Trải nghiệm tấn công và phòng thủ trên Thao trường mạng ảo - CyberRange
Đây là hoạt động nằm trong khuôn khổ chuỗi sự kiện Ngày An toàn thông tin Việt Nam 2018, khóa đào tạo năm nay có sự tham gia của hơn 50 cán bộ quản trị hệ thống thông tin, an toàn thông tin (ATTT) của các tổ chức thành viên và đối tác của VNISA.
Nội dung khóa học tập trung vào kỹ năng đảm bảo an ninh thông tin trong không gian mạng và chia sẻ các kinh nghiệm cần thiết trong việc đối phó, ứng cứu với các nguy cơ, sự cố mất ATTT từ những lỗ hổng bảo mật trên môi trường mạng. Khóa học có 07 chuyên đề, gồm 2 nội dung lý thuyết và thực hành. Cụ thể: Tổng quan về thao trường mạng ảo CyberRange, Hệ thống giám sát và tương quan sự kiện an ninh, Tường lửa và phát hiện xâm nhập, Phát hiện xâm nhập trên công nghệ Cyber Threat Defense, Tấn công từ chối dịch vụ, Bảo mật Email....
Toàn cảnh khóa đào tạo nâng cao về An toàn thông tin
Để tham gia chương trình đào tạo, học viên cần có các kiến thức và kỹ năng: hiểu biết về hệ thống mạng máy tính, công nghệ, dịch vụ mạng Internet; có kiến thức về các loại hình tấn công mạng phổ biến; có kiến thức về các phương pháp, thiết bị phòng chống tấn công mạng cơ bản (Firewall, NGIPS, Antivirus….); hiểu biết về các hệ thống giám sát, phân tích an ninh mạng (SIEM).
Học viên tham gia khóa học năm nay được trải nghiệm thực hành trên hệ thống Thao trường mạng ảo Cisco CyberRange của Phòng thí nghiệm trọng điểm An toàn thông tin quốc gia. Đây là hệ thống thao trường mạng có quy mô quốc tế được xây dựng trên công nghệ hiện đại của hãng bảo mật Cisco. Hệ thống thao trường mạng Cyber Range được xây dựng trên nền tảng ảo hóa, mô phỏng đầy đủ hệ thống mạng của các cơ quan trọng yếu quốc gia, hệ thống đánh giá, kiểm tra SCADA, các hệ thống công nghệ thông tin và các hệ thống phòng vệ bảo mật điển hình.
Dữ liệu mẫu phục vụ các mô hình huấn luyện thực hành ở môi trường mạng Internet đặc thù của Việt Nam có thể giả lập lưu lượng mạng quốc tế của người dùng ở Việt Nam, giả lập lưu lượng truy cập vào các trang web được truy cập nhiều nhất ở Việt Nam và khu vực châu Á, giả lập lưu lượng truy cập của người dùng điện thoại đi động.
Dựa vào các mô hình mô phỏng thực tế, hệ thống Cyber Range cung cấp môi trường tác chiến để người học có thể trải nghiệm ở cả hai vai trò (thực hành phát động tấn công và phát hiện, ứng cứu, điều tra chứng cứ số). Từ đó, trang bị cho học viên các kỹ năng nhận diện và đánh giá các lỗ hổng bảo mật, đồng thời sử dụng các công cụ và kỹ thuật bảo mật mới nhất nhằm khắc phục lỗ hổng, giảm thiểu rủi ro khi các hệ thống bị tấn công.
Ngoài ra, chương trình đào tạo được thiết kế nhằm cung cấp kinh nghiệm thực tế trong việc phản ứng và bảo vệ hệ thống CNTT khỏi các cuộc tấn công quy mô lớn và phức tạp, cung cấp kiến thức chuyên sâu về các quy trình và phương pháp đảm bảo ATTT. Bên cạnh đó, các kinh nghiệm về tối ưu hóa quy trình ứng cứu sự cố, phân chia vai trò và trách nhiệm của lực lượng ứng cứu sự cố vào việc bảo đảm an toàn, an ninh không gian mạng cũng được các chuyên gia đề cập đến.
Khóa học miễn phí đào tạo nâng cao về ATTT hàng năm của VNISA là sự mong đợi của các cán bộ CNTT, ATTT của Hội viên. Đây là cơ hội để học viên cập nhật kiến thức, thông tin chuyên sâu trong lĩnh vực ATTT. Qua đó là cầu nối để trao đổi kinh nghiệm phát hiện, phòng chống tấn công mạng. Kết thúc khóa học, các học viên đã được cấp Giấy chứng nhận đã tham gia chương trình đào tạo của VNISA.
Tuệ Minh