Diese Seite ist ganz oder teilweise automatisch übersetzt.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren

Foren it-sa Expo International Forum B

Sind wir bereit? Methoden zum Testen der Abwehrbereitschaft bei Sicherheitsverletzungen

In diesem Vortrag werden Perspektiven und Methoden für die Prüfung interner Fähigkeiten vorgestellt, bevor eine IR-Untersuchung erforderlich wird.

Messe-Ticket kaufen

Sie können sich bald für diese Action anmelden.

Sie können sich bald für die digitale Action anmelden.

Bitte kommen Sie zum geplanten Zeitpunkt wieder auf diese Seite.

Die Action ist live. Bitte scrollen Sie nach unten, um sie zu sehen.

Diese Action findet nur vor Ort statt: Foren it-sa Expo

Action zur Merkliste hinzufügen und als ical herunterladen

Jetzt beitreten!

Hinweis: Wenn Sie fortfahren, werden ggfs. Ihre bei der Registrierung angegebenen Kontaktdaten gemäß unseren Teilnahmebedingungen an den jeweiligen Anbieter übermittelt.

Bitte loggen Sie sich ein oder registrieren Sie sich vorab, damit Sie an Actions teilnehmen, oder Videos zur Action anschauen können!

Die Action hat bereits stattgefunden. Bald steht diese Action als Video zur Verfügung.

Die Action hat bereits stattgefunden. Bitte scrollen Sie nach unten, um das Video anzusehen.

Die Action hat bereits stattgefunden. Bitte loggen Sie sich ein oder registrieren Sie sich, um das Video anzusehen.

Die Action hat bereits stattgefunden. Sie ist nicht mehr verfügbar.

Sie sind dabei!

Ihr Ticket / Zugang zur Action wurde Ihnen per E-Mail zugeschickt.

Momentan gibt es ein Problem mit der Action. Bitte kommen Sie später hierher zurück oder kontaktieren Sie den Support.

calendar_today Mi, 13.10.2021, 11:30 - 11:45

event_available Hybrid

place Halle 6, Stand 6-131

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Produkt

south_east

Themen

Aus- und Weiterbildung Endpoint Protection Managed Security Services / Hosting Netzwerksicherheit / Patch-Management SIEM Threat Analytics SOC

Veranstalter

DCSO Deutsche Cyber- Sicherheitsorganisation GmbH

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

Actionbeschreibung

https://mc-e5b0d581-4409-4340-bc8b-9266-cdn-endpoint.azureedge.net/-/media/project/nuernberg-messe/it-sa/itsa365/actions/2021/2021-10-itsa-expo/handout-b/ho_mi_b_11_30_dcso.pdf

Abstract
Proaktives Handeln in Ihrer Umgebung trägt dazu bei, die Sicherheitslage und die Widerstandsfähigkeit gegen Angriffe zu verbessern. Unabhängig davon, ob es sich um einen nationalen Angreifer, einen finanziell motivierten Angriff oder eine potenzielle Ransomeware-Bedrohung handelt, gibt es dem Team und der Leitung mehr Vertrauen, wenn getestete Richtlinien, Tools und Fähigkeiten vorhanden sind, bevor sie benötigt werden.

In dieser Präsentation werden wir eine grundlegende Methodik erörtern, mit der bestehende Technologien und Fähigkeiten getestet werden können, um sich auf einen Vorfall vorzubereiten. Angefangen bei einem anfänglichen Implantat und einem C2-Rückruf bis hin zum Scoping einer Reihe potenzieller Angreiferaktivitäten, wie sie im Mitre ATT&CK-Framework abgebildet sind, können verbesserungsbedürftige Bereiche und eine Priorisierung der Fähigkeiten ermittelt werden. Wir werden zeigen, wie dies mit Hilfe der Red-Team-Methodik in einer wiederholbaren Whitebox-Methode erreicht werden kann.

Sprache: Englisch

Action beinhaltet Q&A: Nein