CyberDefense Pro là khóa đào tạo toàn diện, trang bị cho bạn các kỹ năng an ninh mạng nâng cao. Khóa học bao gồm các bài mô phỏng thực hành và tình huống thực tế, được thiết kế để cung cấp cho bạn kiến thức phát hiện, phân tích và ứng phó với các mối đe dọa trong thế giới công nghệ ngày nay.
Khóa học đồng thời giúp bạn chuẩn bị cho kỳ thi chứng chỉ CompTIA Cybersecurity Analyst — CySA+ (phiên bản V3), đảm bảo bạn sẵn sàng thành công trong các vị trí chuyên môn an ninh mạng.
Hoàn thành khóa học, học viên sẽ có thể:
- Nhận diện và phân tích mối đe dọa an ninh mạng Sử dụng các công cụ chuẩn ngành để xác định và phân tích các mối đe dọa bảo mật
- Xây dựng và thực thi kế hoạch ứng phó sự cố Lập và triển khai kế hoạch xử lý sự cố, đồng thời thực hiện phân tích pháp chứng số (forensic analysis).
- Tự động hóa tác vụ bảo mật Sử dụng Python và PowerShell để tự động hóa các tác vụ bảo mật và nâng cao khả năng phát hiện mối đe dọa.
- Đảm bảo tuân thủ và đánh giá rủi ro Đảm bảo tuân thủ các tiêu chuẩn quy định pháp lý và thực hiện đánh giá rủi ro bảo mật (risk assessment).
Khóa học phù hợp với đối tượng:
- Security Analyst / SOC Analyst muốn nâng cao kỹ năng phát hiện và phản ứng với các cuộc tấn công mạng
- Blue Team / Cyber Defense Engineer cần đào sâu năng lực phòng thủ, giám sát và xử lý sự cố
- System Admin / Network Admin muốn chuyển hướng sang lĩnh vực an ninh mạng
- IT Support / Helpdesk đã có nền tảng và muốn phát triển lên các vị trí về bảo mật
- Pentester / Red Teamer muốn hiểu rõ hơn về góc nhìn phòng thủ để nâng cao kỹ năng tổng thể
- Sinh viên hoặc người mới trong ngành IT đã có kiến thức cơ bản về hệ thống và mạng, định hướng theo Cybersecurity – đặc biệt là Blue Team
Có kiến thức nền tảng về:
- Networking
- Cybersecurity
- Threat detection
- Phù hợp với người đã có background IT cơ bản trở lên
Giám sát và Phân tích Nhật ký (Monitoring and Log Analysis)
- Giám sát mạng
- Giám sát lưu lượng mạng (network traffic)
- Giám sát cổng mạng và socket (ports and sockets)
- Giám sát phần mềm và hệ thống
- Cấu hình kiểm soát thực thi và xác minh chữ ký số (digital signatures)
- Phân tích các tiến trình thực thi (executable processes)
- Rà soát bảo mật ứng dụng web
- Giám sát email để phát hiện phần mềm độc hại (malware)
- Phân tích tiêu đề email và các hành vi giả mạo danh tính (impersonation attempts)
- Triển khai ghi nhật ký (Logging)
- Quản lý và thực hiện phân tích bằng công cụ SIEM (Quản lý Thông tin và Sự kiện Bảo mật)
- Rà soát nhật ký sự kiện (event logs)
- Chuyển tiếp sự kiện nhật ký đến máy chủ syslog từ xa
- Rà soát nhật ký tường lửa (firewall logs)
Phân tích và Phát hiện Mối đe dọa (Threat Analysis and Detection)
- Thực hiện phân tích mối đe dọa
- Rà soát cấu hình tường lửa
- Thực hiện phân tích xu hướng (trend analysis)
- Xác định các loại lỗ hổng bảo mật liên quan đến từng kiểu tấn công
- Phát hiện mối đe dọa bằng phân tích và tình báo
- Sử dụng Hệ thống Phát hiện Xâm nhập (IDS — Intrusion Detection System)
