Participation du bjCSIRT au symposium First & AfricaCERT 2023 : Afrique et Régions Arabes.

  • Auteur/autrice de la publication :
  • Post category:Publications

[FR]

Du 28 février au 03 Mars 2023, le bjCSIRT en tant que CERT national et secrétariat de l’AfricaCERT a participé aux divers ateliers de formation et conférences destinés aux membres FIRST et CSIRT des régions arabes et africaines. Co-organisé par AfricaCERT et l’Autorité nationale de la cybersécurité (NCSA) de Rwanda, ce symposium s’est tenu à Kigali au Rwanda.
L’objectif de cet événement était de fournir une plateforme aux équipes de réponse aux incidents et de sécurité en Afrique et dans le monde entier pour se rencontrer et partager des informations sur les vulnérabilités, les incidents, les outils et toutes les autres questions qui affectent le fonctionnement des équipes de réponse aux incidents et de sécurité. Pendant les deux premiers jours, des ateliers de renforcement de capacités ont été organisés à l’intention des gestionnaires et professionnels techniques des csirts. Un forum ouvert aux participants s’est tenu le troisième jour du symposium pour échanger des idées afin d’améliorer la cybersécurité et la résilience pour la sécurité en Afrique et dans les régions arabes. Les sujets abordés lors des training et de la conférence traitent : de réponse aux incidents, des CSIRT, des SOC, des normes de sécurité, des MANRS (Mutually Agreed Norms for Routing Security ), de la sécurité ICS, du renseignement sur les menaces, de l’OSINT, des NORMS de l’ONU, des CBM, de l’atténuation du trafic malveillant : réseaux de zombies de l’IdO aux DDoS et aux ransomwares, de DNS : Prévention, détection, perturbation et défense, résilience de l’Internet et politiques de sécurité de l’Internet.

Le dernier jour s’est tenu la réunion annuelle de l’AfricaCERT pour les membres, les partenaires, les décideurs des gouvernements, de l’industrie, les universités et les ONG pour les mises à jour de l’AfricaCERT, les activités et la campagne d’adhésion.
Durant le symposium, un challenge de type capture de flag s’est déroulé sur une durée de 24h avec des exercices de différentes catégories. Ces exercices de capture du drapeau (CTF) ont été pensé et conçu par le bjCSIRT.

[EN]

From February 28 to March 03, 2023, bjCSIRT as the national CERT and AfricaCERT secretariat participated in various training workshops and conferences for FIRST and CSIRT members from the Arab and African regions. Co-organized by AfricaCERT and the National Cyber Security Authority (NCSA) of Rwanda, this symposium was held in Kigali, Rwanda.
The objective of this event was to provide a platform for incident response and security teams in Africa and around the world to meet and share information on vulnerabilities, incidents, tools, and all other issues that affect the functioning of incident response and security teams. During the first two days, capacity building workshops were held for csirt managers and technical professionals. An open forum for participants was held on the third day of the symposium to exchange ideas for improving cybersecurity and security resilience in Africa and the Arab regions. Training and conference topics include: incident response, CSIRTs, SOCs, security standards, MANRS (Mutually Agreed Norms for Routing Security), ICS security, threat intelligence, OSINT, UN NORMS, CBMs, malicious traffic mitigation: IoT botnets to DDoS and ransomware, DNS: Prevention, Detection, Disruption and Defense, Internet Resiliency and Internet Security Policies.

The last day was the AfricaCERT annual meeting for members, partners, decision makers from government, industry, academia and NGOs for AfricaCERT updates, activities and membership campaign.
During the symposium, a 24-hour capture-the-flag challenge was held with exercises in different categories. These capture the flag (CTF) exercises were thought and designed by bjCSIRT.

Partagez sur vos réseaux.