Học Cyber Security bắt đầu từ đâu theo hướng dễ hiểu nhất.

🌳 Mình đã từng trải qua những phút áp lực kinh hoàng, khi sự cố an ninh mạng (ANM) xảy ra, làm mọi thứ đều tê liệt..và rất hiểu bản chất nó là như thế nào. Sắp tới mình sẽ viết 1 bài phân tích về kỹ năng xử lý khủng hoảng kỹ thuật ANM của tập đoàn Twitter để các bạn tham khảo, cách mà họ đối phó có phần lúng túng ra sao, tuy nhiên cuối cùng cũng ok, vì họ đã có tập huấn theo định kỳ, nên xử lý rất nhanh…. Nhưng nói họ có hoàn hảo hay không, thì những phút bị crashing, họ cũng như khách hàng bị mất bình tĩnh, thậm chí nóng tính không kiểm soát được cảm xúc để hơi lỡ lời với nhau là bình thường..

🌳 Khi chúng ta hiểu rõ cụm từ An Ninh ( Security là gì ) Networking ( mạng là gì ) thì hoàn toàn có thể định hướng phát triển giải pháp 1 cách linh hoạt khi các tình huống thay đổi…Khi các bạn master được 2 cụm từ trên thì lúc này các kỹ năng liên quan đến Security Operation nói chung hay Cyber Security nói riêng ví dụ như Secure Coding, Python..lập trình… Bug bounty, Application Security, Web App Scanning, Data Loss Prevention, Threat Intelligence, Netflow Analysis, Zero Trust.. nên được tính sau, vì tất cả đều phụ thuộc vào phần nền tảng Networking hạ tầng là chính.

🌳Tất nhiên các bạn không cần phải bắt đầu từ Networking, tuy nhiên muốn sự nghiệp phát triển vững chắc lâu dài, đi xa thì nên có nền tảng vững, hoặc cần có mentor tư vấn đa chiều khách quan sát với năng lực của các bạn, để bạn có thể đi đường tắt mà không bị kẹt xe.

🌳Ngay cả các kỹ sư về Cloud họ cũng không xử lý hết được 100% khi đi sâu về hạ tầng networking nếu có sự cố xảy ra, tương tự các vị trí khác về Web, App pen testing, Developers cũng đều phụ thuộc vào các chuyên gia hạ tầng Networking chạy ngầm bên dưới.

🌳Theo kinh nghiệm phân tích thì những bạn đi từ hạ tầng dần dần lên bảo mật, điều tra, hacking thì luôn có cảm giác thoải mái hơn các bạn có năng khiếu sẵn về 1 nhánh chuyên môn sâu trong lĩnh vực này. Vì hạ tầng họ ra vào thường xuyên nên họ hiểu các loại “bệnh kỹ thuật” của nó.

🌳Xin dẫn lại đoạn hội thoại của chuyên gia Ivan Pepelnjak (CCIE#1354 ) hơn 30 năm kinh nghiệm triển khai cho các system lớn trên thế giới khi được hỏi về tương lai của các kỹ sư Network Cyber Security trong 10 năm tới thì ông chú này đã có 1 câu trả lời chốt deal rất ấn tượng để kết thúc buổi phỏng vấn: “Every environment will get to a point where the network will be down. And who will troubleshoot that? The Python guys? The Cloud guys? Or someone who took time and learned the fundamentals ???” But…the cloud guys know everything that a networking guy knows … he just also knows the cloud . That’s false. I’m a Cyber Security/Cloud Architect with a networking background and most Cloud guys don’t understand networking at a deep level. Wow. What a way to end an interview. Sự nghiệp của chuyên gia Ivan : Ivan Pepelnjak (CCIE#1354 Emeritus), Independent Network Architect , has been designing and implementing large-scale data communications networks as well as teaching and writing books about advanced internetworking technologies since 1990.

🌳🌳🌳🌳🌳🌳🌳
• Trọng tâm của chương trình Cyber Forensic chính là kịch bản điều tra theo hướng mô phỏng thực tế chặt chẽ nhất,thông qua việc import các máy Server chuyên dụng rất nhanh. Tức là bạn sẽ có những kỹ năng rất rõ ràng, rồi dùng năng lực tổng hợp lại để bắt tay vào điều tra cho ra các Flags thông qua kiểu tấn công CTF Forensic theo hướng thực tế nhất. • Tương tự bên chuyên đề Kiểm định bảo mật hệ thống via Legal Hacking, và Red Team nâng cao bạn học cách kiểm định system bài bản theo lộ trình chặt chẽ có liên kết khi giả lập làm việc với doanh nghiệp, cũng như sẽ đối phó với việc tấn công thông và xóa dấu vết với các Server để qua mặt bên điều tra do mình hướng dẫn các bạn tự build lên và apply những kỹ năng này vào xử lý…..

🌳Thường các chương trình khác đều đào tạo kỹ năng rời rạc không có mục tiêu cụ thể cuối cùng để bạn áp dụng năng lực để làm.., chính vì vậy mà mình cố gắng xây dựng mô hình training thực tế theo hướng out put ,để đưa vào việc master nhanh các kỹ năng cụ thể theo 1 kịch bản chặt chẽ ,để các bạn hiểu là học ra để làm được gì trong thực tế, và phản biện được những ưu điểm và khắc phục nhanh những khuyết điểm mình cần thêm vào theo hướng dễ dàng và rõ ràng nhất. 3 chuyên đề này mình đã dồn hết tâm huyết, giờ đang phác thảo chuyên đề 4.

• Suy cho cùng , nếu sự cố an ninh mạng xảy ra, thì những bạn đã có nền tảng system , am hiểu các kỹ thuật quản trị và bảo mật Server, nắm vững các kiến thức chuyên sâu về sự hoạt động của các giao thức, vẫn là những người có trách nhiệm, áp lực và có vai trò quan trọng nhất.

Trân trọng

Khoa NT
• Cyber Security Evangelist | Security Analyst | Senior Security Engineer
• Certified: OPSWAT OECA|OLSA |OESA |ODSA |OSSA |NSE |SCNP |CEH | CompTiA Security+ |MCSE Security |MCTS |MCDST |CCNA.
• Founder of khoaamita.com & youtube Hướng dẫn Tự Học Cyber Security |Network🌳 KHOA NT.

• Các chuyên đề Cyber Security có học bổng đang triển khai tập trung vào chất lượng nội dung, mình không chạy theo số lượng, không chạy Ads, chỉ muốn ra sức hỗ trợ thành viên thực sự cần cho công việc và nâng cao kiến thức chuyên môn liên quan đến Penetration Testing | Legal Hacking | Cyber Digital Forensic | Security Solutions | Blue Team & Red Team từ căn bản đến nâng cao.

• Nội dung chuyên đề Cyber Forensic ( ALL LEVEL ) https://www.khoaamita.com/khoahoccybersecurityvehacking/khoahocdigitalforensiccyberhacking

• Nội dung Kiểm định bảo mật hệ thống Nework Penetration Testing (All Level ) https://www.khoaamita.com/khoahoccybersecurityvehacking/daotaohackerhopphap

• Khách hàng review https://www.khoaamita.com/nhan-xet-cua-hoc-vien-cyber-security Khi nhận được email bạn gửi đến, mình sẽ gửi lại cho bạn 1 tài khoản có thời hạn vĩnh viễn, Mã kích hoạt, material liên quan và link truy cập hệ thống lớp học online 24/24

Email Liên hệ: dang.ky.hoc.it.sec@gmail.com (Khung giờ phản hồi: 9AM-8PM VIETNAM – 9PM – 8AM CANADA )

🌳Save Trees🌳 , Save Our Environment🌳 , Save Life🌳