CTF Blue Team Corelight

Samedi soir // 19h // 205AB

Ne manquez pas le workshop “Initiation à Zeek”, dans la Track 3 à 9h00 le samedi matin, pour vous familiariser avec Zeek en préparation du CTF.

Survol

Amenez votre équipe pour participer à un exercice immersif de capture du drapeau défensive, animé par un instructeur et basé sur des laboratoires, avec Corelight. Les participants se plongeront dans un ou plusieurs scénarios réels afin de détecter et de répondre à des menaces à l’aide des journaux de l’Open NDR de Corelight.

Agenda

• Introduction à Zeek : bref aperçu de Zeek et de son rôle dans la sécurité réseau. Comprendre comment exploiter les données Zeek pour détecter les menaces.
• Chasse pratique : les participants s’engageront activement dans divers exercices de chasse à travers différents protocoles. Utilisez votre intelligence pour identifier et répondre aux menaces potentielles découvertes dans les données Zeek. Les questions sont encouragées, mais les participants ont le contrôle total du clavier.
• Compétition et tableau d’affichage : les participants s’affrontent dans le cadre d’une compétition amicale. Les scores seront affichés en temps réel sur un tableau d’affichage.
• Débriefing : discussion sur les attaques observées pendant l’exercice. Brève présentation de la manière dont Corelight peut améliorer les capacités de détection et de réponse aux menaces.
• Intégration de Corelight : découvrez comment Corelight peut être intégré à votre stratégie de défense réseau. Comprenez la valeur ajoutée que Corelight apporte à la détection des menaces grâce à Zeek.

Équipement requis

Chaque participant devra disposer de son propre ordinateur portable, d’un navigateur web standard et d’une connexion à Internet.

Formation professionnelle continue (CPE)

Les participants peuvent demander un certificat attestant leur participation à l’exercice Capture the Flag afin d’obtenir des crédits CPE, qui leur permettront de conserver leurs certifications en matière de sécurité de l’information.

Conclusion

Que cet exercice soit dispensé par votre ingénieur commercial ou dans le cadre d’une formation officielle Corelight, les participants approfondiront leur compréhension de la puissance de Corelight. À la fin de l’événement, les participants auront non seulement affiné leurs compétences en matière de détection des menaces, mais ils auront également acquis des connaissances sur l’utilisation de Corelight pour une défense efficace du réseau.

Prix

• 1e place: Sony PlayStation 5 + Swag Corelight
• 2e place: Lego R2D2 + T-Shirt Corelight
• 3e place: Carte cadeau de 50$ + T-Shirt Corelight

Résumé de l’exercice

• Voyez le résumé PDF de l’exercice pour plus de détails (en anglais).