CyberSec

ICS/SCADA

securityx

Chương trình Huấn Luyện Thực Chiến An Ninh Mạng ICS/SCADA (CyberSecurity)

An ninh mạng ICS/SCADA

Các cuộc tấn công vào hệ thống ICS/SCADA có thể gây ảnh hưởng trực tiếp đến an toàn vật lý của cộng đồng, nhân viên và khách hàng, nên vấn đề bảo mật ICS/SCADA được ưu tiên cao hơn cả so với các hệ thống CNTT truyền thống. Tin tặc đã phát triển các mã độc nguy hiểm như Triton/TRISISStuxnet, có khả năng làm gián đoạn hoạt động của các hệ thống công nghệ vận hành (OT).

Chương trình Huấn Luyện Thực Chiến An ninh mạng ICS/SCADA là chương trình đào tạo thực hành giúp bạn nắm được những kiến thức nền tảng về bảo mật hệ thống công nghiệp, cách bảo vệ kiến trúc khỏi các cuộc tấn công. Chương trình huấn luyện áp dụng tư duy “suy nghĩ như hacker” để giúp học viên hiểu rõ các kỹ thuật tấn công phổ biến vào mạng CNTT và mạng điều khiển trong ngành dầu khí, năng lượng và công nghiệp.

“Một khóa huấn luyện thực chiến được mong đợi từ lâu bởi các chuyên gia CNTT hoạt động trong lĩnh vực công nghiệp.”

Theo TheHackerNews năm 2023, 34% lỗ hổng bảo mật ICS không có bản vá, tăng mạnh so với con số 13% của năm trước.

Giới thiệu Chương trình Huấn Luyện Thực Chiến An Ninh Mạng ICS/SCADA – Dành cho ai?

Trong khóa huấn luyện này, bạn sẽ học được những phương pháp mạnh mẽ để phân tích rủi ro cả trong mạng CNTT và mạng điều khiển công nghiệp. Sau khi nắm vững kiến thức nền, bạn sẽ học cách áp dụng các quy trình tốt nhất khi cần kết nối giữa hệ thống điều khiển (OT) và mạng IT (bridging the air gap). Bạn cũng sẽ được giới thiệu về phân tích mã độc, phân tích xâm nhập và điều tra số, cũng như cách ứng phó sự cố khi phát hiện tấn công.

Khóa huấn luyện này dành cho:

  • Các chuyên gia CNTT quản lý hạ tầng IT của tổ chức
  • Người thiết lập và duy trì chính sách, quy trình bảo mật thông tin
  • Nhân viên vận hành hệ thống SCADA/ICS
  • Chuyên viên phân tích hệ thống kinh doanh có liên quan đến giao diện SCADA
  • Quản trị viên hệ thống, kỹ sư và chuyên gia IT đảm nhiệm bảo mật, vá lỗi SCADA/ICS
  • Tư vấn viên bảo mật thực hiện đánh giá an ninh hệ thống SCADA/ICS

Nội dung khóa huấn luyện thực chiến bao gồm video bài học và hand-on lab mô phỏng mô hình thực tế, hệ thống iLab online 24×7 trong vòng 6 tháng

  • Module 1: Giới thiệu về phòng thủ mạng ICS/SCADA
  • Module 2: Kiến thức cơ bản về TCP/IP
  • Module 3: Nhập môn Hacking
  • Module 4: Quản lý lỗ hổng bảo mật
  • Module 5: Các tiêu chuẩn và quy định về an ninh mạng
  • Module 6: Bảo mật mạng ICS
  • Module 7: Kết nối an toàn giữa OT và IT (Bridging the Air Gap)
  • Module 8: Giới thiệu về IDS và IPS (hệ thống phát hiện và ngăn chặn xâm nhập)

Thông tin thi Chứng chỉ ICS/SCADA

  • Thời gian: 2 giờ
  • Số câu hỏi: 75 câu
  • Hình thức: Trắc nghiệm
  • Điểm đạt yêu cầu: 70%

ICS/SCADA CyberSecurity

  • Truy cập các mô-đun đào tạo do giảng viên chính hãng hướng dẫn (trong vòng 1 năm)

CPENT / LPT | ICS/SCADA | WAHS

Các kỹ năng cần có để trở thành một chuyên gia an ninh mạng :

  • Hacking
  • Kiểm thử xâm nhập (Pen Testing)
  • Phòng thủ mạng (Network Defense)
  • Ứng phó sự cố (Incident Response)
  • Điều tra số (Computer Forensics)
  • Và nhiều kỹ năng an ninh mạng khác

Thông tin liên hệ : Messenger Thao Trường Mạng

Hướng dẫn toàn diện và thực hành để hiểu – tấn công – và bảo vệ ứng dụng web

Tại sao bảo mật ứng dụng web lại quan trọng?

