Recopilación de ejercicios para los CERT/CSIRT

La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha actualizado recientemente los materiales formativos desarrollados para la realización de ejercicios y capacitación en el ámbito de los centros de de respuesta a incidentes de seguridad (CERT/CSIRT).

La ENISA comenzó a desarrollar y difundir estos materiales en 2008 (primeros doce ejercicios) hasta completarlos en 2012 con un total de veintitrés ejercicios para que los CERT/CSIRT puedan realizar prácticas de preparación y/o entrenamiento de sus capacidades de respuesta ante incidentes de seguridad.

Entre los materiales publicados se encuentran el manual para el instructor, los ejercicios a realizar con su enunciado y tiempo estimado, y el conjunto de materiales que pueden utilizar los estudiantes. Este conjunto de instrumentos incluyen todo el material necesario para llevar a cabo los ejercicios y prácticas incluyendo tanto maquinas virtuales para la realización de las prácticas como trazas de red para ejercicios concretos, etc.

En los ejercicios planteados se encuentran algunos de carácter básico, relacionados con gestión de incidentes , como puede ser el tratamiento de una vulnerabilidad por parte de un CERT/CSIRT, el establecimiento de los contactos necesarios para la resolución de incidentes, o cómo escribir un aviso de seguridad. También existen otro tipo de pruebas que se centran más en los aspectos técnicos como pueden ser el análisis forense de redes, las amenazas e incidentes en dispositivos móviles, los incidentes generados por APT's o la gestión de incidentes en la nube.

Los primeros doce ejercicios disponen también del manual y de la información complementaria sobre el conjunto de herramientas en español traducidas por INTECO-CERT y publicadas en 2010, así como de una versión online para consultar la información de cada ejercicio.

La ENISA ha publicado junto con todo el material un video donde se explica el objetivo y contenido de estas guías, así como su utilidad para los CERT/CSIRT. En él también se analizan los pilotos sobre los que se utilizaron estos materiales para la formación de los equipos de respuesta a incidentes congregados en Moldavia y en Japón.

Descarga del material y ejercicios Aqui

Fuente: Inteco

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos