Bản in
Diễn tập giám sát và ứng phó sự cố sử dụng Trung tâm điều hành an ninh mạng
Chương trình Diễn tập An ninh mạng lần thứ 7 - WhiteHat Drill 07 với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ được bắt đầu từ 07/07.

Đây là chương trình được Cục An toàn thông tin, Bộ Thông tin và Truyền thông và Tập đoàn công nghệ Bkav phối hợp tổ chức, trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. 

Theo nghiên cứu của Bkav, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm 2019 đã lên tới 20.892 tỷ đồng, sự gia tăng các máy tính bị nhiễm mã độc tấn công có chủ đích APT là một trong hai nguyên nhân chính gây ra thiệt hại khổng lồ này. 

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav chia sẻ về chủ đề của chương trình Diễn tập: “Đối với các cuộc tấn công APT, phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại sự cố tương tự trong tương lai cũng cần đặt ra. Tham gia diễn tập, các đội sẽ được sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC trong việc phát hiện sớm và thực hiện các quy trình ứng phó (SOP – Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công”.

WhiteHat Drill 07 bao gồm các tình huống mô phỏng kịch bản hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc). Các đội sẽ trực tiếp vận hành hệ thống SOC để giám sát, phát hiện dấu hiệu tấn công, chủ động ứng cứu, bảo vệ hệ thống thông tin thuộc quyền quản lý, từ đó giảm thiểu các thiệt hại. 

Chương trình diễn ra từ 14h00 đến 17h00 các ngày 07-08-09/07/2020, mỗi ngày một số lượng đội tham gia nhất định. Các cơ quan, tổ chức có thể đăng ký tham gia miễn phí WhiteHat Drill 07 tại địa chỉ WhiteHat.vn/DangKy trước 00h00 ngày 01/07. 

Tin, ảnh: PV