Ngày nay, hầu hết các ứng dụng mà chúng ta sử dụng đều chạy trên nền tảng web hoặc cloud – điều đó đồng nghĩa với việc chúng dễ trở thành mục tiêu tấn công của hacker. Theo thống kê:

  • Có hơn 43,000 khai thác bảo mật đang được công khai trong Google Hacking Database
  • Chỉ riêng trong năm 2020 đã có 18,000 lỗ hổng CVE mới được công bố

Tường lửa và hệ thống bảo mật truyền thống không đủ để bảo vệ ứng dụng web. Bạn cần hiểu rõ rủi ro phổ biến nhất (như OWASP Top 10) và cách hacker thực sự khai thác chúng – để từ đó học cách phòng vệ hiệu quả nhất: tấn công để hiểu – và bảo vệ đúng cách.

Giới thiệu chương trình huấn luyện WAHS

Khóa huấn luyện Web Application Hacking and Security (WAHS) là chương trình đào tạo 100% thực hành, được phát triển bởi chính đội ngũ tạo ra chứng chỉ CEH (Certified Ethical Hacker). Bạn sẽ được:

  • Thực hành các tình huống tấn công thực tế từ SQL Injection, XSS, đến RCE
  • Làm việc trong môi trường mô phỏng theo dạng Capture The Flag (CTF)
  • Vừa học – vừa hack – vừa kiểm tra năng lực theo từng cấp độ
  • Có thể học theo video hướng dẫn của giảng viên, hoặc tự thử thách bản thân

Bạn sẽ học được gì?

Danh sách kỹ thuật thực hành:

  • Advanced Web App Pentesting
  • SQL Injection nâng cao
  • Cross-Site Scripting (Reflected, Stored, DOM)
  • CSRF (GET/POST)
  • Server-Side Request Forgery (SSRF)
  • Misconfiguration
  • Directory Bruteforce
  • Vulnerability Scanning (CMS)
  • Enumeration, Auth Bypass
  • Local/Remote File Inclusion (LFI/RFI)
  • Arbitrary File Upload & Download
  • Command Injection & Remote Code Execution
  • Session Fixation, Clickjacking
  • Source Code Analysis
  • HTTP Header & Cookie Manipulation
  • Log Poisoning, Privilege Escalation
  • Và nhiều kỹ thuật khác…

Thử thách Break The Code

Bạn sẽ được tham gia thử thách “Break The Code” – nơi mỗi bài kiểm tra là một tình huống bảo mật thực tế với độ khó tăng dần. Hệ thống ghi nhận điểm và xếp hạng dựa trên số lượng thử thách vượt qua và thời gian thực hiện.

4 cấp độ:

  • Beginner – 6 thử thách – 60 phút
  • Intermediate – 8 thử thách – 120 phút
  • Proficient – 4 thử thách – 240 phút
  • Expert – 4 thử thách – 320 phút

Ai nên học khóa này?

Khóa học phù hợp với các chuyên gia:

  • Penetration Tester
  • Ethical Hacker
  • Web App Pentester
  • Red Team Operator
  • Security Engineer / Auditor
  • Risk & Vulnerability Analyst
  • Incident Responder
  • DevSecOps / AppSec Engineer

Chứng chỉ sau khóa học

Sau khi hoàn thành kỳ thi 6 tiếng thực hành từ xa (online proctored), bạn sẽ được đánh giá theo 3 cấp độ:

  • ≥ 60%: Certified Web Application Security Associate
  • ≥ 75%: Certified Web Application Security Professional
  • ≥ 90%: Certified Web Application Security Expert

Đặc điểm kỳ thi:

  • Thời lượng: 6 tiếng
  • Hình thức: Thực hành 100%, từ xa, có giám sát
  • Nội dung: Tập trung vào các lỗ hổng thuộc OWASP Top 10
  • Yêu cầu: Máy chủ cài đặt công cụ pentest, máy ảo… theo hướng dẫn từ EC-Council

Đăng ký học và thi cùng CPENT-VN

CPENT-VN thuộc IICT là đối tác đào tạo và hỗ trợ chính thức của EC-Council tại Việt Nam. Khi đăng ký tại đây, bạn sẽ được:

  • Truy cập nền tảng học WAHS chính hãng
  • Hướng dẫn cài đặt lab và công cụ
  • Hỗ trợ kỹ thuật & mentoring
  • Học theo tốc độ cá nhân, linh hoạt thời gian
  • Thi lấy chứng chỉ quốc tế ngay tại nhà

Nâng cấp kỹ năng Web Security – trở thành chuyên gia tấn công và phòng thủ ứng dụng web ngay hôm nay.

Lệ phí khóa huấn luyện : 27.500.000 VND – Tài khoản & Tài liệu & CyberRange được cung cấp trong vòng 7 ngày sau khi đăng kí

Liên hệ : Thao Trường Mạng

Zalo: [0914433338]
Website: www.cpent.vn
Email: asktheguider@gmail.com

Trending