Tổng kết chương trình Diễn tập an ninh mạng WhiteHat Drill 07

Thảo luận trong 'Diễn tập An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 10/07/20, 10:07 AM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 524
    Đã được thích: 73
    Điểm thành tích:
    48
    TỔNG KẾT CHƯƠNG TRÌNH DIỄN TẬP AN NINH MẠNG WHITEHAT DRILL 07

    WhiteHatDrill07.jpg

    Thân chào các bạn thành viên và các độc giả của WhiteHat đã quan tâm theo dõi chương trình Diễn tập An ninh mạng WhiteHat Drill 07.

    Ban tổ chức xin cảm ơn và chúc mừng các đơn vị đã tham gia chương trình, hoàn thành bài diễn tập của mình. Chúc các đội thu được nhiều kiến thức, kinh nghiệm trong 3 ngày diễn tập vừa qua.

    Ban tổ chức xin tổng kết lại một số thông tin về chương trình Diễn tập An ninh mạng WhiteHat Drill 07.

    1. Thông tin chung:

    + Chủ đề: “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC"
    + Đơn vị tổ chức: Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Tập đoàn công nghệ Bkav
    + Kịch bản diễn tập: Chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” đưa ra tình huống hệ thống mạng của một cơ quan tổ chức đã bị tấn công có chủ đích APT, có sử dụng mã độc. Mã độc đã “nằm vùng” trong hệ thống và tiến hành các hành vi nhằm lây lan rộng ra toàn bộ hệ thống, từ đó đánh cắp các thông tin quan trọng của tổ chức.
    Nhiệm vụ của các đội tham gia diễn tập là làm quen với hệ thống giám sát an toàn, an ninh mạng (SOC) được Ban tổ chức cung cấp, sử dụng các công cụ của hệ thống SOC để phát hiện dấu hiệu tấn công, từ đó từ ghi nhận, phân tích, thông báo, xử lý, điều tra đến đánh giá nguồn gốc cuộc tấn công, khôi phục hệ thống và đưa ra các biện pháp phòng chống trong tương lai. Các đội cũng sẽ được làm quen với quy trình xử lý chuẩn SOP (Standard Operation Producres), đảm bảo các quy trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.

    Buổi diễn tập cũng hướng tới thể hiện rõ mô hình “4 lớp” nhân sự trong giám sát, đảm bảo an toàn thông tin mạng, bao gồm: (1) Lực lượng tại chỗ, (2) Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp, (3) Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4) Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

    + Quy trình xử lý gồm các pha:
    Phase.jpg

    2. Thông tin chi tiết:

    • Số đội đăng ký tham gia: 150 đội
    • Số đội tham gia diễn tập: 45 đội
    • Thời gian: Chương trình Diễn tập diễn ra từ 14h đến 17h các ngày 07-08-09/07/2020
    • Kết quả diễn tập:
    Finish.jpg
    • Top 3 đội có kết quả diễn tập tốt nhất:
    - Bảng A ngày 7/7

    Trong ngày diễn tập đầu tiên, Sở TTTT Đà Nẵng và Sở TTTT Bình Thuận là hai đội đầu tiên ghi tên trên bảng điểm của WhiteHat Drill 07. Hai đội này cũng liên tục thay phiên nhau chiếm giữ vị trí số 1. Dù xuất hiện muộn hơn, Sở TTTT Bắc Ninh lại là đội về đích trước khi xuất sắc hoàn thành toàn bộ các pha diễn tập trong thời gian ngắn nhất.