- Dùng công cụ phân tích giao thức và phân tích gói tin (packet analysis) để xác định mối đe dọa
- Sử dụng các công cụ bảo vệ thiết bị đầu cuối (endpoint protection)
- Kiểm tra hành vi leo thang đặc quyền (privilege escalation)
- Thực hiện điều tra pháp chứng số (digital forensics investigations)
Phân tích và Giảm thiểu Rủi ro (Risk Analysis and Mitigation)
- Triển khai kiểm soát bảo mật để giảm thiểu rủi ro
- Phát hiện các hệ thống chưa được vá lỗi (unpatched systems)
- Cấu hình chính sách tường lửa trên máy chủ (host firewall policies)
- Triển khai phần mềm diệt virus và bảo mật thiết bị đầu cuối
- Triển khai Hệ thống Ngăn chặn Xâm nhập (IPS — Intrusion Prevention System)
- Triển khai bảo mật đám mây (cloud security)
- Thực hiện các tác vụ bảo vệ ứng dụng và dữ liệu
- Triển khai và cấu hình thiết bị bảo mật chuyên dụng (security appliance)
- Tăng cường bảo mật hệ thống (System Hardening)
- Vô hiệu hóa các dịch vụ không cần thiết
- Kiểm tra cấu hình dịch vụ
- Vô hiệu hóa các cổng mạng không cần thiết
- Thực hiện kiểm thử xâm nhập (Penetration Testing)
- Thực hiện kiểm thử xâm nhập nội bộ (internal penetration testing)
- Thực hiện kiểm thử xâm nhập từ bên ngoài (external penetration testing)
- Triển khai phương pháp đánh lừa phòng thủ (Defensive Deception)
- Triển khai bẫy honeypot (honeypot)
- Triển khai hố đen hoặc hố chìm lưu lượng độc hại (black hole / sinkhole)
- Cấu hình cổng kiểm soát truy cập (captive portal)
Ứng phó Sự cố (Incident Response)
- Quản lý sự cố bảo mật
- Xử lý các cuộc tấn công malware, ransomware và phishing
- Tiêu diệt Mối đe dọa Dai dẳng Nâng cao (APT — Advanced Persistent Threat)
- Ứng phó các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS — Distributed Denial of Service)
- Quản lý thiết bị
- Bảo mật điện thoại thông minh, máy tính bảng và laptop
- Triển khai Ngăn chặn Mất mát Dữ liệu (DLP — Data Loss Prevention)
- Bảo mật thiết bị nhúng (embedded devices)
- Bảo mật thiết bị IoT (Internet of Things — Internet vạn vật)
- Triển khai Kiểm soát Truy cập Mạng (NAC — Network Access Control)
- Phân tích dấu hiệu xâm phạm (Indicators of Compromise — IoC)
- Kiểm tra ứng dụng tìm dấu hiệu bị xâm phạm
- Kiểm tra hệ thống tìm dấu hiệu bị xâm phạm
- Điều tra mạng tìm dấu hiệu bị xâm phạm
- Phân tích các chỉ báo để phân biệt cảnh báo sai dương (false positive) và cảnh báo sai âm (false negative)
Kiểm toán và Tuân thủ (Audit and Compliance)
- Triển khai Quản lý Danh tính và Quyền truy cập (IAM — Identity and Access Management)
- Quản trị tài khoản người dùng
- Quản lý quyền truy cập theo người dùng (user-based) và theo vai trò (role-based — RBAC)
- Quản lý chứng chỉ số (certificates)
- Cấu hình chính sách tài khoản và kiểm soát tài khoản
- Triển khai kiểm soát bảo mật vật lý
- Phân tích thiết kế bảo mật vật lý để bảo vệ hệ thống
- Phân tích thiết kế bảo mật hệ thống để bảo vệ hệ thống
- Triển khai mã hóa ổ đĩa (drive encryption)
- Triển khai kiểm soát truy cập vật lý (physical access controls)
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
