Agenda
3 de Novembro: 9:30-17:30
4 de Novembro: 9:30-16:30
Este workshop é composto por seis módulos:
- O meu CSIRT
- Resposta a Incidentes
- Coordenação e Colaboração
- Ferramentas
- Treino
- Auditoria e Análise Forense
[ Slides da Edição 2022 ]
[ Kit da Edição 2022 ]
Os módulos compreendem diversas actividades, num total de quinze:
- Preencher um RFC2350
- Utilizar o SIM3-Checker para avaliar a maturidade de uma equipa
- Avaliação de mensagens de SMISHING
- Análise da Taxonomia de Incidentes
- Quiz: Classificação de Incidentes
- Exercício WHOIS
- Classificação de documentos com base no TLP
- Exploração de um SIEM
- Análise de flows
- Utilização da ferramenta Virustotal
- Avaliação de mensagens de correio electrónico
- Integração de novos elementos
- Construção de uma campanha de phishing para treino
- Auditoria
- Análise forense [ Imagem para descarregar ]
Estas actividades são realizadas individualmente ou em pequenos grupos.