Chương trình diễn tập an ninh mạng lần thứ 7 - WhiteHat Drill 07 với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng trung tâm điều hành SOC” được tổ chức từ ngày 7 - 9/7/2020 theo hình thức trực tuyến tại website Cộng đồng an ninh mạng Việt Nam WhiteHat.vn. Đợt diễn tập có 150 đội đăng ký, Ban Tổ chức lựa chọn 45 đội tham gia chương trình diễn tập theo 3 bảng A, B, C; mỗi bảng có 15 đội lần lượt tham gia diễn tập trong các ngày 7, 8, 9/7/2020.
Kịch bản diễn tập là hệ thống của đơn vị bị tấn công APT (có chủ đích, sử dụng mã độc) do Công ty cổ phần BKAV xây dựng. Đối với các cuộc tấn công APT, việc phát hiện sớm là yêu cầu tối quan trọng để giảm thiểu rủi ro cho hệ thống. Bên cạnh đó, việc điều tra, phân tích nguyên nhân, đề xuất các biện pháp cải tiến… để tránh lặp lại các sự cố tương tự trong tương lai; với mong muốn nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh mạng, tăng cường trao đổi giữa các đơn vị hoạt động trong lĩnh vực an toàn thông tin. Các đội được sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC (Security Operations Center) trong việc phát hiện sớm và thực hiện các quy trình ứng phó để xử lý kịp thời cuộc tấn công.
Tại ngày diễn tập thứ hai, Sở TT&TT Cao Bằng là đội đầu tiên ghi điểm. Kết quả, Sở TT&TT Cao Bằng khẳng định vị trí đầu bảng, vượt qua 14 đội thi sau khi hoàn thành xuất sắc tất cả các pha của ngày diễn tập thứ hai. Với những thành tích đạt được, đội Sở TT&TT Cao Bằng được công nhận là 1 trong 3 đội xuất sắc nhất cuộc diễn tập.
Thông qua hoạt động diễn tập, các đội có thêm kinh nghiệm thực tiễn để khi sự cố an ninh mạng xảy ra có thể chủ động ứng phó. Ngoài ra, hoạt động diễn tập thường kỳ sẽ tạo kết nối giữa các nhóm đối tượng, giữa lực lượng tại chỗ, các đơn vị giám sát và cơ quan quản lý nhà nước cũng như đơn vị kiểm tra, giám sát nhằm tạo nên mạng lưới hỗ trợ lẫn nhau trong quá trình điều tra và xử lý sự cố an ninh mạng.
Nguồn tin: baocaobang.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn