Certified Network Defender (CND)

Certified Network Defender (CND) là chứng nhận an ninh mạng chuyên sâu từ EC-Council, được thiết kế cho các chuyên gia CNTT đóng vai trò là tuyến phòng thủ đầu tiên của tổ chức. Khóa học trang bị tư duy và bộ kỹ năng toàn diện để xây dựng một chiến lược phòng thủ chủ động, tuân thủ theo khung an ninh mạng hiện đại: Bảo vệ (Protect), Phát hiện (Detect), Ứng phó (Respond) và Dự báo (Predict).

Với nội dung tương thích với các khung làm việc được công nhận toàn cầu như NICE, chương trình không chỉ tập trung vào kỹ thuật mà còn phát triển năng lực chiến lược và vận hành. Học viên sẽ sẵn sàng bảo vệ toàn diện hạ tầng mạng từ endpoint, cloud, mobile đến IoT, đáp ứng các yêu cầu khắt khe cho vai trò An ninh mạng trong môi trường doanh nghiệp và chính phủ.

Thời lượng: 42h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

XÂY DỰNG CHIẾN LƯỢC PHÒNG THỦ CHỦ ĐỘNG

Thiết kế và triển khai kiến trúc an ninh đa lớp (Defense-in-Depth), phát triển chính sách và quản trị rủi ro để bảo vệ toàn diện tài sản số.
CỨNG HÓA VÀ BẢO VỆ HẠ TẦNG MẠNG TOÀN DIỆN

Thực thi các kỹ thuật hardening và triển khai giải pháp an ninh cho máy chủ Windows/Linux, cloud, mobile, IoT và các thiết bị vành đai.
GIÁM SÁT, PHÂN TÍCH VÀ PHÁT HIỆN BẤT THƯỜNG

Sử dụng thành thạo các công cụ như Wireshark, SIEM để giám sát, phân tích log, lưu lượng mạng nhằm phát hiện sớm các dấu hiệu xâm nhập.
SĂN LÙNG, DỰ BÁO VÀ TÌNH BÁO AN NINH MẠNG

Vận dụng Tình báo Đe dọa (Threat Intelligence) và phân tích bề mặt tấn công để chủ động săn lùng và dự báo các mối đe dọa tiềm ẩn.
ỨNG PHÓ, ĐIỀU TRA VÀ ĐẢM BẢO KINH DOANH LIÊN TỤC

Thực thi quy trình ứng phó sự cố chuyên nghiệp, điều tra truy vết cơ bản và xây dựng kế hoạch BCP/DRP để đảm bảo hoạt động ổn định.

Đối tượng tham gia

Quản trị viên Hệ thống

Cần trang bị tư duy và kỹ năng phòng thủ chuyên sâu để bảo vệ hạ tầng mình đang quản lý.

Chuyên viên phân tích an ninh

Muốn hệ thống hóa kiến thức, nâng cao kỹ năng phát hiện và ứng phó sự cố toàn diện.

Lập trình viên

Có kinh nghiệm về mạng, mong muốn chuyển hướng và phát triển sự nghiệp trong lĩnh vực an ninh mạng.

Chuyên gia IT

Tham gia vào vận hành, muốn xây dựng tư duy bảo mật theo chiều sâu để nâng cao hiệu quả công việc.

Nội dung khóa học

1. Nền tảng An ninh mạng và Chiến lược Phòng thủ

- Tổng quan về các Mối đe dọa và Tấn công:
  - Các khái niệm cốt lõi: threat, vulnerability, risk, threat actor.
  - Phân tích các loại hình tấn công hiện đại: network, application, social engineering, cloud, mobile, IoT.
- Phương pháp luận Tấn công của Hacker:
  - Tìm hiểu các framework và chu trình tấn công để hiểu tư duy của kẻ địch.
- Xây dựng Chiến lược Phòng thủ Nền tảng:
  - Chiến lược phòng thủ theo chiều sâu (Defense-in-Depth).
  - Chiến lược an ninh thích ứng (Adaptive Security).
- Quản trị và Tuân thủ An ninh mạng:
  - Các khung pháp lý, luật và quy định về an ninh mạng.
  - Thiết kế, phát triển và triển khai các chính sách an ninh.
  - Tổ chức chương trình đào tạo nhận thức về an ninh.
  - Triển khai các biện pháp kiểm soát an ninh vật lý.

2. Kiểm soát An ninh Kỹ thuật và Vành đai

- Kiểm soát Truy cập và Mật mã học:
  - Nguyên tắc và mô hình kiểm soát truy cập, AAA và IAM.
  - Các kỹ thuật mật mã học: mã hóa đối xứng, bất đối xứng và hàm băm.
- Các Kỹ thuật Bảo mật Nền tảng:
  - Kỹ thuật phân đoạn mạng (Network Segmentation).
  - Triển khai các giao thức mạng an toàn.
- An ninh Vành đai với Firewall và IDS/IPS:
  - Kiến trúc, lựa chọn và triển khai Firewall theo best practices.
  - Phân loại, triển khai và quản trị hệ thống IDS/IPS.
  - Kỹ thuật xử lý cảnh báo sai (false positives/negatives).
- Cứng hóa Thiết bị Mạng và Zero Trust:
  - Cứng hóa bảo mật cho Router và Switch.
  - Giới thiệu và áp dụng mô hình Zero Trust và Software-Defined Perimeter (SDP).

