Khóa học đầu tiên tại Việt Nam về kỹ thuật săn tìm, xử lý mã độc trên nền Windows cho doanh nghiệp

360 Cyber Defense

Khóa học đầu tiên tại Việt Nam về kỹ thuật săn tìm, xử lý mã độc trên nền Windows cho doanh nghiệp

November 29, 2017 English posts 0
Tại Hà Nội vào 2 ngày 9-10/11/2017, khóa đào tạo an toàn thông tin nâng cao dành cho các cán bộ kỹ thuật của các cơ quan, doanh nghiệp với chủ đề “Các kỹ thuật săn tìm và xử lý mã độc gián điệp trên nền tảng Windows”.
Khóa đào tạo nằm trong chuỗi các sự kiện cho Ngày ATTT Vietnam 2017 diễn ra vào ngày 23/11 tại Gem Center, TP.HCM. 
Các đại biểu tham dự bao gồm: đại diện của Cục an toàn thông tin và Hiệp hội an toàn thông tin cùng với hơn 50 các bộ
 kỹ thuật từ CMC, FPT, Vietcombank, BIDV, các doanh nghiệp hoạt động trong lĩnh vực ATTT, CNTT.

Khóa học ” Kỹ thuật săn tìm và xử lý mã độc gián điệp trên nền tảng window” . Ảnh : ais.gov.vn

Giảng viên chính của khóa học đặc biệt này là Ông. Bruce Dang, chuyên gia người Mỹ gốc Việt. Chuyên gia Bruce đóng vai trò lãnh đạo 
của nhóm “penetration testing” tại Microsoft 10 năm trước 2015 , “Practical Reserve Engineering” là cuốn sách về ATTT do ông viết. 
Hiện tại, ông đang điều hành một startup riêng về ATTT tại Mỹ. 
Quá trình phát triển kỹ thuật “Săn Mã Độc” – Threat Hunting

“Săn tìm mã độc” là kỹ thuật không còn mới với thế giới. Kỹ thuật “Săn” này được phát triển đầu tiên với các quân nhân trong phòng an ninh mạng Bộ không lực Hoa Kỳ.

Trong thời đại của các mối đe dọa tấn công vào hệ thống liên tục, chờ đợi các giải pháp quản lý mối đe dọa truyền thống như IDS và SIEM để “gắn cờ” sự cố và các mối đe dọa là cách thức lạc hậu và điều quan trọng nhất là nó không còn hiệu quả như trong quá khứ.

Vậy “Kỹ thuật săn” là gì? và “Săn” như thế nào cho hiệu quả?

Theo ông Christ Gerrits – Cha đẻ của công cụ “Săn” Infocyte Hunt và là cựu quân nhân an ninh mạng của Bộ không quân Hoa Kỳ : “Chúng tôi xác định săn bắt là quá trình tìm kiếm chủ động và lặp đi lặp lại thông qua các mạng để phát hiện và cô lập các mối đe dọa tiên tiến tránh các giải pháp bảo mật hiện tại”

Săn bắn bao gồm các kỹ thuật bằng tay hoặc với các công cụ trợ giúp, trái với việc chỉ dựa vào các hệ thống tự động như SIEMs. Cảnh báo là quan trọng, nhưng không thể là trọng tâm duy nhất của một phát hiện chương trình. Trong thực tế, một trong những mục tiêu chính của săn bắn nên được để cải thiện tự động phát hiện bởi tạo mẫu mới để phát hiện hoạt động nguy hiểm và sau đó biến những nguyên mẫu này thành hiệu quả tự động hóa mới.

Infocyte Hunt không chỉ là công cụ cho tổ chức mà còn là vũ khí chuyên dụng , hoàn toàn tự động cho các các bộ CNTT với một nhiệm vụ duy nhất là bảo vệ tổ chức khỏi những hiểm họa bên ngoài. Infocyte Hunt là đối tác , là đồng đội của rất nhiều phòng ATTT của các tổ chức tài chính , chính phủ tại Hoa Kỳ.

iDeaLogic là nhà phân phối độc quyền công cụ “săn” Infocyte Hunt tại khu vực Đông Nam Á và Hong Kong.

Đọc thêm tài liệu, brochures : Infocyte do iDeaLogic cung cấp

 

Leave a Reply

Your email address will not be published. Required fields are marked *