KHÓA HỌC VẬN HÀNH HỆ THỐNG BẢO MẬT MẠNG CCNA CYBERSECURITY OPERATIONS 1.0
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng về số lượng và mức độ tinh vi, các doanh nghiệp, ngân hàng, tổ chức tài chính và cơ quan nhà nước đều cần xây dựng Trung tâm Điều hành An ninh mạng (Security Operations Center – SOC) để giám sát, phát hiện và ứng phó với các mối đe dọa an ninh mạng. Điều này tạo ra nhu cầu rất lớn về nguồn nhân lực có kỹ năng phân tích, giám sát và xử lý sự cố an toàn thông tin.
CCNA Cybersecurity Operations là chương trình đào tạo bảo mật của Cisco, tập trung vào kỹ năng vận hành hệ thống an ninh mạng, giám sát sự kiện bảo mật, phân tích dữ liệu tấn công và xử lý sự cố trong môi trường SOC. Đây được xem là một trong những chứng chỉ nền tảng quan trọng dành cho những người muốn theo đuổi lĩnh vực Cyber Security, SOC Analyst và Incident Response.
Khóa học CCNA Cybersecurity Operations tại BKACAD được xây dựng theo chuẩn đào tạo của Cisco, giúp học viên hiểu rõ cách thức hoạt động của các hệ thống bảo mật hiện đại, quy trình giám sát an ninh mạng và kỹ năng phân tích các cuộc tấn công trong môi trường doanh nghiệp thực tế. BKACAD cũng là đơn vị đầu tiên tại Việt Nam được Cisco ủy quyền đào tạo chương trình này.
Thời lượng khóa học: Chương trình đào tạo chuyên sâu gồm 13 chương học, kết hợp lý thuyết và thực hành trên các hệ thống mô phỏng môi trường SOC thực tế.
Mục tiêu khóa học
Sau khi hoàn thành khóa học, học viên có thể:
- Xây dựng môi trường an toàn để phân tích các sự kiện (Event Logs) liên quan đến an ninh mạng.
- Hiểu rõ hoạt động của các giao thức mạng và dịch vụ mạng.
- Sử dụng các công cụ giám sát nhằm phát hiện các cuộc tấn công mạng.
- Phân tích dữ liệu và đánh giá các cảnh báo bảo mật.
- Xác định nguyên nhân và phạm vi ảnh hưởng của các sự cố an ninh mạng.
- Nắm được các phương pháp bảo vệ hệ thống mạng, máy chủ và dữ liệu.
- Hiểu và vận hành các thành phần trong Trung tâm Điều hành An ninh mạng (SOC).
- Thực hiện quy trình ứng cứu và xử lý sự cố an toàn thông tin.
Khóa học phù hợp với ai?
Khóa học được thiết kế dành cho:
- Sinh viên ngành Công nghệ thông tin, An toàn thông tin, Mạng máy tính.
- Kỹ sư mạng muốn chuyển hướng sang lĩnh vực An ninh mạng.
- Quản trị viên hệ thống (System Administrator).
- Chuyên viên IT Support muốn nâng cao kiến thức bảo mật.
- Nhân viên vận hành hệ thống CNTT tại doanh nghiệp.
- Những người muốn phát triển sự nghiệp trong lĩnh vực SOC, Security Operations hoặc Incident Response.
- Các cá nhân đang chuẩn bị cho các chứng chỉ bảo mật quốc tế của Cisco.
