Giới thiệu khóa học:
Các cuộc tấn công mạng không chỉ gây tổn thất tài chính mà còn làm tổn hại đến uy tín và hoạt động của doanh nghiệp. Để đối mặt với những thách thức này, bạn cần có một nền tảng kiến thức vững chắc về bảo mật thông tin.
Khóa học CompTIA Security+ (SY0-701) sẽ trang bị cho bạn những kỹ năng an ninh mạng thiết yếu và cập nhật nhất, giúp bạn tự tin đảm nhiệm vai trò chuyên viên bảo mật trong bất kỳ tổ chức nào. Từ việc bảo mật hệ thống mạng, quản lý rủi ro đến mã hóa dữ liệu, khóa học này cung cấp các kỹ năng thực tiễn mà nhà tuyển dụng đang tìm kiếm.
Mục tiêu khóa học:
- So sánh và phân biệt các loại kiểm soát bảo mật khác nhau.
- Các khái niệm bảo mật cơ bản.
- Tầm quan trọng của quy trình quản lý thay đổi đối với bảo mật.
- Phân tích và so sánh các loại tác nhân đe dọa và động cơ của chúng.
- Phân tích chỉ số hoạt động độc hại và các biện pháp giảm thiểu để bảo vệ doanh nghiệp.
- Đánh giá và quản lý khả năng bảo mật của hệ thống mạng và các thiết bị điểm cuối.
- Triển khai và duy trì hệ thống quản lý nhận dạng và truy cập (IAM).
Đối tượng tham gia:
- Chuyên viên IT, Quản trị viên hệ thống, Quản trị viên bảo mật thông tin.
- Đã hoàn tất một trong các chương trình Windows Server Hybrid, CCNA, Linux hoặc có kiến thức tương đương.
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình chính hãng CompTIA và kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận:
- Chứng Chỉ Quốc Tế: Vượt qua kỳ thi quốc tế môn SY0-701, học viên sẽ đạt được chứng chỉ quốc tế CompTIA Security+ do CompTIA cấp, có giá trị toàn cầu.
- Chứng Nhận Hoàn Tất Khóa Học: Học viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa sẽ nhận được chứng nhận hoàn tất khóa học (bản cứng) do Master Learning Hub Academy cấp.
Nội dung khóa học:
Module 1: Fundamental Security Concepts
• Khái niệm bảo mật: Tìm hiểu về nguyên tắc bảo mật CIA (Confidentiality, Integrity, Availability) và tầm quan trọng của chúng trong việc bảo vệ dữ liệu.
• Kiểm soát bảo mật: Phân loại và so sánh các loại kiểm soát bảo mật như Preventive, Detective, Corrective Controls, và cách áp dụng chúng trong doanh nghiệp.
Module 2: Compare Threat Types
• Tác nhân đe dọa: Xác định và so sánh các tác nhân đe dọa khác nhau, bao gồm script kiddies, hacktivists, nation-state actors, insider threats.
• Bề mặt tấn công: Giải thích các bề mặt tấn công khác nhau, từ mạng lưới đến hệ thống vật lý.
• Kỹ thuật tấn công: Hiểu về các kỹ thuật social engineering, phishing, spear phishing, và cách phòng ngừa.
Module 3: Explain Cryptographic Solutions
• Thuật toán mã hóa: Phân biệt giữa mã hóa symmetric và asymmetric, bao gồm các thuật toán phổ biến như AES, RSA, ECC.
• Cơ sở hạ tầng khóa công khai (PKI): Hiểu cách hoạt động của Public Key Infrastructure và vai trò của nó trong bảo mật.
• Giải pháp mã hóa: Triển khai các giải pháp mã hóa để bảo vệ dữ liệu trong quá trình truyền tải và lưu trữ, bao gồm TLS/SSL, VPN, IPSec.
Module 4: Implement Identity and Access Management (IAM)
• Xác thực: Phân biệt các phương pháp xác thực như Password, Biometrics, Multi-Factor Authentication (MFA).
• Phân quyền: Xây dựng mô hình phân quyền theo vai trò (Role-Based Access Control - RBAC), và các phương pháp Discretionary Access Control (DAC), Mandatory Access Control (MAC).
• Quản lý nhận dạng: Triển khai các giải pháp quản lý nhận dạng hiện đại, như Single Sign-On (SSO) và quản lý danh tính liên kết với các dịch vụ đám mây.
Module 5: Secure Enterprise Network Architecture
• Kiến trúc mạng doanh nghiệp: Thiết kế và triển khai các giải pháp bảo mật mạng như VLANs, VPNs, và các khu vực bảo mật như DMZ (Demilitarized Zone) để bảo vệ hệ thống khỏi các mối đe dọa từ bên ngoài và bên trong.
