50 học viên trải nghiệm tấn công/phòng thủ trên thao trường mạng ảo CyberRange

Trong khuôn khổ chuỗi sự kiện Ngày ATTT Việt Nam 2018, Hiệp hội ATTT Việt Nam (VNISA) phối hợp cùng với Phòng Thí nghiệm trọng điểm ATTT quốc gia (Thuộc Bộ Tư lệnh 86) đã tổ chức khóa đào tạo nâng cao về ATTT cho Hội viên VNISA và các đơn vị tham gia vào nội dung chương trình Hội thảo trong thời gian 02 ngày từ 26 - 27/11/2018. Khóa đào tạo được VNISA tổ chức miễn phí.

Khóa đào tạo nâng cao về ATTT diễn ra trong chuỗi sự kiện Ngày ATTT năm 2018

Học viên tham gia khóa học năm nay được trải nghiệm thực hành trên hệ thống thao trường mạng ảo Cisco CyberRange của phòng thí nghiệm. Đây là hệ thống thao trường mạng có quy mô quốc tế được xây dựng trên công nghệ hiện đại của hãng bảo mật Cisco. Khóa học do các chuyên gia ATTT của Bộ Tư lệnh 86 giảng dạy, tập trung nhiều về trải nghiệm thực hành.

Nội dung khóa học tập trung vào Kỹ năng đảm bảo an ninh thông tin trong không gian mạng, kỹ năng và kinh nghiệm cần thiết trong việc đối phó, ứng cứu với các nguy cơ, sự cố mất ATTT từ những lỗ hổng bảo mật trên môi trường mạng, được chia thành 07 chuyên đề (Lý thuyết và thực hành): Tổng quan về thao trường mạng ảo CyberRange, Hệ thống giám sát và tương quan sự kiện an ninh, Tường lửa và phát hiện xâm nhập, Phát hiện xâm nhập trên công nghệ Cyber Threat Defense, Tấn công từ chối dịch vụ, Bảo mật Email.

Học viên tham gia chương trình đào tạo cần có các kiến thức và kỹ năng sau: Hiểu biết về hệ thống mạng máy tính, công nghệ, dịch vụ mạng Internet; có kiến thức về các loại hình tấn công mạng phổ biến hiện nay; có kiến thức về các phương pháp, thiết bị phòng chống tấn công mạng cơ bản như Firewall, NGIPS, Antivirus…; Hiểu biết về các hệ thống giám sát, phân tích an ninh mạng (SIEM).

Hệ thống thao trường mạng Cyber Range được xây dựng trên nền tảng ảo hóa, mô phỏng đầy đủ hệ thống mạng của các cơ quan trọng yếu quốc gia, hệ thống đánh giá, kiểm tra SCADA, các hệ thống CNTT và các hệ thống phòng vệ an ninh điển hình.

Dữ liệu mẫu phục vụ các mô hình huấn luyện thực hành ở môi trường mạng Internet đặc thù của Việt Nam có thể giả lập lưu lượng mạng quốc tế của người dùng ở Việt Nam, giả lập lưu lượng truy cập vào các trang web được truy cập nhiều nhất ở Việt Nam và khu vực châu Á, giả lập lưu lượng truy cập của người dung điện thoại đi động.

Dựa vào các mô hình mô phỏng thực tế, hệ thống Cyber Range cung cấp môi trường tác chiến để người học có thể trải nghiệm ở cả hai vai trò gồm thực hành phát động tấn công và phát hiện, ứng cứu, điều tra chứng cứ số. Từ đó, khóa học trang bị cho học viên các kỹ năng nhận diện và đánh giá các lỗ hổng bảo mật, đồng thời sử dụng các công cụ và kỹ thuật bảo mật mới nhất nhằm khắc phục lỗ hổng, giảm thiểu rủi ro khi các hệ thống CNTT bị tấn công.

Ngoài ra, chương trình đào tạo được thiết kế nhằm cung cấp kinh nghiệm thực tế trong việc phản ứng và bảo vệ hệ thống CNTT khỏi các cuộc tấn công quy mô lớn và phức tạp, cung cấp kiến thức chuyên sâu về các quy trình và phương pháp đảm bảo ATTT. Tham gia chương trình đào tạo, học viên còn thu nhập được các kiến thức về tối ưu hóa quy trình ứng cứu sự cố, phân chia vai trò và trách nhiệm của lực lượng ứng cứu sự cố vào việc bảo đảm an toàn, an ninh không gian mạng.

Khóa học hàng năm của VNISA luôn được sự mong đợi của các cán bộ CNTT, ATTT. Đây là dịp học viên có cơ hội cập nhật các kiến thức, thông tin mới nhất, chuyên sâu trong lĩnh vực ATTT và được các giảng viên chia sẻ về các nghiên cứu mới về ATTT, trao đổi kinh nghiệm phát hiện, phòng chống tấn công mạng. Sau khóa học, các học viên sẽ được cấp Giấy chứng nhận đã tham gia chương trình đào tạo của VNISA.