Nội dung khóa học
Chương 1: Cybersecurity and the Security Operations Center
Tổng quan về an ninh mạng
Vai trò của Trung tâm Điều hành An ninh mạng (SOC)
Các mối đe dọa trong không gian mạng
Vai trò của chuyên viên SOC Analyst
Chương 2: Windows Operating System
Tổng quan hệ điều hành Windows
Quản trị Windows trong môi trường doanh nghiệpThu thập và phân tích dữ liệu hệ thống
Chương 3: Linux Operating System
Sử dụng Linux trong môi trường bảo mật
Quản trị Linux cơ bản
Linux Client và các ứng dụng thực tế
Chương 4: Network Protocols and Services
Các giao thức mạng
Ethernet và IPARPTCP/UDP
Các dịch vụ mạng phổ biến
Chương 5: Network Infrastructure
Thiết bị mạng
Hạ tầng bảo mật mạng
Mô hình và kiến trúc mạng doanh nghiệp
Chương 6: Principles of Network Security
Các đối tượng tấn công mạng
Công cụ tấn công phổ biến
Các mối đe dọa và hình thức tấn công
Chương 7: Network Attacks – A Deeper Look
Phân tích hoạt động của mạng
Tấn công vào hạ tầng mạngPhân tích hành vi tấn công
Chương 8: Protecting the Network
Kiểm soát truy cập
FirewallIntrusion Prevention System (IPS)Threat Intelligence
Content Filtering
Chương 9: Cryptography and Public Key Infrastructure
Mã hóa dữ liệu
Public Key Infrastructure (PKI)
Chứng thư số và chữ ký số
Chương 10: Endpoint Security and Analysis
Bảo vệ máy trạm
Phân tích lỗ hổng bảo mật
Đánh giá mức độ an toàn của hệ thống đầu cuối
Chương 11: Security Monitoring
Công nghệ giám sát bảo mật
Giao thức giám sát
Log FilesThu thập dữ liệu sự kiện
Chương 12: Intrusion Data Analysis
Thu thập dữ liệu
Chuẩn hóa dữ liệu
Phân tích dữ liệu xâm nhập
Điều tra sự cố bảo mật
Chương 13: Incident Response and Handling
Quy trình ứng cứu sự cố
Mô hình Incident ResponseCSIRT
Chuẩn NIST 800-61
Các tình huống thực hành thực tế.
Học xong có thể làm những vị trí gì?
Sau khi hoàn thành khóa học, học viên có thể đảm nhiệm các vị trí:
SOC Analyst (Security Operations Center Analyst)
- Giám sát hệ thống an ninh mạng 24/7
- Phân tích cảnh báo bảo mật
- Phát hiện và xử lý các sự cố an ninh mạng
Cyber Security Analyst
- Phân tích rủi ro bảo mật
- Điều tra các hành vi tấn công mạng
- Đề xuất giải pháp phòng chống tấn công
Incident Response Analyst
- Tiếp nhận và xử lý sự cố bảo mật
- Điều tra nguyên nhân và phạm vi ảnh hưởng
- Khôi phục hệ thống sau sự cố
Security Monitoring Engineer
- Triển khai và vận hành hệ thống giám sát bảo mật
- Quản lý SIEM, Log Management và Threat Monitoring
Security Operations Engineer
- Vận hành các hệ thống Firewall, IDS/IPS
- Phân tích nhật ký hệ thống
- Theo dõi các dấu hiệu bất thường trên mạng
Network Security Engineer
- Triển khai giải pháp bảo mật mạng
- Quản trị thiết bị an ninh
- Xây dựng chính sách bảo mật doanh nghiệp
Cơ hội nghề nghiệp trong lĩnh vực SOC và An ninh mạng
An ninh mạng hiện là một trong những lĩnh vực có tốc độ tăng trưởng nhanh nhất trong ngành CNTT. Các doanh nghiệp đang đầu tư mạnh vào SOC, Threat Hunting, Incident Response và Security Monitoring nhằm bảo vệ hệ thống trước các cuộc tấn công mạng ngày càng phức tạp. Việc sở hữu kiến thức từ CCNA Cybersecurity Operations sẽ giúp học viên xây dựng nền tảng vững chắc để phát triển lên các chứng chỉ cao hơn như Security+, CEH, Cisco CyberOps Associate, SOC Analyst hoặc Security Engineer trong tương lai.