Threat Intelligence Workshop

Die vorherige Teilnahme am Webinar „Threat Intelligence Basics“ wird empfohlen. Grundlegende technische IT-Kenntnisse werden vorausgesetzt.

Der Workshop vertieft die ersten Kenntnisse, die in dem Einführungs-Webinar „Threat Intelligence Basics“ vermittelt wurden. Es wird zusätzliches Wissen über die unterschiedlichen Arten und Modelle der Threat Intelligence vermittelt. Angreifer-Spuren, sogenannte „Indicators of Compromise“, werden betrachtet und u.a. mithilfe der MITRE ATT&CK Matrix analysiert. Der Workshop besteht aus mehreren praktischen Aufgaben, in denen der Umgang und die ersten Schritte mit der Open Source TI-Plattform MISP vermittelt werden.

Ziel des Workshops ist ein tiefergehendes Verständnis von Threat Intelligence zu vermitteln und die Voraussetzung zu schaffen, mit dem Gelernten im eigenen Unternehmen einen Mehrwert zu generieren.

Hinweis: Für den praktischen Workshop-Teil wird ein Notebook mit der Software VirtualBox oder VMware benötigt. Je nach Software sollte vor Beginn des Workshops die ova oder VMware Instanz von der Seite https://www.circl.lu/misp-images/latest/ geladen werden.

Inhalte

– Threat Intelligence – Einsatzzwecke
– Case Study: Malware
– Deep Dive: Threat Intelligence Cycle
– Deep Dive: Diamond Model/Cyber Kill Chain
– Hands On: IoC Analyse (manuell)
– Hands On: MITRE ATT&CK Matrix
– Definition STIX/TAXII/OSINT
– Einführung MISP – OSINT Plattform
– Hands On: MISP – Setup
– Hands On: MISP – Erste Schritte

  • Samuel  Lolagar

Threat Intelligence – Einsatzzwecke; Case Study: Malware; Deep Dive: Threat Intelligence Cycle; Deep Dive: Diamond Model/Cyber Kill Chain; Hands On: IoC Analyse (manuell); Hands On: MITRE ATT&CK Matrix; Definition STIX/TAXII/OSINT; Einführung MISP – OSINT Plattform; Hands On: MISP – Setup; Hands On: MISP – Erste Schritte

Cyber Security Experte
Samuel  Lolagar

Samuel Lolagar

Cyber Security Experte

Noch Fragen?

Details

4. März 2021 10:00
4. März 2021 18:00
Online

Zielgruppe

CISOs/Administratoren/IT-Mitarbeiter/Analysten/IT-Sicherheitsverantwortliche