Diễn tập giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC

Cập nhật, 15:53, Thứ Năm, 19/11/2020 (GMT+7)
Xem video Diễn tập giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC
Quang cảnh buỗi diễn tập.
Quang cảnh buỗi diễn tập.

Sáng 19/11, Sở Thông tin và Truyền thông tổ chức diễn tập an toàn thông tin (ATTT) mạng  với chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC (Security Operatinon Center)” với sự tham dự của 11 đội đến từ các sở, ban, ngành, huyện, thị, các trường đại học và doanh nghiệp trong tỉnh.

Diễn tập đưa ra tình huống hệ thống mạng của một cơ quan tổ chức đã bị tấn công có chủ đích APT, có sử dụng mã độc. Mã độc đã “nằm vùng” trong hệ thống và tiến hành các hành vi nhằm lây lan rộng ra toàn bộ hệ thống, từ đó đánh cắp các thông tin quan trọng của tổ chức.

Các đội tham gia diễn tập sẽ làm quen với hệ thống giám sát an toàn, an ninh mạng (SOC) được ban tổ chức cung cấp, sử dụng các công cụ của hệ thống SOC để phát hiện các dấu hiệu tấn công, từ đó ghi nhận, phân tích, thông báo, xử lý, điều tra đến đánh giá nguồn gốc cuộc tấn công, khôi phục hệ thống và đưa ra các biện pháp phòng chống trong tương lai. Các đội cũng sẽ được làm quen với quy trình xử lý chuẩn SOP (Standard Operation Producres), đảm bảo các quy trình được thực hiện đầy đủ, chất lượng và được ghi nhận đầy đủ trong nhật ký xử lý.

Kết quả, giải nhất thuộc về đội Trung tâm Công nghệ thông tin và truyền thông Vĩnh Long, giải nhì và ba lần lượt thuộc về đội Công an tỉnh Vĩnh Long và đội liên doanh Đài PT-TH Vĩnh Long và Trung tâm Công nghệ thông tin và truyền Thông.

Đội Trung tâm Công nghệ thông tin và truyền Thông Vĩnh Long và đội Công an tỉnh Vĩnh Long tham gia diễn tập.
Đội Trung tâm Công nghệ thông tin và truyền Thông Vĩnh Long và đội Công an tỉnh Vĩnh Long tham gia diễn tập.

Phát biểu chỉ đạo tại buổi diễn tập, Phó Chủ tịch UBND tỉnh- Nguyễn Thị Quyên Thanh nhấn mạnh: Việc tổ chức cuộc diễn tập ATTT mạng năm 2020 nhằm góp phần nâng cao năng lực chỉ đạo tổ chức điều phối ứng cứu, khắc phục sự cố mạng, máy tính của đội ứng cứu ATTT mạng; nâng cao kiến thức, kỹ năng nghiệp vụ về ATTT cho đội ngũ cán bộ công chức, viên chức thực hiện nhiệm vụ đảm bảo ATTT mạng trong cơ quan nhà nước. Qua đó, nâng cao tầm quan trọng của công tác đảm bảo ATTT mạng, nhất là trong giai đoạn trước, trong và sau Đại hội Đảng toàn quốc lần thứ XIII.

Tin, ảnh: TẤN TÂN