Thành thạo kỹ năng tấn công phòng thủ mạng chỉ sau 3 buổi đào tạo
Trong 3 ngày từ 26-28/8/2022, CMC Cyber Security cùng CyberJutsu Academy đã phối hợp tổ chức hội thảo Thực hành tấn công phòng thủ với hơn 60 học viên tham dự.
Ngành an toàn thông tin, an ninh mạng Việt Nam đang trở thành ngành công nghiệp mới với mục tiêu là làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng trong nước.
Cách hiệu quả để cải thiện tình trạng bảo mật là mô phỏng lại các cuộc tấn công có thật (Red Team), từ đó tìm ra lỗ hổng và đưa ra giải pháp kịp thời (Blue Team). Red Team và Blue Team đều là những thành phần chủ chốt trong lĩnh vực an toàn mạng. Red Team có nhiệm vụ như những “thợ săn lỗ hổng bảo mật”, đóng vai kẻ tấn công và mô phỏng lại các cuộc tấn công có thật, mục đích để kiểm thử xâm nhập cho tổ chức, doanh nghiệp. Còn Blue Team lại mang trọng trách của những “người gác đền” tìm cách phòng thủ, thay đổi và tập hợp lại các cơ chế phòng ngự để xử lý sự cố an ninh kịp thời.
Red và Blue đều là những thành phần chủ chốt trong lĩnh vực an toàn mạng
Xác định được tầm quan trọng của Red và Blue trong bảo mật, CMC Cyber Security phối hợp cùng CyberJutsu Academy đã tổ chức buổi hội thảo Thực hành tấn công phòng thủ kéo dài trong 3 ngày liên tiếp từ 26 – 28/8/2022 nhằm giúp học viên tìm ra “sở trường”, phát triển chuyên môn từ đó xác định bản thân là Red hay Blue. Trước khi diễn ra khóa học, BTC cho biết đã nhận được gần 400 thông tin hồ sơ chỉ sau 03 ngày mở đăng ký. BTC đã gửi bài kiểm tra cho những người đăng ký, từ đó lọc ra 65 học viên có điểm đầu vào cao nhất để tham dự khóa học.
Điểm ấn tượng của khóa học không chỉ đến từ tên t.uổi của giảng viên đứng lớp là anh Nguyễn Mạnh Luật – Giám đốc điều hành/Đồng sáng lập của CyberJutsu mà sau khóa học, học viên còn cơ hội việc làm hấp dẫn với lộ trình thăng tiến rõ ràng tại môi trường công nghệ thông tin chuyên nghiệp, có thâm niên trong ngành ATTT của Tập đoàn CMC.
Video đang HOT
Anh Nguyễn Mạnh Luật – giảng viên đứng lớp tại Workshop
Qua 3 buổi Workshop, các bạn học viên có cơ hội khai thác các vấn đề về lỗ hổng có thể được xem là nguy hiểm nhất trong chủng Injection, đó chính là Command Injection.
Ngoài ra, buổi hội thảo còn cung cấp các kiến thức và quy trình xoay quanh công việc của một người Kiểm thử ứng dụng như: Do thám đối tượng (Reconnaissance) và Quy trình Pentest (Pentest Workflow). Thông qua những bài labs được mô phỏng từ thực tế, học viên có thể tự mình tìm ra những điểm yếu trong mã nguồn và các cơ chế bảo vệ. Đặc biệt, để học viên vừa học vừa chơi, chương trình còn mang đến trò chơi thao trường trận giả góp phần đưa nội dung các buổi đào tạo đến gần hơn với môi trường thực tế, khẳng định mục tiêu “Học để thực chiến” của CyberJutsu.
Không những giúp các bạn nâng cao khả năng chuyên môn, việc chia team chơi Game còn giúp các bạn rèn luyện những kỹ năng mềm cần thiết như teamwork, kỹ năng giao tiếp… Từ những kiến thức toàn diện nhất về lĩnh vực bảo mật, an toàn thông tin, các bạn học viên có thể tìm ra “sở trường” của mình, xác định bản thân là Red hay Blue để theo đuổi chuyên môn phù hợp, như đúng mục tiêu ban đầu.
Một số hình ảnh của học viên tại lớp học:
Loại hình Trung tâm vận hành và giám sát an ninh mạng nào phù hợp với doanh nghiệp tài chính, ngân hàng?
Trung tâm Vận hành và Giám sát An ninh mạng - SOC đảm nhiệm vai trò phát hiện và xử lý tấn công một cách nhanh nhất nhằm giảm thiểu rủi ro cho hệ thống công nghệ thông tin của doanh nghiệp.
Đặc biệt đối với các đơn vị tài chính - ngân hàng vốn là mục tiêu hàng đầu của tin tặc. Tuỳ thuộc vào quy mô hệ thống IT, nguồn lực nhân sự, mô hình trung tâm SOC nào sẽ được các đơn vị này cân nhắc sử dụng?
Tại các quốc gia phát triển, trung tâm SOC (Security Operations Center) đã không còn xa lạ với các cơ quan chính phủ, doanh nghiệp lớn, các ngân hàng và tổ chức tài chính. Từ những năm đầu của thế kỷ 21, doanh nghiệp trong khu vực châu á đã có xu hướng sử dụng SOC như một phần tất yếu của hệ thống công nghệ thông tin. Song tại Việt Nam, mô hình này lại chưa được vận dụng nhiều do chi phí và thiếu nhân sự chuyên môn.
