Thành thạo kỹ năng tấn công phòng thủ mạng chỉ sau 3 buổi đào tạo

Ngành an toàn thông tin, an ninh mạng Việt Nam đang trở thành ngành công nghiệp mới với mục tiêu là làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng trong nước.

Cách hiệu quả để cải thiện tình trạng bảo mật là mô phỏng lại các cuộc tấn công có thật (Red Team), từ đó tìm ra lỗ hổng và đưa ra giải pháp kịp thời (Blue Team). Red Team và Blue Team đều là những thành phần chủ chốt trong lĩnh vực an toàn mạng. Red Team có nhiệm vụ như những "thợ săn lỗ hổng bảo mật", đóng vai kẻ tấn công và mô phỏng lại các cuộc tấn công có thật, mục đích để kiểm thử xâm nhập cho tổ chức, doanh nghiệp. Còn Blue Team lại mang trọng trách của những "người gác đền" tìm cách phòng thủ, thay đổi và tập hợp lại các cơ chế phòng ngự để xử lý sự cố an ninh kịp thời.

Red và Blue đều là những thành phần chủ chốt trong lĩnh vực an toàn mạng

Xác định được tầm quan trọng của Red và Blue trong bảo mật, CMC Cyber Security phối hợp cùng CyberJutsu Academy đã tổ chức buổi hội thảo Thực hành tấn công phòng thủ kéo dài trong 3 ngày liên tiếp từ 26 - 28/8/2022 nhằm giúp học viên tìm ra "sở trường", phát triển chuyên môn từ đó xác định bản thân là Red hay Blue. Trước khi diễn ra khóa học, BTC cho biết đã nhận được gần 400 thông tin hồ sơ chỉ sau 03 ngày mở đăng ký. BTC đã gửi bài kiểm tra cho những người đăng ký, từ đó lọc ra 65 học viên có điểm đầu vào cao nhất để tham dự khóa học.

Điểm ấn tượng của khóa học không chỉ đến từ tên tuổi của giảng viên đứng lớp là anh Nguyễn Mạnh Luật - Giám đốc điều hành/Đồng sáng lập của CyberJutsu mà sau khóa học, học viên còn cơ hội việc làm hấp dẫn với lộ trình thăng tiến rõ ràng tại môi trường công nghệ thông tin chuyên nghiệp, có thâm niên trong ngành ATTT của Tập đoàn CMC.

Anh Nguyễn Mạnh Luật - giảng viên đứng lớp tại Workshop

Qua 3 buổi Workshop, các bạn học viên có cơ hội khai thác các vấn đề về lỗ hổng có thể được xem là nguy hiểm nhất trong chủng Injection, đó chính là Command Injection.

Ngoài ra, buổi hội thảo còn cung cấp các kiến thức và quy trình xoay quanh công việc của một người Kiểm thử ứng dụng như: Do thám đối tượng (Reconnaissance) và Quy trình Pentest (Pentest Workflow). Thông qua những bài labs được mô phỏng từ thực tế, học viên có thể tự mình tìm ra những điểm yếu trong mã nguồn và các cơ chế bảo vệ. Đặc biệt, để học viên vừa học vừa chơi, chương trình còn mang đến trò chơi thao trường trận giả góp phần đưa nội dung các buổi đào tạo đến gần hơn với môi trường thực tế, khẳng định mục tiêu "Học để thực chiến" của CyberJutsu.

Không những giúp các bạn nâng cao khả năng chuyên môn, việc chia team chơi Game còn giúp các bạn rèn luyện những kỹ năng mềm cần thiết như teamwork, kỹ năng giao tiếp… Từ những kiến thức toàn diện nhất về lĩnh vực bảo mật, an toàn thông tin, các bạn học viên có thể tìm ra "sở trường" của mình, xác định bản thân là Red hay Blue để theo đuổi chuyên môn phù hợp, như đúng mục tiêu ban đầu.

Một số hình ảnh của học viên tại lớp học: