top of page

Cẩm nang tra cứu chuyên sâu cho mọi cấp độ chuyên viên SOC

  • 2 ngày trước
  • 4 phút đọc

Tài liệu này được thiết kế để làm nền tảng tham khảo và hướng dẫn điều tra trực tiếp cho cả ba cấp độ phân tích viên trong phòng SOC bao gồm L1, L2 và L3 được sưu tầm bởi IPSIP Việt Nam

Điểm vượt trội của tập tài liệu là quy mô phân tích cực kỳ toàn diện, bao quát tổng cộng 229 hình thức tấn công khác nhau và được phân chia một cách khoa học thành 30 danh mục mối đe dọa phổ biến trên không gian mạng. 

Hệ thống danh mục này bao gồm toàn bộ các khía cạnh an ninh mạng cốt lõi hiện nay:  

  • An ninh Email và Định danh: Các dạng tấn công lừa đảo từ cơ bản đến nâng cao (Phishing & Email, Email Security Advanced), tấn công tài khoản và thông tin xác thực (Identity & Credentials).  

  • Hạ tầng và Mạng lưới: Mã độc và thiết bị đầu cuối (Malware & Endpoint), an ninh mạng và di chuyển ngang (Network & Lateral Movement), hệ thống Active Directory & Kerberos.  

  • Công nghệ hiện đại và Đám mây: An ninh ứng dụng Web (Web & Application), Điện toán đám mây và dịch vụ SaaS (Cloud & SaaS), hệ sinh thái Container & DevOps, cho đến các mối đe dọa mới nổi liên quan đến Trí tuệ nhân tạo (AI & Emerging).  

  • Các kỹ thuật chuyên sâu khác: Tấn công ứng dụng API, cơ sở dữ liệu, an ninh mạng công nghiệp và thiết bị thông minh (OT/ICS/IoT), chuỗi cung ứng (Supply Chain), cùng các chiến thuật ẩn mình, leo thang đặc quyền hay tống tiền bằng mã độc (Ransomware TTPs).  

Cấu trúc kịch bản điều tra được chuẩn hóa chi tiết

Không chỉ dừng lại ở việc liệt kê, từng hình thức tấn công cụ thể trong tổng số 229 kịch bản đều được bóc tách tỉ mỉ theo một cấu trúc chuẩn hóa đồng nhất. Điều này giúp các chuyên viên phân tích có thể lập tức tra cứu và thực hiện hành động mà không bị lúng túng:  

  • Mức độ nghiêm trọng (Severity): Định hình mức độ ưu tiên để phân bổ nguồn lực xử lý.  

  • Dấu hiệu nhận biết (What it looks like): Mô tả trực quan cách thức cuộc tấn công hiển thị hoặc các cảnh báo hệ thống ghi nhận được.  

  • Các bước kiểm tra phân cấp (L1/L2/L3 Checks): Chỉ dẫn rõ ràng công việc sàng lọc ban đầu cho nhân sự L1, các bước phân tích chuyên sâu cho L2 và quy trình ứng phó diện rộng của L3 hoặc đội ứng phó sự cố (IR).  

  • Tín hiệu phân loại (TP/FP/BP Signals): Hướng dẫn chi tiết cách phân biệt giữa một cuộc tấn công thực tế (True Positive), một cảnh báo giả lập/hợp pháp (False Positive) hoặc một mối đe dọa thực sự nhưng đã bị hệ thống chặn đứng thành công (Benign/Blocked Positive).  

  • Biện pháp cô lập và ngăn chặn (Containment): Các hành động kỹ thuật khẩn cấp nhằm hạn chế tối đa phạm vi ảnh hưởng và thiệt hại của sự cố.  

  • Điều tra kỹ thuật số (Forensics): Chỉ định cụ thể các nguồn dữ liệu, tệp tin nhật ký (logs) cần thu thập và bảo quản để phục vụ công tác phân tích chuyên sâu.  