Mỗi đơn vị có thể xây dựng mô hình SOC khác nhau nhưng tựu chung đều nhằm mục đích đáp ứng nhu cầu bảo mật của doanh nghiệp. Với đặc điểm có lượng giao dịch lớn, kết nối đa điểm và phát triển nhanh chóng các loại hình digital banking, mobile banking, thanh toán ảo, ... nên mô hình SOC cho ngành tài chính ngân hàng lại càng phải thiết kế sao cho phù hợp với quy mô của hệ thống.
5 Cấp độ Trung tâm SOC
Có 5 cấp độ của SOC được biết bao gồm: Level 1: Basic detection & Prevention (Phát hiện & Ngăn chặn), Level 2: Context, Control & Coverage (Bối cảnh, Kiểm soát và Phạm vi), Level 3: Basic Hunting & APT (Săn tìm tấn công chủ đích APT), Level 4: Remediation (Khắc phục) và Level 5: Deep Hunting (Săn tìm mối đe dọa sâu hơn). Với mỗi cấp độ này, nhà điều hành doanh nghiệp sẽ cần một đội ngũ nhân sự ở các cấp độ chuyên môn tương đương. Từ những nhân sự thực hiện nhiệm vụ giám sát, ngăn chặn, cảnh báo cho đến mức độ phức tạp hơn là các nhà phân tích, nhà nghiên cứu các mối đe doạ và các thành viên săn tìm mối đe doạ,...
Trung bình, một trung tâm SOC sẽ cần tối thiểu từ 10 đến 20 nhân sự đảm nhận công việc chuyên biệt. Mô hình SOC càng phức tạp, số lượng nhân sự càng lớn thì càng đặt ra thách thức về chi phí cho nhà quản lý. Bởi chi phí chi trả không chỉ dừng ở mức lương cho chuyên gia mà còn là chi phí để tuyển dụng, thuê người ngay từ giai đoạn xây dựng SOC ban đầu. Chính vì điều này mà trên thế giới đã bắt đầu phân chia ra 3 mô hình SOC mà theo Gartner các doanh nghiệp có thể lựa chọn là: SOC nội bộ (fully insourced), Thuê ngoài (fully outsourced) và Kết hợp (hybrid/co-managed SOC).
Mô hình trung tâm SOC Thuê ngoài - VSEC
Dù là mô hình SOC nội bộ hay kết hợp, nhà quản trị doanh nghiệp cũng đều phải tính toán đến chi phí duy trì nhân sự, đầu tư trang thiết bị và công nghệ. Cho dù hệ thống SOC mới đang được lên kế hoạch, doanh nghiệp cũng đã phải chi trả chi phí để thuê nhân sự để thiết kế và xây dựng mô hình vận hành trước khi thu được hiệu quả có thể đo đếm được. Chính vì vậy, cho dù có nguồn vốn lớn các Ngân hàng và tổ chức tài chính không phải lúc nào cũng chọn lựa việc xây dựng một trung tâm SOC nội bộ hay kết hợp.
"Trong 20 năm cung cấp dịch vụ bảo mật tại Việt Nam, phục vụ hơn 50% khách hàng Ngân hàng, tổ chức tài chính, chúng tôi tin rằng mô hình SOC thuê ngoài có thể đáp ứng được câu chuyện tối ưu nguồn lực tài chính và đầu tư cho doanh nghiệp. Chúng ta có thể tốn hàng nghìn giờ để nỗ lực cứu vãn hệ thống công nghệ sau tấn công nhưng chỉ cần chưa quá 4 giờ đồng hồ để tìm ra và ngăn chặn hiểm hoạ thông qua trung tâm SOC", ông Vũ Thế Hải, SOC Manager VSEC chia sẻ.
Với Trung tâm SOC, VSEC - Công ty cổ phần An ninh mạng Việt Nam mở rộng phạm vi cung cấp dịch vụ đúng với tiêu chí là MSSP - Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật toàn diện tại Việt Nam. Trung tâm SOC của VSEC cũng được nhận chứng chỉ CREST- chứng nhận đạt các tiêu chuẩn quốc tế về năng lực chuyên gia, kinh nghiệm chuyên môn, khả năng công nghệ, các chính sách, quy trình, thủ tục và đạo đức nghề nghiệp liên quan đến việc cung cấp dịch vụ trung tâm SOC. Không chỉ cung cấp một giải pháp hoàn chỉnh của SOC mà VSEC cũng có thể tư vấn, đào tạo và triển khai thử nghiệm mô hình SOC tiêu chuẩn quốc tế phù hợp theo nhu cầu của từng doanh nghiệp..
Google chặn cuộc tấn công DDoS lớn nhất từ trước đến nay Google đã chặn cuộc tấn công từ chối dịch vụ (DDoS) được phân phối trên web lớn nhất từ trước đến nay nhằm vào một khách hàng với đỉnh điểm là 46 triệu yêu cầu mỗi giây (RPS). Google cho biết đây là cuộc tấn công DDoS lớn nhất được báo cáo cho đến nay, lớn hơn ít nhất 76% so với kỷ...
