Orchestration of CSIRT tools 2. Trainer’s handbook

Título: Orchestration of CSIRT tools 2. Trainer's handbook
Resumen:Este material contiene una actualización de la Colección ENISA existente de formaciones de CSIRT. Se considera una formación técnica y se centra específicamente en el uso óptimo en la Respuesta a Incidentes de las herramientas interconectadas que son populares en la comunidad de CSIRT y Respuesta a Incidentes (IR) en Europa. Es importante señalar que este material de formación es una continuación del material que se publicó en abril de 2020. Esta formación añade dos casos de uso más elaborados que son dos escenarios independientes, cada uno de ellos dirigido al personal técnico que se encarga de las investigaciones de incidentes (por ejemplo, los analistas de CSIRT). Los escenarios más elaborados son - El sitio web de emergencias de un hospital que ejecuta una aplicación crítica es el objetivo de un ataque de denegación de servicio (DoS). El servicio de urgencias del hospital está ocupado con peticiones y el personal no puede acceder a una aplicación web crítica.
Summary:This material contains an update to the existing ENISA Collection of CSIRT trainings. It is considered a technical training and focuses specifically on the optimal use in Incident Response of interconnected tools that are popular in the CSIRT and Incident Response (IR) community in Europe. It is important to note that this training material is a continuation of the material that was released in April 2020. This training adds two more elaborated use cases that are two independent scenarios, each targeting technical personnel handling incident investigations (for example CSIRT analysts). The more elaborate scenarios are: - A hospital emergency website that is running a critical application is the target of a Denial of Service (DoS) attack. The hospital emergency service is busy with requests and the staff cannot access a critical web application.
Fecha publicación: 07-09-2021
Autor: Agencia de la Unión Europea para la Ciberseguridad , NASK
ISBN / ISSN: 978-92-9204-508-1
Link: https://bit.ly/3pdDeYP
Palabras clave: cualificación profesional , establecimiento hospitalario , Estado miembro UE , formación profesional , guerra de información , guía del usuario , medicina de urgencia , producción de energía , seguridad informática , simulación , Sistema Europeo de Bancos Centrales
Keywords: professional qualification , hospital establishment , EU Member State , professional training , information warfare , user's guide , emergency medicine , energy production , computer security , simulation , European System of Central Banks