Quy trình phân cấp điều phối khoa học

Nhằm tối ưu hóa thời gian phản ứng trước sự cố, tài liệu đã thiết lập một hệ thống phân cấp xử lý rõ ràng dựa trên 4 mức độ nghiêm trọng chính:  

Mức độ nghiêm trọng

Hành động yêu cầu

Tối nguy hiểm (Critical)

Kích hoạt ngay lập tức quy trình Ứng phó sự cố khẩn cấp (Immediate IR).  

Cao (High)

Nhanh chóng chuyển giao và leo thang lên cho các chuyên viên cấp L2/L3 xử lý.  

Trung bình (Medium)

Tiến hành các bước điều tra và xác minh chuyên sâu.  

Thấp (Low)

Thực hiện giám sát, theo dõi hoặc sàng lọc thông thường.  

Sự phân cấp này đảm bảo đội ngũ SOC luôn tập trung cao độ vào các mối đe dọa có tính chất phá hoại hoặc nguy cơ cao như mã độc tống tiền khóa dữ liệu, chiếm quyền điều khiển hộp thư doanh nghiệp hay các hình thức giả mạo tinh vi bằng công nghệ Deepfake.

Để trang bị cho đội ngũ an ninh mạng của tổ chức một tài liệu hướng dẫn thực chiến sắc bén, hỗ trợ tối đa cho công tác giám sát và xử lý mã độc, lỗ hổng hệ thống hay rò rỉ dữ liệu, bạn có thể tải về bản đầy đủ của tài liệu này. Toàn bộ các quy trình xác minh từ kỹ thuật ẩn mã QR độc hại (Quishing), thao túng quyền ứng dụng OAuth cho đến các lỗ hổng Active Directory nâng cao đều được tổng hợp chi tiết tại đây.

Về IPSIP Việt Nam

Khởi nguồn với bề dày hơn 15 năm kinh nghiệm (từ Pháp), IPSIP chuyên tháo gỡ các lỗ hổng kỹ thuật, giúp tổ chức tự tin bước vào kỷ nguyên công nghệ cao mà không thỏa hiệp với rủi ro dữ liệu.

IPSIP Việt Nam
IPSIP Việt Nam

Năng lực vận hành của IPSIP được bảo chứng tuyệt đối trên toàn cầu thông qua việc tuân thủ các tiêu chuẩn quản lý an toàn thông tin khắt khe nhất như ISO 27001:2022 và SOC 2 Type II. Bằng việc vận hành hệ thống giám sát liên tục 24/7 tại Trung tâm Điều hành An ninh mạng (SOC) và Trung tâm Điều hành Mạng lưới (NOC), mọi biến động bất thường, nỗ lực trích xuất dữ liệu mã hóa nhằm phục vụ chiến dịch HNDL đều bị IPSIP phát hiện và ngăn chặn tức thời.

Hợp tác cùng IPSIP Việt Nam - tăng thu nhập thu động
Hợp tác cùng IPSIP Việt Nam - tăng thu nhập thu động

Đặc biệt, sự đồng hành của đội ngũ hơn 80 chuyên gia cấp cao, sở hữu các chứng chỉ quản trị quyền truy cập đặc quyền (PAM) từ hệ thống WALLIX Bastion và kiến trúc sư AWS, sẽ giúp doanh nghiệp thiết lập một kiến trúc Zero-Trust vững chắc. Lưới phòng thủ này cô lập tuyệt đối các tài khoản quản trị nhạy cảm, vô hiệu hóa nguy cơ sụp đổ hệ thống định danh (IAM) trước sự thao túng của tội phạm lượng tử.

Sở hữu ngay cẩm nang chuyên sâu bằng cách truy cập liên kết nguồn dưới đây:


Bình luận

conact-ipsip-vietnam
zalo
đặt lịch hẹn
linkedin ipsip vietnam
LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page