Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Ngày 7/7, chương trình diễn tập an ninh mạng lần thứ 7 - WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC”  đã được Cục An toàn thông tin (Bộ TT&TT) và Bkav chính thức khai mạc.

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
Đội hỗ trợ kỹ thuật chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07.

Diễn ra trực tuyến tại website Cộng đồng an ninh mạng Việt Nam WhiteHat.vn, chương trình WhiteHat Drill 07 kéo dài trong 3 ngày từ 7/7/2020 đến 9/7/2020. Diễn tập nhằm mục đích giúp cho cán bộ phụ trách CNTT, An toàn thông tin của các cơ quan, tổ chức có thêm kinh nghiệm, nâng cao tính chủ động phòng ngừa, vận hành các Trung tâm điều hành an toàn, an ninh mạng SOC một cách hiệu quả và chủ động xử lý mỗi khi tấn công mạng xảy ra.

Từ hơn 150 đội đăng ký, Ban tổ chức chọn ra 45 đội tham gia chương trình diễn tập theo 3 bảng A, B, C, mỗi bảng có 15 đội sẽ lần lượt tham gia diễn tập trong thời gian từ 14h đến 17h các ngày 7, 8, 9/7/2020.

15 đội bảng A đến từ Sở TT&TT của các tỉnh, thành phố: Bắc Ninh, Bình Thuận, Đắk Lắk, Đắk Nông, Điện Biên, Hà Nam, Lai Châu, Nam Định, Đà Nẵng, Thái Bình, Quảng Nam, Trà Vinh, Ninh Thuận, Tiền Giang và Hà Nội tham gia diễn tập trong ngày đầu tiên, 7/7/2020.

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
Theo Cục trưởng Nguyễn Thành Phúc, Cục An toàn thông tin đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương.

Phát biểu tại lễ khai mạc, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhấn mạnh, khi ứng dụng CNTT, phát triển Chính phủ điện tử trở thành công tác thường xuyên, các cơ quan, tổ chức đều tăng cường triển khai hệ thống kỹ thuật nhằm đảm bảo an toàn, an ninh mạng của các hệ thống thông tin, cơ sở dữ liệu phục vụ phát triển Chính phủ điện tử, chính quyền điện tử, đô thị thông minh.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình “4 lớp” mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm điều hành an toàn, an ninh mạng SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

“Trong bối cảnh đó, Cục An toàn thông tin đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chúng ta chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh”, ông Phúc cho biết.

Theo ông Phúc, các cơ quan, tổ chức cần nhận thức rõ rằng để triển khai một hệ thống SOC hiệu quả, điểm mấu chốt nằm ở nhân sự. Tuy nhiên, bên cạnh việc chuẩn bị tốt về nhân lực, trang thiết bị thì việc điều phối, ứng phó an ninh mạng cũng vô cùng quan trọng.

 

“Chúng ta có con người, có thiết bị an ninh mạng nhưng trong trường hợp xảy ra sự cố mà không huy động các nguồn lực đó và không có kịch bản để ứng phó thì hệ thống về con người, thiết bị đó không đem lại giá trị. Vì vậy, các cơ quan, tổ chức cần thường xuyên tổ chức diễn tập với kịch bản cụ thể về phương án ứng cứu sự cố an ninh mạng, giống như các cuộc diễn tập về cứu hỏa, phòng cháy chữa cháy định kỳ thường niên”, đại diện Cục An toàn thông tin khuyến nghị.

Chia sẻ về thêm về WhiteHat Drill 07, Phó Chủ tịch phụ trách An ninh mạng của Bkav, ông Ngô Tuấn Anh cho biết, trong hơn 150 đội đăng ký tham gia, Ban Tổ chức rất khó chọn ra 45 đội tham gia vào 3 Bảng diễn tập. Để đáp ứng nhu cầu, mong muốn của các cơ quan, tổ chức, thời gian sắp tới, Ban Tổ chức sẽ bổ sung thêm các buổi diễn tập khác trên toàn quốc.

“Chúng tôi mong muốn qua chương trình diễn tập định kỳ này, các đội tham gia sẽ có thêm kinh nghiệm thực chiến để khi những sự cố an ninh mạng xảy ra, có thể chủ động ứng phó. Ngoài ra, chúng tôi cũng muốn tạo kết nối giữa các nhóm đối tượng, giữa lực lượng tại chỗ, các đơn vị giám sát và cơ quan quản lý nhà nước cũng như đơn vị kiểm tra, giám sát nhằm tạo nên mạng lưới hỗ trợ lẫn nhau trong quá trình điều tra và xử lý sự cố an ninh mạng”, ông Tuấn Anh bày tỏ.

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
Theo đại diện Ban Tổ chức, diễn tập WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công có chủ đích APT.

Theo đại diện Ban Tổ chức, tình huống được đưa ra cho các đội diễn tập là 1 cơ quan, tổ chức bị tấn công có chủ đích APT, tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập hệ thống đã tiếp tục lây lan nhằm mục đích thu thập thông tin của cơ quan, tổ chức.

Nhiệm vụ của đội giám sát, ứng cứu sự cố tham gia diễn tập WhiteHat Drill 07 là vận hành hệ thống Trung tâm điều hành an toàn, an ninh mạng SOC để phát hiện ra các dấu hiệu của cuộc tấn công, sau đó xử lý qua các bước theo đúng quy trình.

Quy trình xử lý sự cố các đội tham gia diễn tập cần thực hiện gồm 8 bước: Ghi nhận sự cố và phân công xử lý; Phân tích và xác nhận sự cố; Thông báo; Ngăn chặn; Thu thập bằng chứng và truy tìm thủ phạm; Xử lý nguyên nhân gây ra tấn công; Khôi phục hệ thống; Hoạt động sau sự cố.

Trong hai ngày 8, 9/7 tới, 30 đội bảng B, C sẽ lần lượt tham gia diễn tập WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC”.

Vân Anh

Nền tảng cung cấp dịch vụ SOC hỗ trợ đảm bảo an toàn trong chuyển đổi số

Nền tảng cung cấp dịch vụ SOC hỗ trợ đảm bảo an toàn trong chuyển đổi số

Các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin vừa được Bộ TT&TT công bố góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.

 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123