Letnia Akademia CLICO 2024 - "GREYCORTEX Challenge 2024 - Capture The Flag" - 04.09.2024
Data rozpoczęcia
Data zakończenia
Adres
BIURO CLICOCentrum Praskie Koneser
Plac Konesera 8
piętro I
Szanowni Państwo!
w ramach Letniej Akademii CLICO 2024 zapraszamy do udziału w warsztatach GREYCORTEX - "Greycortex Challenge 2024 - Capture The Flag", które odbędą się:
DATA: 04.09.2024
GODZ.: 10:00 - 14:00
LOKALIZACJA: BIURO CLICO, Centrum Praskie Koneser, Plac Konesera 8, piętro I.
Warsztaty poświęcone będą systemowi GREYCORTEX Mendel, który oferuje pełną bez agentową i pasywną analizę oraz monitorowanie ruchu sieciowego w środowiskach IT, OT oraz IoT. Dzięki zaawansowanym silnikom detekcji, system ten jest w stanie wykryć zdarzenia naruszające polityki bezpieczeństwa, zapewniając pełną widoczność sieci i szybkie wykrywanie zagrożeń.
Warsztaty będą obejmować praktyczne ćwiczenia i scenariusze, które pozwolą rozwinąć umiejętności w zakresie identyfikowania i reagowania na incydenty.
Przy tej okazji korzystacie Państwo z narzędzi i technik, które są stosowane przez teraźniejsze grupy Cyberprzestępców.
AGENDA:
1) Prezentacja:
- Wstęp do tematyki systemów NDR;
- Wyjaśnienie modelu architektury systemu;
- Przedstawienie funkcji w zakresie monitoringu sieci, hostów i użytkowników;
- Prezentacja możliwości w zakresie cyberbezpieczeństwa;
- Integracje z rozwiązaniami innych producentów (EDR, NGFW, SIEM);
2) Warsztaty CTF:
- Zadanie 1: Monitoring i widoczność IT
- Poznaj najnowsze narzędzia i metody, które pomogą Ci w skutecznym monitoringu infrastruktury IT / IoT oraz OT. Uzyskaj stały monitoring i widoczność przy pomocy systemu NDR Greycortex Mendel i sprawdź, co dzięki niemu będziesz w stanie zobaczyć!
- Zadanie 2: Cybersecurity
- Dedykowane pod system NDR (Network Detection and Response) Greycortex Mendel. Zdobądź praktyczne umiejętności pracy z systemem w kontekście analizy zdarzeń i incydentów bezpieczeństwa.
- Zadanie 3: SCADA OT Monitoring
- Sieć wewnętrzna została skompromitowana. Firma nie wykorzystała najlepszych praktyk segmentacji sieci zgodnie z modelem Purdue, dlatego atakujący mogą bezpośrednio komunikować się z zasobami OT. W sieci firmy znajduje się obecnie hacker... lub więcej. Twoim zadaniem jest zapoznanie się ze środowiskiem, ustalenie, jakie działania podjął atakujący i zidentyfikowanie zagrożonych zasobów.
Do kogo skierowane są warsztaty:
Pasjonaci cybersecurity w obszarze środowisk wewnętrznych: IT, IoT, OT.
Nowi partnerzy GREYCORTEX i klienci końcowi – administratorzy sieciowi, inżynierowie bezpieczeństwa, operatorzy w SOC, automatycy, inżynierowie SCADA OT.
Zapraszamy,
CLICO & GREYCORTEX