    Top3_01.jpg

    - Bảng B ngày 8/7

    Ngày diễn tập thứ hai 8/7, Sở TTTT Vĩnh Phúc và Sở TTTT Cao Bằng là hai đội đầu tiên ghi điểm. 2/3 thời gian diễn tập sau đó, Sở TTTT Long An và Sở TTTT Sóc Trăng thay phiên nhau chiếm giữ vị trí số 1 trên bảng điểm của WhiteHat Drill 07. Đến 16h10, Sở TTTT Cao Bằng vươn lên vị trí số 1 sau khi là đội duy nhất giải được Pha 5 của chương trình diễn tập. Đến 16h30, Sở TTTT Cao Bằng khẳng định vị trí đầu bảng của mình khi hoàn thành tất cả các pha của ngày diễn tập thứ hai.
    Top3_02.jpg

    - Bảng C ngày 9/7
    Ngày diễn tập cuối cùng, chỉ sau 30 phút mở hệ thống, bảng điểm của WhiteHat Drill 07 ghi nhận có 8 đội ghi điểm. Trong 2/3 thời gian diễn tập sau đó, Sở TTTT Quảng Ngãi, Sở TTTT Hà Tĩnh, Sở TTTT Thái Nguyên, Sở TTTT Tuyên Quang thay phiên nhau chiếm giữ vị trí số 1 trên bảng điểm. Đến 16h15, Cục Bưu điện Trung ương khiến tất cả bất ngờ khi xuất sắc hoàn thành tất cả các pha của chương trình diễn tập, giành vị trí dẫn đầu. Cũng trong ngày diễn tập cuối này, 8/15 đội tham gia hoàn thành toàn bộ nội dung diễn tập.

    Top3_03.jpg

    Ban tổ chức sẽ gửi chứng nhận tham dự đến các đơn vị đã tham gia diễn tập.

    Một lần nữa, Ban tổ chức chúc các đội sau khi tham dự chương trình Diễn tập An ninh mạng WhiteHat Drill 07 có thể thu được nhiều kinh nghiệm, kiến thức về giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành an toàn, an ninh mạng SOC.

    Xin cảm ơn và hẹn gặp lại!


    BTC Diễn tập An ninh mạng WhiteHat Drill 07
     
    Chỉnh sửa cuối: 13/07/20, 09:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DiepNV88 thích bài này.
  2. tlshd

    tlshd Member

    Tham gia: 12/05/18, 09:05 AM
    Bài viết: 12
    Đã được thích: 1
    Điểm thành tích:
    3
    có câu hỏi và đáp án không BTC?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. WhiteHat Team

    WhiteHat Team Member Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 26
    Đã được thích: 9
    Điểm thành tích:
    3
    BTC công bố phần câu hỏi và đáp án cho các đội tham gia diễn tập thôi bạn ạ. Mong bạn thông cảm! :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Jackie_Ng

    Jackie_Ng Member

    Tham gia: 24/04/17, 10:04 PM
    Bài viết: 10
    Đã được thích: 0
    Điểm thành tích:
    1
    Sao chỉ có 45 đội tham gia diễn tập, trên tổng số 150 đội đăng ký tham gia vậy ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. WhiteHat Team

    WhiteHat Team Member Thành viên BQT

    Tham gia: 09/04/20, 02:04 PM
    Bài viết: 26
    Đã được thích: 9
    Điểm thành tích:
    3
    Chương trình diễn tập lần này ưu tiên các đội đăng ký từ các cơ quan thuộc khối chính phủ như các sở thông tin truyền thông. BTC sẽ bố trí một đợt diễn tập lần thứ 2 trong thời gian tới bạn nhé :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Jackie_Ng

    Jackie_Ng Member

    Tham gia: 24/04/17, 10:04 PM
    Bài viết: 10
    Đã được thích: 0
    Điểm thành tích:
    1
    Ok, cảm ơn bạn {6}
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. tlshd

    tlshd Member

    Tham gia: 12/05/18, 09:05 AM
    Bài viết: 12
    Đã được thích: 1
    Điểm thành tích:
    3
    Công bố câu hỏi và đáp án đi BTC cho mọi người ko đc diễn tập đc học hỏi với.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 319
    Đã được thích: 104
    Điểm thành tích:
    43
    Công bố đáp án và câu hỏi thì cần gì diễn tập lần 2 nữa bạn :p:p:cool:
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:2112
  2. Sugi_b3o
  3. sunny
  4. sunny
  5. sunny