• Thiết bị bảo mật mạng: Cấu hình và quản lý các thiết bị bảo mật mạng như firewalls, IDS/IPS (Intrusion Detection/Prevention Systems), Network Access Control (NAC) để giám sát và kiểm soát truy cập vào hệ thống mạng.
• Bảo mật truyền thông: Bảo vệ các kênh truyền thông như VoIP, SMTP, DNS, đảm bảo an toàn khi gửi và nhận dữ liệu qua mạng.
Module 6: Secure Cloud Network Architecture
• Cơ sở hạ tầng đám mây: Hiểu và bảo mật các mô hình IaaS, PaaS, SaaS, phân tích các mối đe dọa liên quan đến dịch vụ đám mây và cách áp dụng các phương pháp bảo mật như mã hóa, kiểm soát truy cập và giám sát liên tục.
• Hệ thống nhúng và kiến trúc Zero Trust: Triển khai Zero Trust để đảm bảo rằng mọi truy cập vào hệ thống đều được xác minh chặt chẽ, áp dụng cho thiết bị IoT và các hệ thống nhúng khác.
Module 7: Resiliency and Site Security Concepts
• Quản lý tài sản: Xây dựng quy trình theo dõi, bảo vệ và quản lý tài sản vật lý và kỹ thuật số. Đảm bảo các tài sản quan trọng của doanh nghiệp được bảo vệ khỏi truy cập trái phép hoặc hư hỏng.
• Chiến lược dự phòng: Áp dụng các chiến lược như backup, load balancing, failover để đảm bảo hệ thống luôn hoạt động ngay cả khi xảy ra sự cố.
• Bảo mật vật lý: Bảo vệ các khu vực nhạy cảm như trung tâm dữ liệu, máy chủ, và các thiết bị lưu trữ với các biện pháp camera giám sát, khóa cửa từ, hệ thống kiểm soát truy cập sinh trắc học.
Module 8: Vulnerability Management
• Lỗ hổng thiết bị và hệ điều hành: Tìm hiểu các lỗ hổng phổ biến trong hệ điều hành, thiết bị mạng và phần mềm. Phân tích các rủi ro tiềm tàng như buffer overflow, SQL injection, cross-site scripting (XSS).
• Lỗ hổng ứng dụng và đám mây: Nhận diện và quản lý lỗ hổng trong các ứng dụng web, dịch vụ đám mây và môi trường ứng dụng di động.
• Phương pháp phân tích và xử lý lỗ hổng: Sử dụng các công cụ kiểm tra lỗ hổng như Nessus, Qualys để phát hiện và xử lý các lỗ hổng trong hệ thống.
Module 9: Evaluate Network Security Capabilities
• Đánh giá bảo mật mạng: Tạo và triển khai các cơ sở bảo mật để đánh giá mức độ bảo mật mạng hiện tại, so sánh với các tiêu chuẩn ngành và các quy định pháp luật.
• Nâng cao khả năng bảo mật mạng: Triển khai các công cụ như SIEM (Security Information and Event Management) để giám sát và phân tích dữ liệu bảo mật, phát hiện các dấu hiệu xâm nhập hoặc tấn công.
Module 10: Assess Endpoint Security Capabilities
• Triển khai bảo mật thiết bị điểm cuối: Áp dụng các biện pháp bảo mật trên các thiết bị đầu cuối như máy tính xách tay, điện thoại thông minh và máy tính để bàn. Các biện pháp bảo mật bao gồm antivirus, encryption, device hardening.
• Bảo vệ thiết bị di động: Sử dụng các công cụ Mobile Device Management (MDM) và các biện pháp như remote wipe và mobile encryption để bảo vệ dữ liệu trên các thiết bị di động.
Module 11: Enhance Application Security Capabilities
• Bảo mật giao thức ứng dụng: Bảo vệ các giao thức như HTTP, HTTPS, FTP, SSH để đảm bảo dữ liệu trao đổi giữa các ứng dụng và máy chủ không bị tấn công.
• Bảo mật ứng dụng đám mây và web: Sử dụng Web Application Firewalls (WAF) và các giải pháp bảo mật để ngăn chặn các cuộc tấn công vào ứng dụng đám mây và web.
Module 12: Incident Response and Monitoring Concepts
• Phản ứng sự cố: Xây dựng quy trình phát hiện, ứng phó và khắc phục sự cố bảo mật, bao gồm containment, eradication, và recovery.
• Phân tích pháp y số: Sử dụng các công cụ pháp y như FTK, EnCase để điều tra các cuộc tấn công và thu thập bằng chứng.
• Công cụ giám sát và cảnh báo: Sử dụng các công cụ giám sát bảo mật như Splunk, LogRhythm để phát hiện và phản ứng kịp thời với các mối đe dọa bảo mật.
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
