You are currently viewing Participation du bjCSIRT au Symposium FIRST & AfricaCERT 2024 : Afrique et Régions Arabes

Participation du bjCSIRT au Symposium FIRST & AfricaCERT 2024 : Afrique et Régions Arabes

  • Auteur/autrice de la publication :
  • Post category:Publications

[FR]

Du 26 au 28 Novembre 2024, le bjCSIRT, en tant que CSIRT national et membre d’AfricaCERT a participé aux divers ateliers de formation et conférences destinés aux membres d’AfricaCERT et aux CSIRT des régions africaines et arabes. Ce symposium, co-organisé par AfricaCERT et FIRST s’est tenu à Livingstone, en Zambie.

Cet évènement a permis de réunir des experts des CSIRT des régions africaines et arabes pour aborder des sujets d’actualité liés à la gestion des CSIRT et à l’amélioration des capacités de réponse aux incidents. Au cours des deux premiers jours de la conférence, des ateliers de renforcement ont été organisés autour de la réponse aux incidents, de la mise en place d’un honeypot pour la collecte et l’analyse des TTPs provenant d’acteurs malveillants.

Lors du symposium, le bjCSIRT a animé une session dédiée à la détection des attaques sur Active Directory à l’aide du SIEM (Security Information and Event Management) ELK. Cette intervention a mis en lumière les principales techniques de post-exploitation employées par les acteurs malveillants, ainsi que les approches stratégiques permettant d’identifier ces attaques grâce à l’intégration et à l’exploitation des capacités d’ELK.

Lors du symposium, le bjCSIRT s’est appuyé sur son expérience du HackerLab pour organiser une compétition de type capture the flag (CTF), qui s’est déroulée sur une durée de 36 heures au profit des pays de la SADC (Southern African Development Community).

[EN]

From November 26 to 28, 2024, the bjCSIRT, as the national CSIRT and a member of AfricaCERT, participated in various training workshops and conferences intended for members of AfricaCERT and CSIRTs from African and Arab regions. This symposium, co-organized by AfricaCERT and FIRST, was held in Livingstone, Zambia.

This event brought together CSIRT experts from the African and Arab regions to address current topics related to CSIRT management and the enhancement of incident response capabilities. During the first two days of the conference, capacity-building workshops were organized, focusing on incident response and the deployment of a honeypot for the collection and analysis of TTPs from malicious actors.

During the symposium, the bjCSIRT led a session dedicated to detecting attacks on Active Directory using the ELK SIEM (Security Information and Event Management). This presentation highlighted the main post-exploitation techniques employed by malicious actors, as well as strategic approaches for detecting such attacks through the integration and utilization of ELK’s capabilities.

During the symposium, the bjCSIRT leveraged its experience with HackerLab to organize a Capture the Flag (CTF) competition, which took place over a period of 36 hours for the benefit of  SADC (Southern African Development Community) countries.

Partagez sur vos réseaux.