Diễn tập thực chiến bảo đảm an toàn thông tin mạng tỉnh Vĩnh Phúc năm 2024 diễn ra trong 3 ngày, từ 23 - 25/12/2024 với nhiều nội dung quan trọng.
Buổi diễn tập góp phần nâng cao năng lực tổ chức, kỹ năng phối hợp, phân tích, xử lý sự cố an toàn thông tin mạng của cán bộ quản lý, vận hành các hệ thống thông tin của tỉnh nhằm phòng ngừa, phát hiện và ngăn chặn, bảo đảm an toàn cho hệ thống thông tin của tỉnh.
Đồng thời, bồi dưỡng nâng cao kiến thức, kỹ năng về an toàn thông tin mạng cho cán bộ chuyên trách các cơ quan, đơn vị…
Buổi diễn tập đưa ra bối cảnh giả định là nhóm tấn công sẽ thực hiện các kịch bản khai thác lỗ hổng ứng dụng web, trong khi nhóm phòng thủ sử dụng các công cụ giám sát và phân tích như Splunk để phát hiện, điều tra và ứng phó.
Mục tiêu chính là kiểm tra khả năng bảo vệ hệ thống, phát hiện sớm các cuộc tấn công và cải thiện quy trình ứng phó sự cố.
Diễn tập sẽ bao gồm 2 nhóm: Tấn công và phòng thủ. Nhóm tấn công sẽ khai thác các lỗ hổng phổ biến theo OWASP Top 10; nhóm phòng thủ sử dụng Splunk để giám sát log từ ứng dụng, mạng và hệ điều hành.
Hà Trần (T/h)