Threat Intelligence Workshop

Die vorherige Teilnahme am Webinar „Threat Intelligence Basics“ wird empfohlen. Grundlegende technische IT-Kenntnisse werden vorausgesetzt.

Der Workshop vertieft die ersten Kenntnisse, die in dem Einführungs-Webinar „Threat Intelligence Basics“ vermittelt wurden. Es wird zusätzliches Wissen über die unterschiedlichen Arten und Modelle der Threat Intelligence vermittelt. Angreifer-Spuren, sogenannte „Indicators of Compromise“, werden betrachtet und u.a. mithilfe der MITRE ATT&CK Matrix analysiert. Der Workshop besteht aus mehreren praktischen Aufgaben, in denen der Umgang und die ersten Schritte mit der Open Source TI-Plattform MISP vermittelt werden.

Ziel des Workshops ist ein tiefergehendes Verständnis von Threat Intelligence zu vermitteln und die Voraussetzung zu schaffen, mit dem Gelernten im eigenen Unternehmen einen Mehrwert zu generieren.

Hinweis: Für den praktischen Workshop-Teil wird ein Notebook mit der Software VirtualBox oder VMware benötigt. Je nach Software sollte vor Beginn des Workshops die ova oder VMware Instanz von der Seite https://www.circl.lu/misp-images/latest/ geladen werden.

Inhalte

– Threat Intelligence – Einsatzzwecke
– Case Study: Malware
– Deep Dive: Threat Intelligence Cycle
– Depp Dive: Diamond Model/Cyber Kill Chain
– Hands On: IoC Analyse (manuell)
– Hands On: MITRE ATT&CK Matrix
– Definition STIX/TAXII/OSINT
– Einführung MISP – OSINT Plattform
– Hands On: MISP – Setup
– Hands On: MISP – Erste Schritte

  • Maren Sindlinger

Threat Intelligence – Einsatzzwecke; Case Study: Malware; Deep Dive: Threat Intelligence Cycle; Depp Dive: Diamond Model/Cyber Kill Chain; Hands On: IoC Analyse (manuell); Hands On: MITRE ATT&CK Matrix; Definition STIX/TAXII/OSINT; Einführung MISP – OSINT Plattform; Hands On: MISP – Setup; Hands On: MISP – Erste Schritte

System Consultant Cyber Security
Maren Sindlinger

Maren Sindlinger

System Consultant Cyber Security

Maren Sindlinger ist darauf spezialisiert, Sicherheitslücken in Unternehmensnetzwerken zu entdecken und Lösungen für Security-Risiken zu entwickeln. Dafür hat sie sich ein umfangreiches Praxis-Wissen erarbeitet. Maren Sindlinger macht sich die Sichtweise der Angreifer zunutze und kann vermitteln, wie schnell ein Angreifer Zugriff auf ein Netzwerk erlangen kann und welche Rolle jeder einzelne Mitarbeiter für die IT-Sicherheit spielt. Als System Consultant Cyber Defence unterstützt sie Kunden beratend darin, ihre Sicherheitsstrategien zum Schutz der Unternehmensdaten durch Managed Security Services nachhaltig zu verbessern.


Noch Fragen?

Details

9. September 2021 10:00
9. September 2021 18:00
Frankfurt am Main

Zielgruppe

CISOs/Administratoren/IT-Mitarbeiter/Analysten/IT-Sicherheitsverantwortliche