Cơ quan chủ quản: Bộ Thông tin và Truyền thông
Số giấy phép: 09/GP - BTTTT, cấp ngày 07/01/2019
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Tòa soạn: Tòa nhà C'Land - 156 Xã Đàn 2,
Đống Đa, Hà Nội
Hotline: 19001081 (8h-17h) | 0923457788 (ngoài giờ HC)
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Bộ phận Kinh doanh – Quảng cáo:
Điện thoại:024 39369360
Email : phattrienkinhdoanh@vietnamnet.vn
Xem thông tin chi tiết: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Nội dung chuyên đề

Thứ Sáu, 10/07/2020 - 11:13

Thái Nguyên tham gia diễn tập an ninh mạng SOC

Tham gia diễn tập là đội ngũ cán bộ kỹ thuật vận hành Trung tâm dữ liệu tỉnh Thái Nguyên.

Chiều ngày 09/7, Sở Thông tin và Truyền thông Thái Nguyên đã tham gia hoạt động diễn tập An ninh mạng trực tuyến WhiteHat Drill 07 với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng trung tâm điều hành SOC”.

Chương trình diễn tập kéo dài trong 03 ngày, từ 7/7 - 9/7 với sự tham gia của 45 đơn vị, nhằm mục đích giúp cho cán bộ phụ trách Công nghệ thông tin, An toàn thông tin của các cơ quan, tổ chức có thêm kinh nghiệm, nâng cao tính chủ động phòng ngừa, vận hành các Trung tâm điều hành an toàn, an ninh mạng SOC một cách hiệu quả và chủ động xử lý mỗi khi tấn công mạng xảy ra.

Tại điểm cầu tỉnh Thái Nguyên, tham gia diễn tập là đội ngũ cán bộ kỹ thuật vận hành Trung tâm dữ liệu tỉnh Thái Nguyên. Đội diễn tập của Thái Nguyên nằm tại bảng C cùng 14 đơn vị: Cục Bưu điện Trung ương, Trung tâm Điều độ Hệ thống điện miền Trung và Sở Thông tin và Truyền thông các tỉnh: Bắc Giang, Bến Tre, Hà Tĩnh, Tuyên Quang, KonTum, Quảng Ngãi, Phú Yên, Vĩnh Long, Bà Rịa – Vũng Tàu, Lạng Sơn, Hậu Giang và Hưng Yên.

Đội diễn tập Sở Thông tin và Truyền thông tỉnh Thái Nguyên

Với mục đích nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT, tình huống được đưa ra cho các đội diễn tập là một cơ quan, tổ chức bị tấn công có chủ đích APT, tin tặc sử dụng mã độc nằm vùng. Mã độc sau khi xâm nhập hệ thống đã tiếp tục lây lan nhằm mục đích thu thập thông tin của cơ quan, tổ chức.

Nhiệm vụ của đội giám sát, ứng cứu sự cố tham gia diễn tập WhiteHat Drill 07 là vận hành hệ thống Trung tâm điều hành an toàn, an ninh mạng SOC để phát hiện ra các dấu hiệu của cuộc tấn công, sau đó xử lý qua các bước theo đúng quy trình.

Quy trình xử lý sự cố các đội tham gia diễn tập cần thực hiện gồm 8 bước: Ghi nhận sự cố và phân công xử lý; Phân tích và xác nhận sự cố; Thông báo; Ngăn chặn; Thu thập bằng chứng và truy tìm thủ phạm; Xử lý nguyên nhân gây ra tấn công; Khôi phục hệ thống; Hoạt động sau sự cố.

Qua hoạt động diễn tập, các đội tham gia sẽ có thêm kinh nghiệm thực chiến để khi những sự cố an ninh mạng xảy ra, có thể chủ động ứng phó. Ngoài ra, hoạt động diễn tập thường kỳ sẽ tạo kết nối giữa các nhóm đối tượng, giữa lực lượng tại chỗ, các đơn vị giám sát và cơ quan quản lý nhà nước cũng như đơn vị kiểm tra, giám sát nhằm tạo nên mạng lưới hỗ trợ lẫn nhau trong quá trình điều tra và xử lý sự cố an ninh mạng.

Thục Anh