Agentura ENISA školila v Akademii CZ.NIC bezpečáky

Jednou z hlavních úloh CSIRT.CZ je pomoc s řešením incidentů, a aby taková činnost mohla být maximálně funkční a profesionální, zasednou občas i členové CSIRTu „do lavic“. Letos Národní bezpečnostní tým CSIRT.CZ poprvé uspořádal ve spolupráci s evropskou agenturou ENISA dvě technická školení. Co se školilo? Kdo se školení účastnil?

Ve dnech 5. a 6. září proběhlo v prostorách Akademie CZ.NIC celodenní školení v anglickém jazyce pod vedením zahraničních lektorů, které bylo zaměřené na Mobile Threats & Incident Handling a Malware Analysis and Memory Forensics.

Jsme velmi rádi, že se v České republice dlouhodobě daří budovat kvalitní infrastrukturu bezpečnostních týmu CSIRT a proto, když jsme dostali nabídku agentury ENISA na bezplatné proškolení členů našeho týmu, rozhodli jsme se, že se o tuto příležitost podělíme a nabídneme kurz také všem bezpečnostním týmům, které jsou v ČR oficiálně konstituovány.

Mimo samotné vzdělávání členů CSIRT.CZ bylo cílem aplikovat myšlenku rozšíření bližší spolupráce CSIRTů v ČR (ale také i na Slovensku), která dosud probíhá především v technické rovině řešení incidentů apod. a formálního setkávání se na konferencích, dále do roviny edukační. Každé takovéto školení je totiž zároveň příležitostí vyměnit si vlastní zkušenosti s danou problematikou.

Co se týká samotného školení, zúčastnili se ho technicky zaměření členové z CSIRTů z celé republiky a také zástupce jednoho CSIRT týmu ze Slovenska.

Kurz Mobilní systémy a Incident handling byl zaměřen na:

  • práci s mobilními platformami,
  • seznámení se s nástroji používanými pro Mobile Incident Handling,
  • seznámení se s mobilními aplikacemi,
  • statickou analýzu malware na mobilních systémech.

V rámci druhého kurzu na téma Forenzní analýza operační paměti se účastníci obeznámili s:

  • aplikací klasifikačního schématu pro incidenty,
  • konceptem triage a základy incident handlingu,
  • způsoby získání obsahu operační paměti,
  • práci s nástrojem Volatility.

Školení ve spolupráci s ENISou se stalo prvním a rozhodně ne posledním v řadě kroků, kterými bychom rádi přispěli k výměně zkušeností a šíření znalostí mezi bezpečnostními týmy. Závěrem mi dovolte poděkovat kolegům z Akademie CZ.NIC za skvělou přípravu kurzu a agentuře ENISA za její ochotu bezplatně sdílet vlastní know-how.

Autor:

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.

This site uses Akismet to reduce spam. Learn how your comment data is processed.