Tổng kết chương trình Diễn tập an ninh mạng WhiteHat Drill 07

[WhiteHat News #ID:2112]

TỔNG KẾT CHƯƠNG TRÌNH DIỄN TẬP AN NINH MẠNG WHITEHAT DRILL 07​

Thân chào các bạn thành viên và các độc giả của WhiteHat đã quan tâm theo dõi chương trình Diễn tập An ninh mạng WhiteHat Drill 07.

Ban tổ chức xin cảm ơn và chúc mừng các đơn vị đã tham gia chương trình, hoàn thành bài diễn tập của mình. Chúc các đội thu được nhiều kiến thức, kinh nghiệm trong 3 ngày diễn tập vừa qua.

Ban tổ chức xin tổng kết lại một số thông tin về chương trình Diễn tập An ninh mạng WhiteHat Drill 07.

1. Thông tin chung:

+ Chủ đề: “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC"
+ Đơn vị tổ chức: Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav
+ Kịch bản diễn tập: Chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” đưa ra tình huống hệ thống mạng của một cơ quan tổ chức đã bị tấn công có chủ đích APT, có sử dụng mã độc. Mã độc đã “nằm vùng” trong hệ thống và tiến hành các hành vi nhằm lây lan rộng ra toàn bộ hệ thống, từ đó đánh cắp các thông tin quan trọng của tổ chức.
Nhiệm vụ của các đội tham gia diễn tập là làm quen với hệ thống giám sát an toàn, an ninh mạng (SOC) được Ban tổ chức cung cấp, sử dụng các công cụ của hệ thống SOC để phát hiện dấu hiệu tấn công, từ đó từ ghi nhận, phân tích, thông báo, xử lý, điều tra đến đánh giá nguồn gốc cuộc tấn công, khôi phục hệ thống và đưa ra các biện pháp phòng chống trong tương lai. Các đội cũng sẽ được làm quen với quy trình xử lý chuẩn SOP (Standard Operation Producres), đảm bảo các quy trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.

Buổi diễn tập cũng hướng tới thể hiện rõ mô hình “4 lớp” nhân sự trong giám sát, đảm bảo an toàn thông tin mạng, bao gồm: (1) Lực lượng tại chỗ, (2) Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp, (3) Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4) Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

+ Quy trình xử lý gồm các pha:

2. Thông tin chi tiết:

• Số đội đăng ký tham gia: 150 đội
• Số đội tham gia diễn tập: 45 đội
• Thời gian: Chương trình Diễn tập diễn ra từ 14h đến 17h các ngày 07-08-09/07/2020
• Kết quả diễn tập:

​

• Top 3 đội có kết quả diễn tập tốt nhất:

- Bảng A ngày 7/7

Trong ngày diễn tập đầu tiên, Sở TTTT Đà Nẵng và Sở TTTT Bình Thuận là hai đội đầu tiên ghi tên trên bảng điểm của WhiteHat Drill 07. Hai đội này cũng liên tục thay phiên nhau chiếm giữ vị trí số 1. Dù xuất hiện muộn hơn, Sở TTTT Bắc Ninh lại là đội về đích trước khi xuất sắc hoàn thành toàn bộ các pha diễn tập trong thời gian ngắn nhất.

​

- Bảng B ngày 8/7

Ngày diễn tập thứ hai 8/7, Sở TTTT Vĩnh Phúc và Sở TTTT Cao Bằng là hai đội đầu tiên ghi điểm. 2/3 thời gian diễn tập sau đó, Sở TTTT Long An và Sở TTTT Sóc Trăng thay phiên nhau chiếm giữ vị trí số 1 trên bảng điểm của WhiteHat Drill 07. Đến 16h10, Sở TTTT Cao Bằng vươn lên vị trí số 1 sau khi là đội duy nhất giải được Pha 5 của chương trình diễn tập. Đến 16h30, Sở TTTT Cao Bằng khẳng định vị trí đầu bảng của mình khi hoàn thành tất cả các pha của ngày diễn tập thứ hai.

- Bảng C ngày 9/7
Ngày diễn tập cuối cùng, chỉ sau 30 phút mở hệ thống, bảng điểm của WhiteHat Drill 07 ghi nhận có 8 đội ghi điểm. Trong 2/3 thời gian diễn tập sau đó, Sở TTTT Quảng Ngãi, Sở TTTT Hà Tĩnh, Sở TTTT Thái Nguyên, Sở TTTT Tuyên Quang thay phiên nhau chiếm giữ vị trí số 1 trên bảng điểm. Đến 16h15, Cục Bưu điện Trung ương khiến tất cả bất ngờ khi xuất sắc hoàn thành tất cả các pha của chương trình diễn tập, giành vị trí dẫn đầu. Cũng trong ngày diễn tập cuối này, 8/15 đội tham gia hoàn thành toàn bộ nội dung diễn tập.

Ban tổ chức sẽ gửi chứng nhận tham dự đến các đơn vị đã tham gia diễn tập.

Một lần nữa, Ban tổ chức chúc các đội sau khi tham dự chương trình Diễn tập An ninh mạng WhiteHat Drill 07 có thể thu được nhiều kinh nghiệm, kiến thức về giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC.

Xin cảm ơn và hẹn gặp lại!


BTC Diễn tập An ninh mạng WhiteHat Drill 07

 

có câu hỏi và đáp án không BTC?

 

có câu hỏi và đáp án không BTC?

BTC công bố phần câu hỏi và đáp án cho các đội tham gia diễn tập thôi bạn ạ. Mong bạn thông cảm!

 

Sao chỉ có 45 đội tham gia diễn tập, trên tổng số 150 đội đăng ký tham gia vậy ạ?

 

Sao chỉ có 45 đội tham gia diễn tập, trên tổng số 150 đội đăng ký tham gia vậy ạ?

Chương trình diễn tập lần này ưu tiên các đội đăng ký từ các cơ quan thuộc khối chính phủ như các sở thông tin truyền thông. BTC sẽ bố trí một đợt diễn tập lần thứ 2 trong thời gian tới bạn nhé

 

Ok, cảm ơn bạn

 

Công bố câu hỏi và đáp án đi BTC cho mọi người ko đc diễn tập đc học hỏi với.

 

Công bố câu hỏi và đáp án đi BTC cho mọi người ko đc diễn tập đc học hỏi với.

Công bố đáp án và câu hỏi thì cần gì diễn tập lần 2 nữa bạn

 

Ad có thể cho mình xin tài liệu, quy trình diễn tập được ko nhỉ?

 

Ad có thể cho mình xin tài liệu, quy trình diễn tập được ko nhỉ?

Chào bạn, tài liệu và quy trình diễn tập WhiteHat Drill 07 bên mình chỉ lưu hành nội bộ và không cung cấp ra bên ngoài. Bạn thông cảm nhé .