Som deltager slippes du løs som Incident Responder (blå) i en simuleret infrastruktur, der er blevet kompromitteret af en avanceret aktør. Du lærer at danne overblik over hændelsen, kortlægge risikoen for forretningen og i sidste ende finde motiv og attribuere til en aktør.
Målsætningen for øvelsen vil være at samarbejde i grupper om at undersøge hændelsen, definere forretningsrisici forbundet med truslen, brug af state-of-the-art sikkerhedsværktøjer, attribuering af trusselsaktør, tidslinje for hændelsen samt at forstå og bruge branchestandarder og terminologi.
Du skal medbringe en laptop.
Scenariebeskrivelse:
Nymindegab Private Hospital is a small hospital in Southwest Jutland that offers various treatments and operations. Preliminary investigations reveal that the hospital's network has been infiltrated by an advanced and well-coordinated threat exhibiting the characteristics of a state-sponsored actor.
A team of cybersecurity experts (you) is called in and activates "Operation Pulsewave".
Program for workshoppen
17:00 - 17:30 Ankomst og kort introduktion
17:30 - 18:00 Pizza og "Entering SagaLabs"
18:00 - 20:30 Trusselsjagt i SagaLabs
20:30 - 21:00 Debriefing m. instruktører
21:00 Afslutning
Undervisere
SagaLabs