Le CTF « Vectra Threat Hunter » a été conçu comme un atelier pratique de niveau intermédiaire/avancé destiné aux professionnels de la sécurité intéressés par les enquêtes pratiques, la recherche de menaces et l'analyse axée sur la détection. Proposé gratuitement dans le cadre des Swiss Post Cybersecurity Hack Events, ce CTF a permis aux participants d’affiner leurs compétences grâce à des scénarios de défense réalistes inspirés de techniques d’attaque réelles.
Le format était un « Capture the Flag » de type Jeopardy, comprenant plus de 20 défis à résoudre en environ 90 minutes. Les participants devaient mener leurs enquêtes de manière autonome, formuler des hypothèses, explorer les données disponibles et valider leurs conclusions à l’aide de preuves techniques.
Les défis étaient axés sur la recherche active de menaces et les workflows d’investigation, en mettant particulièrement l’accent sur
Les ingénieurs en sécurité ont affiné leurs compétences en matière d’enquête
Il ne s’agissait ni d’un atelier pour débutants, ni d’une formation guidée.
Les participants devaient travailler comme de véritables analystes de sécurité : mener des recherches là où cela s’avérait nécessaire, établir des corrélations entre les signaux, suivre le comportement des attaquants et comprendre le contexte derrière chaque indicateur.
Le contenu couvrait des scénarios de défense réalistes, allant des métadonnées réseau aux enquêtes axées sur la détection. Les principaux domaines abordés comprenaient le DNS, le HTTP, le SSL/TLS, le SMB, Kerberos, le LDAP, le RDP et le RPC, ainsi que des techniques telles que l’exfiltration, le commandement et le contrôle, l’accès aux identifiants, les mouvements latéraux et le contournement des défenses.
Cet atelier est particulièrement adapté à un public disposant d’une solide expérience en sécurité et souhaitant approfondir ses compétences pratiques en matière d’enquête et de chasse aux menaces dans un cadre compétitif.
Swiss Post Cybersecurity entretient un partenariat de longue date avec Vectra et utilise la plateforme Vectra comme élément central de son centre de cyberdéfense. Cela permet aux ingénieurs du SOC suisse de fournir des solutions fiables aux organisations et aux institutions gouvernementales.
Leandro Kalt, ingénieur en sécurité chez Vectra :
« Participer et co-organiser le Vectra Threat Hunter CTF en collaboration avec Swiss Post Cybersecurity a été une expérience formidable. Un CTF est un moyen très efficace de réunir la technologie, la méthodologie d’investigation et les comportements réels des attaquants dans un format pratique.
Les participants devaient raisonner comme des analystes, formuler des hypothèses, suivre les indices et utiliser la plateforme d’IA Vectra pour comprendre ce qui se passait dans l’environnement. L’ambiance à Zurich et à Genève était excellente, et les retours ont confirmé que ce format est un moyen efficace de démontrer la valeur de la chasse aux menaces et des enquêtes axées sur la détection. »
Deniz Mutlu, directeur des partenariats stratégiques, Swiss Post Cybersecurity :
« Depuis les premières éditions de nos Hack Events, j’ai toujours adoré organiser des CTF car ils créent une énergie très particulière : concentration intense, curiosité, esprit de compétition et un fort sentiment d’appartenance à une communauté. Pour moi, c’est l’un des meilleurs moyens d’apprendre.
Le partage, c’est bien, mais l’apprentissage par la pratique est sans aucun doute le moyen le plus efficace de découvrir, de comprendre et de promouvoir les technologies des partenaires stratégiques en qui nous avons confiance. Avec Vectra, nous avons pu créer une expérience de chasse aux menaces réaliste qui a permis aux participants d’enquêter sur des scénarios concrets et de constater la valeur de la plateforme en action. »
Organiser une expérience de type « Capture the Flag » est toujours un défi, et chaque édition des Hack Events est l’occasion d’apporter quelque chose de nouveau à la communauté. Après des éditions précédentes mettant en vedette « Splunk Boss of the SOC » et « Microsoft Into the Breach », Swiss Post Cybersecurity a travaillé en étroite collaboration avec Vectra pour créer un CTF dédié à la chasse aux menaces, spécialement conçu pour les Hack Events de Zurich et de Genève.
Au cours de plusieurs semaines de préparation, Deniz Mutlu, directeur des partenariats stratégiques chez Swiss Post Cybersecurity et MVP Microsoft Security, a collaboré avec Leandro Kalt, Rudi Jäger et l’équipe d’ingénieurs de Vectra pour élaborer des scénarios d’enquête réalistes et créer une expérience pratique autour de la plateforme d’IA Vectra.
Sur place, Deniz Mutlu et Leandro Kalt ont endossé le rôle de maîtres de jeu, épaulés par Michael Liechti, consultant avant-vente chez Swiss Post Cybersecurity, afin de guider les participants et de leur garantir la meilleure expérience possible. L’ambiance faisait également partie intégrante du concept : une musique trance discrète, des jeux de lumière, ainsi que des collations et des boissons ont contribué à créer les conditions idéales pour une soirée concentrée, compétitive et captivante.
Même les trophées faisaient partie de l’histoire : ils ont été imprimés en 3D par Swiss Post Cybersecurity, avec des étiquettes gravées au laser également préparées et assemblées par l’entreprise elle-même. Un véritable travail d’équipe, de la préparation jusqu’au podium.
Alors inscrivez-vous à notre newsletter, dans laquelle nous vous tiendrons informés des événements à venir, des webinaires et des tendances en matière de cybersécurité.