Skip to content

Chasse aux menaces avec Vectra lors du CTF à Zurich et à Genève

Swiss Post Cybersecurity et Vectra se sont associés à l’occasion du Limmat’Hack à Zurich et du Genev’Hack à Genève pour proposer une expérience pratique de 90 minutes consacrée à la chasse aux menaces (Threat Hunting) sous la forme d’un «Capture the Flag», destinée aux professionnels de la sécurité et à tous les curieux.

Le CTF « Vectra Threat Hunter » a été conçu comme un atelier pratique de niveau intermédiaire/avancé destiné aux professionnels de la sécurité intéressés par les enquêtes pratiques, la recherche de menaces et l'analyse axée sur la détection. Proposé gratuitement dans le cadre des Swiss Post Cybersecurity Hack Events, ce CTF a permis aux participants d’affiner leurs compétences grâce à des scénarios de défense réalistes inspirés de techniques d’attaque réelles.

Défi « Capture the Flag »

Le format était un « Capture the Flag » de type Jeopardy, comprenant plus de 20 défis à résoudre en environ 90 minutes. Les participants devaient mener leurs enquêtes de manière autonome, formuler des hypothèses, explorer les données disponibles et valider leurs conclusions à l’aide de preuves techniques.

Les défis étaient axés sur la recherche active de menaces et les workflows d’investigation, en mettant particulièrement l’accent sur

  • métadonnées réseau
  • la recherche d’événements et
  • les enquêtes avancées.


Les ingénieurs en sécurité ont affiné leurs compétences en matière d’enquête

Il ne s’agissait ni d’un atelier pour débutants, ni d’une formation guidée.

Les participants devaient travailler comme de véritables analystes de sécurité : mener des recherches là où cela s’avérait nécessaire, établir des corrélations entre les signaux, suivre le comportement des attaquants et comprendre le contexte derrière chaque indicateur.

Le contenu couvrait des scénarios de défense réalistes, allant des métadonnées réseau aux enquêtes axées sur la détection. Les principaux domaines abordés comprenaient le DNS, le HTTP, le SSL/TLS, le SMB, Kerberos, le LDAP, le RDP et le RPC, ainsi que des techniques telles que l’exfiltration, le commandement et le contrôle, l’accès aux identifiants, les mouvements latéraux et le contournement des défenses.

Cet atelier est particulièrement adapté à un public disposant d’une solide expérience en sécurité et souhaitant approfondir ses compétences pratiques en matière d’enquête et de chasse aux menaces dans un cadre compétitif.

 

spcs-Vectra-Logo-800x400

 

SOC suisse soutenu par un partenariat avec Vectra

Swiss Post Cybersecurity entretient un partenariat de longue date avec Vectra et utilise la plateforme Vectra comme élément central de son centre de cyberdéfense. Cela permet aux ingénieurs du SOC suisse de fournir des solutions fiables aux organisations et aux institutions gouvernementales.

Leandro Kalt, ingénieur en sécurité chez Vectra :
« Participer et co-organiser le Vectra Threat Hunter CTF en collaboration avec Swiss Post Cybersecurity a été une expérience formidable. Un CTF est un moyen très efficace de réunir la technologie, la méthodologie d’investigation et les comportements réels des attaquants dans un format pratique.
Les participants devaient raisonner comme des analystes, formuler des hypothèses, suivre les indices et utiliser la plateforme d’IA Vectra pour comprendre ce qui se passait dans l’environnement. L’ambiance à Zurich et à Genève était excellente, et les retours ont confirmé que ce format est un moyen efficace de démontrer la valeur de la chasse aux menaces et des enquêtes axées sur la détection. »

 

Deniz Mutlu, directeur des partenariats stratégiques, Swiss Post Cybersecurity :
« Depuis les premières éditions de nos Hack Events, j’ai toujours adoré organiser des CTF car ils créent une énergie très particulière : concentration intense, curiosité, esprit de compétition et un fort sentiment d’appartenance à une communauté. Pour moi, c’est l’un des meilleurs moyens d’apprendre.
Le partage, c’est bien, mais l’apprentissage par la pratique est sans aucun doute le moyen le plus efficace de découvrir, de comprendre et de promouvoir les technologies des partenaires stratégiques en qui nous avons confiance. Avec Vectra, nous avons pu créer une expérience de chasse aux menaces réaliste qui a permis aux participants d’enquêter sur des scénarios concrets et de constater la valeur de la plateforme en action. »

 

Dans les coulisses : une collaboration entre Vectra et Swiss Post Cybersecurity

Organiser une expérience de type « Capture the Flag » est toujours un défi, et chaque édition des Hack Events est l’occasion d’apporter quelque chose de nouveau à la communauté. Après des éditions précédentes mettant en vedette « Splunk Boss of the SOC » et « Microsoft Into the Breach », Swiss Post Cybersecurity a travaillé en étroite collaboration avec Vectra pour créer un CTF dédié à la chasse aux menaces, spécialement conçu pour les Hack Events de Zurich et de Genève.

Au cours de plusieurs semaines de préparation, Deniz Mutlu, directeur des partenariats stratégiques chez Swiss Post Cybersecurity et MVP Microsoft Security, a collaboré avec Leandro Kalt, Rudi Jäger et l’équipe d’ingénieurs de Vectra pour élaborer des scénarios d’enquête réalistes et créer une expérience pratique autour de la plateforme d’IA Vectra.

Sur place, Deniz Mutlu et Leandro Kalt ont endossé le rôle de maîtres de jeu, épaulés par Michael Liechti, consultant avant-vente chez Swiss Post Cybersecurity, afin de guider les participants et de leur garantir la meilleure expérience possible. L’ambiance faisait également partie intégrante du concept : une musique trance discrète, des jeux de lumière, ainsi que des collations et des boissons ont contribué à créer les conditions idéales pour une soirée concentrée, compétitive et captivante.

Même les trophées faisaient partie de l’histoire : ils ont été imprimés en 3D par Swiss Post Cybersecurity, avec des étiquettes gravées au laser également préparées et assemblées par l’entreprise elle-même. Un véritable travail d’équipe, de la préparation jusqu’au podium.

CTF-orga
L'organisation sur place a été assurée en grande partie par Deniz Mutlu (Swiss Post Cybersecurity), Leandro Kalt (Vectra) et Michael Liechti (Swiss Post Cybersecurity). Les outils et la plateforme ont été fournis par Vectra.
CTF-room2

Une salle supplémentaire a été réservée au CTF dans le cadre du Hack'Event. L'ensemble de l'événement s'est déroulé à l'hôtel Renaissance Tower de Zurich.

CTF-room1

Il fallait faire preuve de concentration pour résoudre toutes les épreuves. Un travail exigeant, mais très enrichissant sur le plan des connaissances. À noter d'ailleurs : la participation était gratuite.

CTF-winner
The winners - Congratulations ! Félicitations !

Vous souhaitez participer à notre prochain CTF ?

Alors inscrivez-vous à notre newsletter, dans laquelle nous vous tiendrons informés des événements à venir, des webinaires et des tendances en matière de cybersécurité.