Hoạt động này diễn ra trong khuôn khổ chuỗi sự kiện Ngày An toàn thông tin Việt Nam 2018, với sự tham gia của hơn 50 học viên là các chuyên gia, cán bộ quản trị mạng, cán bộ ATTT. Khóa đào tạo miễn phí này diễn ra trong 2 ngày (22-23/11/2018), do các chuyên gia ATTT của Bộ Tư lệnh 86 giảng dạy, tập trung nhiều về trải nghiệm thực hành.
Với khóa học này, các học viên được trải nghiệm thực hành trên hệ thống Thao trường mạng ảo Cisco CyberRange của Phòng thí nghiệm. Đây là hệ thống thao trường mạng có quy mô quốc tế được xây dựng trên công nghệ hiện đại của hãng bảo mật Cisco. Cụ thể, với nền tảng ảo hóa, mô phỏng đầy đủ hệ thống mạng của các cơ quan trọng yếu quốc gia, hệ thống đánh giá, kiểm tra SCADA, các hệ thống công nghệ thông tin và các hệ thống phòng vệ an ninh điển hình.
(Ảnh minh họa)
Đại diện VNISA cho biết, nội dung khóa học tập trung vào Kỹ năng đảm bảo ANTT trong không gian mạng, kỹ năng và kinh nghiệm cần thiết trong việc đối phó, ứng cứu với các nguy cơ, sự cố mất ATTT từ những lỗ hổng bảo mật trên môi trường mạng, gồm 7 chuyên đề (Lý thuyết và thực hành): Tổng quan về thao trường mạng ảo CyberRange, Hệ thống giám sát và tương quan sự kiện an ninh, Tường lửa và phát hiện xâm nhập, Phát hiện xâm nhập trên công nghệ Cyber Threat Defense, Tấn công từ chối dịch vụ, Bảo mật Email.
Dữ liệu mẫu phục vụ các mô hình huấn luyện thực hành ở môi trường mạng Internet đặc thù của Việt Nam có thể giả lập lưu lượng mạng quốc tế của người dùng ở Việt Nam, giả lập lưu lượng truy cập vào các trang web được truy cập nhiều nhất ở Việt Nam và khu vực châu Á, giả lập lưu lượng truy cập của người dung điện thoại đi động.
Dựa vào các mô hình mô phỏng thực tế, hệ thống Cyber Range cung cấp môi trường tác chiến để người học có thể trải nghiệm ở cả hai vai trò gồm thực hành phát động tấn công và phát hiện, ứng cứu, điều tra chứng cứ số từ đó trang bị cho học viên các kỹ năng nhận diện và đánh giá các lỗ hổng bảo mật, đồng thời sử dụng các công cụ và kỹ thuật bảo mật mới nhất nhằm khắc phục lỗ hổng, giảm thiểu rủi ro khi các hệ thống CNTT bị tấn công.
Ngoài ra, chương trình đào tạo được thiết kế nhằm cung cấp kinh nghiệm thực tế trong việc phản ứng và bảo vệ hệ thống CNTT khỏi các cuộc tấn công quy mô lớn và phức tạp, cung cấp kiến thức chuyên sâu về các quy trình và phương pháp đảm bảo an toàn thông tin.
Tham gia chương trình đào tạo, học viên còn thu nhập được các kiến thức về tối ưu hóa quy trình ứng cứu sự cố, phân chia vai trò và trách nhiệm của lực lượng ứng cứu sự cố vào việc bảo đảm an toàn, an ninh không gian mạng.
Được biết, để tham gia chương trình đào tạo, các học viên cần có sự am hiểu về hệ thống mạng máy tính, công nghệ, dịch vụ mạng Internet; có kiến thức về các loại hình tấn công mạng phổ biến hiện nay; có kiến thức về các phương pháp, thiết bị phòng chống tấn công mạng cơ bản như Firewall, NGIPS, Antivirus …; Hiểu biết về các hệ thống giám sát, phân tích an ninh mạng (SIEM).