3. Bảo mật Toàn diện Hạ tầng Endpoint

- An ninh Hệ thống Windows:
  - Kỹ thuật cứng hóa hệ điều hành và cấu hình baseline bảo mật.
  - Quản lý bản vá và quản lý truy cập người dùng.
  - Bảo mật Active Directory và các dịch vụ mạng của Windows.
- An ninh Hệ thống Linux:
  - Quy trình cài đặt và cập nhật bản vá an toàn.
  - Kỹ thuật cứng hóa hệ điều hành, quản lý truy cập và mật khẩu.
  - Bảo mật các kết nối mạng và truy cập từ xa.
- An ninh Thiết bị Di động (Mobile):
  - Các mô hình quản lý: BYOD, CYOD, COPE, COBO.
  - Giải pháp MDM, MAM, và UEM.
  - Hướng dẫn và công cụ bảo mật cho Android và iOS.
- An ninh Thiết bị IoT:
  - Hệ sinh thái, rủi ro và thách thức bảo mật đặc thù của IoT.
  - Các công cụ, tiêu chuẩn và thực hành tốt nhất để bảo vệ IoT.

4. Bảo mật An toàn Ứng dụng và Dữ liệu

- Quản trị An ninh Ứng dụng:
  - Kiểm soát ứng dụng: Whitelisting và Blacklisting.
  - Sử dụng kỹ thuật Sandboxing để cô lập ứng dụng.
  - Quản lý vòng đời bản vá cho ứng dụng.
  - Triển khai Tường lửa ứng dụng web (WAF).
- Bảo vệ Dữ liệu:
  - Mật mã học, hạ tầng khóa công khai (PKI) và mã hóa dữ liệu (at rest, in transit, in use).
  - Xây dựng chiến lược sao lưu và lưu trữ dữ liệu.
  - Các khái niệm và giải pháp chống thất thoát dữ liệu (DLP).

5. Bảo mật Hạ tầng Doanh nghiệp Hiện đại

- An ninh Mạng Ảo hóa:
  - Các khái niệm: NV, SDN, và NFV.
  - Rủi ro và biện pháp bảo mật cho môi trường ảo hóa và container (Docker, Kubernetes).
- An ninh Mạng Đám mây:
  - Các mô hình dịch vụ (IaaS, PaaS, SaaS) và rủi ro đặc thù.
  - Kỹ thuật phòng thủ và best practices cho AWS, Azure, và GCP.
- An ninh Mạng Không dây:
  - Các cơ chế mã hóa (WPA2, WPA3) và phương thức xác thực.
  - Triển khai các biện pháp bảo mật và sử dụng công cụ bảo mật Wi-Fi.

6. Giám sát, Phân tích và Phát hiện Đe dọa

- Giám sát và Phân tích Lưu lượng Mạng:
  - Xác định các mẫu lưu lượng bình thường (baseline).
  - Sử dụng Wireshark và tcpdump để kiểm tra và phân tích sâu gói tin.
- Giám sát và Phân tích Log:
  - Thực hành phân tích log từ hệ điều hành, Firewall, và Web Server.
  - Tìm hiểu về quản lý log tập trung và các giải pháp SIEM.

7. Ứng phó, Điều tra và Đảm bảo Kinh doanh Liên tục

- Ứng phó và Xử lý Sự cố:
  - Vai trò của người ứng phó đầu tiên và quy trình Incident Handling and Response.
  - Giới thiệu các nền tảng SOAR, EDR, và XDR.
- Điều tra Truy vết Kỹ thuật số:
  - Các kỹ năng cơ bản để thu thập và bảo quản bằng chứng số.
  - Sử dụng OSSIM để thực hành tạo phiếu sự cố và báo cáo.
- Kinh doanh Liên tục và Phục hồi sau Thảm họa:
  - Phân tích Tác động Kinh doanh (BIA).
  - Xác định các mục tiêu RTO và RPO.
  - Xây dựng Kế hoạch BCP và DRP.

8. Phòng thủ Chủ động và Dự báo Rủi ro

- Quản lý Rủi ro:
  - Quy trình quản lý rủi ro trong an ninh mạng.
  - Sử dụng các công cụ đánh giá và xây dựng chiến lược xử lý rủi ro.
- Phân tích Bề mặt Tấn công:
  - Xác định và phân tích các điểm yếu trên bề mặt tấn công của tổ chức.
  - Dự đoán các vectơ tấn công tiềm năng.
- Tình báo An ninh mạng và Săn lùng Mối đe dọa:
  - Giới thiệu về Cyber Threat Intelligence (CTI) và vòng đời của CTI.
  - Tìm hiểu về Threat Hunting như một hoạt động phòng thủ chủ động.
  - Sử dụng CTI để dự báo và hiểu rõ TTPs của tác nhân đe dọa.