Tweet
Giới thiệu: Tầm quan trọng của Network Discovery và Chính sách bảo mật trên Cisco Secure Firewall Threat Defense
Trong khóa huấn luyện này, chúng ta sẽ tìm hiểu vai trò thiết yếu của network discovery – quá trình khám phá và nhận diện toàn bộ thiết bị trong hạ tầng mạng. Chỉ khi có đầy đủ tầm nhìn (visibility) về các tài sản đang tồn tại, chúng ta mới có thể đánh giá chính xác những mối đe dọa tiềm ẩn và từ đó thiết kế, triển khai chính sách bảo mật (security policies) để bảo vệ hệ thống. Nội dung khóa học
Khóa học sẽ không chỉ dừng lại ở khái niệm, mà còn đi sâu vào chi tiết:
Song song với lý thuyết, học viên sẽ có cơ hội thực hành:
Khóa huấn luyện kết hợp nhiều hình thức: video, tài liệu đọc, bài lab thực hành, và bộ câu hỏi review cuối buổi để kiểm chứng kiến thức. Vì sao Discovery là bước khởi đầu quan trọng?
Trong an ninh mạng, có một câu nói kinh điển: “Bạn không thể bảo vệ những gì bạn không nhìn thấy”.
Một trong những vấn đề thực tế mà SOC hoặc team bảo mật thường gặp là cảnh báo giả (false positives). Nếu nhận quá nhiều cảnh báo sai, kỹ sư có thể rơi vào trạng thái "alert fatigue" và bỏ qua những cảnh báo quan trọng thật sự.
Kết thúc khóa huấn luyện, bạn sẽ:
🔥 Đây là bước đệm quan trọng cho mọi kỹ sư mạng và bảo mật muốn nâng cấp kỹ năng phòng thủ, đặc biệt trong môi trường doanh nghiệp đang ngày càng phức tạp trước các mối đe dọa tinh vi.
Trong khóa huấn luyện này, chúng ta sẽ tìm hiểu vai trò thiết yếu của network discovery – quá trình khám phá và nhận diện toàn bộ thiết bị trong hạ tầng mạng. Chỉ khi có đầy đủ tầm nhìn (visibility) về các tài sản đang tồn tại, chúng ta mới có thể đánh giá chính xác những mối đe dọa tiềm ẩn và từ đó thiết kế, triển khai chính sách bảo mật (security policies) để bảo vệ hệ thống. Nội dung khóa học
Khóa học sẽ không chỉ dừng lại ở khái niệm, mà còn đi sâu vào chi tiết:
- Cách thức hoạt động của các chính sách (policies)
- Thời điểm và vị trí cần áp dụng
- Thiết lập tối ưu để tạo ra sự cân bằng giữa bảo mật và hiệu năng, cũng như giảm thiểu cảnh báo sai (false positives).
Song song với lý thuyết, học viên sẽ có cơ hội thực hành:
- Cấu hình và kiểm thử chính sách nhằm đảm bảo các thiết bị được bảo vệ như mong đợi.
- Lab thực hành chống malware với quy trình tạo và test chính sách file/malware.
Khóa huấn luyện kết hợp nhiều hình thức: video, tài liệu đọc, bài lab thực hành, và bộ câu hỏi review cuối buổi để kiểm chứng kiến thức. Vì sao Discovery là bước khởi đầu quan trọng?
Trong an ninh mạng, có một câu nói kinh điển: “Bạn không thể bảo vệ những gì bạn không nhìn thấy”.
- Discovery chính là nền móng: càng nhìn thấy nhiều, càng bảo vệ hiệu quả.
- Không chỉ số lượng thiết bị, mà còn là mức độ chi tiết của từng tài sản. Càng hiểu rõ hệ điều hành, ứng dụng, dịch vụ chạy trên thiết bị, khả năng triển khai bảo vệ càng chính xác.
Một trong những vấn đề thực tế mà SOC hoặc team bảo mật thường gặp là cảnh báo giả (false positives). Nếu nhận quá nhiều cảnh báo sai, kỹ sư có thể rơi vào trạng thái "alert fatigue" và bỏ qua những cảnh báo quan trọng thật sự.
- Giải pháp: tinh chỉnh (fine-tuning) chính sách bảo mật để giảm thiểu cảnh báo sai, từ đó nâng cao độ chính xác và giá trị thực tế của hệ thống cảnh báo.
Kết thúc khóa huấn luyện, bạn sẽ:
- Hiểu rõ chính sách Threat Defense của Cisco Secure Firewall.
- Biết cách cấu hình discovery, triển khai IPS policy, cũng như quản lý file và malware policies.
- Tự tin thiết lập, kiểm thử và tối ưu các chính sách để nâng cao khả năng bảo vệ hệ thống mạng.
🔥 Đây là bước đệm quan trọng cho mọi kỹ sư mạng và bảo mật muốn nâng cấp kỹ năng phòng thủ, đặc biệt trong môi trường doanh nghiệp đang ngày càng phức tạp trước các mối đe dọa tinh vi.
Attached Files