo mật riêng biệt (Sản xuất, Phát triển, Bảo mật, Lưu trữ) giúp khoanh vùng rủi ro.
Kiến trúc này tuân thủ các tiêu chuẩn quốc tế về quản trị bảo mật đám mây, bao gồm CIS AWS Foundations Benchmark và Framework An ninh mạng NIST.
Kiểm chứng năng lực phòng thủ nhờ mô phỏng tấn công thực tế
Đội ngũ kiểm thử bảo mật đạt chứng nhận CREST của Noventiq đã kiểm thử xâm nhập các ứng dụng di động và web của Softel theo tiêu chuẩn OWASP. Quy trình chuyên sâu này giúp phát hiện nhiều lỗ hổng tầng ứng dụng nghiêm trọng mà các phương thức thông thường dễ bỏ sót. Tiếp đó, Noventiq đã đồng hành cùng Softel qua 3 vòng xử lý và kiểm tra lại cho đến khi khắc phục triệt để mọi rủi ro. Kết quả, hạ tầng đám mây của Softel được gia cố toàn diện, thiết lập lá chắn bảo mật vững chắc cho cả doanh nghiệp lẫn người dùng cuối.
Ông Bryce Boland, Giám đốc Kiến trúc Giải pháp Bảo mật khu vực Châu Á – Thái Bình Dương, Nhật Bản và Trung Quốc (APJC) của AWS, nhận định: "AWS cung cấp các dịch vụ bảo mật và hạ tầng giúp tổ chức bảo vệ môi trường đám mây ở mọi tầng. Khi hợp tác với đối tác dày dạn kinh nghiệm như Noventiq, khách hàng như Softel Solutions có thể khai thác trọn vẹn các năng lực này - xây dựng kiến trúc bảo mật đạt chuẩn quốc tế và linh hoạt mở rộng theo nhịp kinh doanh. Chúng tôi rất vui khi thấy ngày càng nhiều doanh nghiệp Việt Nam lựa chọn đặt bảo mật lên hàng đầu - tạo tiền đề để đổi mới sáng tạo và tăng trưởng một cách tự tin."
Hướng tới tương lai, Softel Solutions và Noventiq đang tiếp tục mở rộng SOC tập trung để bao phủ thêm các workload đám mây, triển khai ứng phó sự cố tự động theo thời gian thực và đặt mục tiêu đạt các chứng nhận tuân thủ quốc tế trước cuối năm 2026, tạo bệ phóng vững chắc cho sự phát triển của Softel trong nền kinh tế số.
Về Noventiq
Noventiq là AWS Premier Consulting Partner sở hữu Trung tâm Xuất sắc AWS (AWS CoE) với hơn 300 chuyên gia, 6 năng lực AWS Competency và 12 xác nhận dịch vụ, với hơn 1.000 dự án toàn cầu. Noventiq Việt Nam cũng là một trong số ít đơn vị tại Việt Nam đạt chứng nhận quốc tế CREST về Kiểm thử Xâm nhập tại châu Á.
CIS (Center for Internet Security) AWS Foundations Benchmark là bộ tiêu chuẩn định nghĩa các thực hành tốt nhất để bảo mật môi trường AWS. Khung An ninh mạng NIST (National Institute of Standards and Technology) được các tổ chức và cơ quan quản lý trên toàn thế giới áp dụng làm nền tảng cho quản trị an ninh thông tin.
CREST (Council of Registered Ethical Security Testers) là tổ chức chứng nhận quốc tế được các chính phủ và cơ quan quản lý trên toàn thế giới công nhận là chuẩn mực chất lượng cho kiểm thử bảo mật.
OWASP (Open Worldwide Application Security Project) là tổ chức phi lợi nhuận duy trì các khung tiêu chuẩn được sử dụng rộng rãi nhất trong ngành để nhận diện rủi ro bảo mật ứng dụng.
