[ATTT số 3 (085) 2025] - Trong bối cảnh các mối đe dọa đang phát triển như hiện nay, việc các tổ chức, doanh nghiệp phải đối mặt với tấn công mạng là điều không thể tránh khỏi. Điều quan trọng là người bảo vệ an ninh mạng (ANM) có thể phát hiện và phản ứng với các cuộc tấn công này nhanh chóng và hiệu quả như thế nào. Việc đảm bảo an toàn cho tổ chức, doanh nghiệp phụ thuộc vào khả năng ứng phó sự cố toàn diện để vô hiệu hóa các mối đe dọa. Học viện SANS (Mỹ) là nhà cung cấp đào tạo ANM hàng đầu thế giới, hàng năm tổ chức rất nhiều khóa học tại các trung tâm trên thế giới nhằm đào tạo kiến thức về ANM cho lực lượng bảo đảm ANM để áp dụng các chiến lược ứng phó sự cố một cách chủ động và hiệu quả. Trong Phần I của bài báo sẽ giới thiệu tới độc giả 5 khóa học tấn công chủ động của SANS tổ chức trong năm 2025, với trình độ từ cơ bản đến nâng cao, có sự tích lũy kiến thức từ các khóa học.

Ngày 12/5/2025, Hiệp hội An ninh mạng quốc gia (NCA) cho biết, Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia vừa tổ chức thành công diễn tập thực chiến lần thứ nhất. Trong 1 tuần tấn công - phòng thủ liên tục 24/24, hơn 40 báo cáo lỗ hổng đã được các đội tham gia gửi về Ban Tổ chức.  

Trong hệ sinh thái kỹ thuật số kết nối ngày nay, các doanh nghiệp phụ thuộc nhiều vào các nhà cung cấp bên thứ ba để sử dụng nhiều công cụ, công nghệ và dịch vụ khác nhau. Mặc dù các quan hệ đối tác này có hiệu quả, nhưng chúng cũng mang lại rủi ro. Một trong những rủi ro lớn nhất là tấn công chuỗi cung ứng, khi hệ thống doanh nghiệp bị tin tặc xâm nhập qua lỗ hổng phần mềm, dịch vụ hoặc công cụ của bên thứ ba. Vậy, làm thế nào các doanh nghiệp có thể tự bảo vệ mình khỏi những mối đe dọa gián tiếp này?

Dựa trên mối quan hệ hợp tác giữa Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Microsoft, nhiều khách hàng của Microsoft giờ đây sẽ có quyền truy cập vào các khả năng ghi nhật ký (log) trên đám mây mà không phải trả thêm phí, điều này sẽ tăng cường khả năng phòng thủ và ứng phó sự cố trên mạng. 

Mới đây, Bộ Quốc phòng Hoa Kỳ đã xuất bản một hướng dẫn mới về các tiêu chuẩn an ninh mạng, được gọi là Chứng nhận mô hình trưởng thành an ninh mạng (CMMC) phiên bản 1.0.