Sinh viên Khoa Công nghệ thông tin "làm chủ" ma trận MITRE ATT&CK cùng chuyên gia an ninh mạng
Tối ngày 27/5, Khoa Công nghệ thông tin UEF đã tổ chức buổi thứ hai trong chuỗi chương trình đào tạo chuyên sâu “SOC Tier 1 Foundations”. Trong bối cảnh các mối đe dọa trực tuyến ngày càng tinh vi, việc trang bị tư duy chiến lược và kỹ năng vận hành thực tế cho thế hệ nhân lực an ninh mạng tương lai trở nên cấp thiết hơn bao giờ hết. Dẫn dắt và truyền lửa cho buổi học là ông Phạm Văn Hảo - Trưởng bộ phận vận hành an ninh mạng tại Công ty An ninh mạng ShieldNet360 Việt Nam.
Bằng bề dày kinh nghiệm thực chiến trong việc quản lý và điều hành các trung tâm giám sát an ninh, diễn giả đã mang đến cho sinh viên UEF một bức tranh toàn cảnh mang tính chiến lược nhưng cũng đầy thực tế về cách vận hành một trung tâm giám sát và vận hành an ninh mạng (SOC) tiêu chuẩn.
.jpg)
.jpg)
.jpg)
Sinh viên học cách xây dựng "lá chắn" an ninh mạng vững chắc từ những khung quốc tế cùng chuyên gia đầu ngành
Trước khi bước vào buổi học chính thức, UEFers đã tự tin thuyết trình, báo cáo về bài tập thực hành xây dựng mô hình trung tâm an ninh mạng từ buổi học trước. Đây là cơ hội để các bạn trẻ thể hiện tư duy thiết kế và khả năng phân tích thông qua việc đề xuất, bảo vệ các mô hình phòng an ninh mạng tối ưu trước chuyên gia. Dưới sự quan sát và nhận xét sắc bén từ ông Phạm Văn Hảo, sinh viên đã nhận được những lời khuyên đắt giá để tối ưu hóa quy trình vận hành và phối hợp giữa các bộ phận trong một phòng SOC thực tế.
.jpg)
.jpg)
Sinh viên nghiêm túc thực hành các bài tập trong khóa tập huấn
Nội dung cốt lõi của buổi hai liên quan đến Ma trận MITRE ATT&CK. Đây là cơ sở dữ liệu toàn cầu về các hành vi, chiến thuật và kỹ thuật tấn công của tin tặc dựa trên các cuộc tấn công thực tế. Diễn giả nhấn mạnh rằng MITRE ATT&CK chính là vũ khí chiến thuật tối tân giúp các kỹ sư SOC Tier 1 hiểu được ngôn ngữ, hành vi và đường đi của kẻ tấn công trong không gian mạng. Không đi vào những phân tích nặng về học thuật, chuyên gia từ ShieldNet360 Việt Nam đã phác thảo một bức tranh tổng quan giúp sinh viên tiếp cận cách lập bản đồ phòng thủ, nhận diện vòng đời của các kỹ thuật tấn công phổ biến và hiểu được cách xây dựng các quy tắc phát hiện chuẩn xác trên hệ thống giám sát. Những chia sẻ thực tế này giúp các bạn trẻ bước đầu hình dung rõ nét về công việc phân tích của một chuyên viên phòng thủ chuyên nghiệp.
Bên cạnh đó, chuyên gia còn trực tiếp định hướng cho sinh viên các bước chuẩn bị kỹ thuật để sẵn sàng bước vào không gian thực hành ở các buổi tiếp theo. Những hướng dẫn tổng quan về cách cấu hình hệ thống, thu thập và quản lý dữ liệu nhật ký trên các nền tảng hệ điều hành phổ biến đã được truyền đạt một cách trực quan, giúp sinh viên hiểu rõ tầm quan trọng của việc làm chủ nguồn dữ liệu đầu vào trước khi tích hợp vào các hệ thống quản lý sự cố an ninh thông tin tập trung.
.jpg)
.jpg)
Với bề dày kinh nghiệm trong lĩnh vực an ninh mạng, chuyên gia giúp UEFers có nền tảng vững vàng về SOC
Buổi học thứ hai khép lại với những chia sẻ truyền cảm hứng về lộ trình phát triển nghề nghiệp và áp lực thực tế của một chuyên viên SOC Tier 1. Sự kết hợp hài hòa giữa kiến thức chuẩn quốc tế, hoạt động thuyết trình thực chiến và trải nghiệm thực tiễn từ diễn giả đã giúp sinh viên UEF nâng cao năng lực chuyên môn và tiếp thêm sự tự tin để các bạn sẵn sàng tham gia vào thị trường lao động an ninh mạng đầy thách thức.
Chuỗi chương trình “SOC Tier 1 Foundations” đang tiếp tục khẳng định hướng đi đúng đắn của Nhà trường trong việc gắn liền đào tạo học thuật với nhu cầu thực tế của doanh nghiệp, góp phần cung ứng nguồn nhân lực chất lượng cao cho công cuộc chuyển đổi số quốc gia.
Trung tâm Thông tin - Truyền thông
