RSA Thông tin Tình báo về Mối đe dọa
02 ngày (16 giờ)
Trong hội thảo này, những người tham gia sẽ học cách phát hiện và tương quan dữ liệu để phân tích mối đe dọa tốt hơn; giảm thời gian phơi nhiễm khi bị xâm phạm và phá vỡ chuỗi tấn công mạng (cyber kill chain); và quản lý các mối đe dọa hiện tại và tương lai trong bối cảnh môi trường mối đe dọa hiện nay. Khi người tham gia tiến bộ qua chương trình, nhận thức của họ về các mối đe dọa sẽ phát triển, và họ sẽ được hướng dẫn về vai trò của thông tin tình báo về mối đe dọa trong các hệ thống bảo mật đang phát triển cùng với môi trường mối đe dọa.
Bạn sẽ được tham gia vào các bài tập thực hành và tình huống giả định để luyện tập các chiến lược phân tích các cuộc tấn công và giảm thiểu tác động của chúng, cũng như áp dụng các thực hành bảo mật dựa trên thông tin tình báo trong chính tổ chức của họ.
Sau khi hoàn thành chương trình, người tham gia sẽ có khả năng:
- Mô tả hệ sinh thái mối đe dọa toàn cầu hiện tại.
- Minh họa các thành phần logic của một chương trình bảo mật nâng cao.
- Liệt kê các thực hành tốt nhất để lập kế hoạch phòng thủ nâng cao.
- Mô tả chuỗi tấn công mạng (cyber kill chain).
- Cung cấp các ví dụ về can thiệp chuỗi tấn công mạng.
- So sánh các mối đe dọa truyền thống và Mối đe dọa dai dẳng nâng cao (APTs).
- Tìm và sử dụng các nguồn thông tin tình báo về mối đe dọa.
- Thực hiện mô hình hóa mối đe dọa đối với các tài sản có giá trị cao và các đối thủ có giá trị cao.
- Thu thập và phân tích thông tin tình báo về mối đe dọa.
- Quản lý vòng đời mối đe dọa.
Các chuyên gia phân tích bảo mật điều tra, phân tích và giải quyết hoặc leo thang các sự cố và vấn đề; giám sát các nguồn thông tin bảo mật bên ngoài; hoặc đưa thông tin tình báo có thể hành động trở lại vào hệ thống. Các chuyên gia phân tích bảo mật mới vào nghề đáp ứng các điều kiện tiên quyết và muốn nâng cao kỹ năng của mình. Các quản lý SOC muốn triển khai khả năng Thông tin tình báo về mối đe dọa.
Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.
- Tổng quan về Mối đe dọa
- Hệ sinh thái mối đe dọa hiện tại
- Tổng quan về Hệ sinh thái
- Cộng đồng kẻ tấn công
- Mục tiêu
- Lỗ hổng
- Các con đường tấn công
- Chiến thuật, Kỹ thuật và Quy trình
- Mối đe dọa dai dẳng nâng cao (APTs)
- Thông tin tình báo về mối đe dọa trong một Chương trình bảo mật nâng cao
- Những hạn chế của các biện pháp bảo mật truyền thống
- Các phương pháp tiếp cận nâng cao đối với An ninh thông tin
- Mô hình Trung tâm hoạt động bảo mật nâng cao
- Lập kế hoạch phòng thủ nâng cao
- Các nguyên tắc chỉ đạo để bảo vệ doanh nghiệp
- Xác định dấu vết mạng (Cyber Footprint)
- Định lượng rủi ro
- Áp dụng các thực hành bảo mật tốt nhất
- Nâng cao nhận thức người dùng
- Các loại Mối đe dọa
- Phần mềm tội phạm (Crimeware)
- Mối đe dọa dai dẳng nâng cao (APTs)
- Chuỗi tấn công mạng (Cyber Kill Chain)
- Tiến trình tấn công
- Cấu trúc một cuộc tấn công
- Mô hình Chuỗi tấn công mạng
- Các biện pháp can thiệp chuỗi tấn công
- Phát hiện tấn công
- Chỉ số thỏa hiệp (Indicators of Compromise)
- Chỉ số dựa trên mạng
- Chỉ số dựa trên máy chủ
- Nguồn thông tin Tình báo
- Chính phủ
- Hiệp hội ngành & Mạng lưới
- Nguồn thương mại
- Mã nguồn mở
- Doanh nghiệp mở rộng
- Nguồn tổ chức nội bộ
- Mô hình hóa Mối đe dọa
- Góc nhìn mô hình hóa mối đe dọa
- Xây dựng hồ sơ mục tiêu
- Mục tiêu APT
- Trinh sát mục tiêu, sự hiện diện trên web, các ngành công nghiệp, mạng xã hội, tài sản có giá trị cao
- Phân bổ tác nhân đe dọa
- Nhận diện tác nhân
- Nhận diện mục tiêu
- Hành vi tác nhân
- Chiến lược truyền thông
- Tài nguyên mô hình hóa mối đe dọa
- Phát triển Thông tin Tình báo về Mối đe dọa
- Giao thức Ra lệnh và Kiểm soát (Command and Control Protocol)
- Giải mã
- Giám sát DNS bị động
- Hoạt động Email
- Liệt kê cơ sở hạ tầng mối đe dọa
- Tương quan miền Ra lệnh và Kiểm soát
- Phân bổ bộ xâm nhập
- Cơ sở hạ tầng web công khai
- Quản lý Mối đe dọa
- Phát hiện mối đe dọa
- Chiến lược giảm thiểu mối đe dọa
- Dự đoán mối đe dọa