Send message to

Do you want to send the message without a subject?
Please note that your message can be maximum 1000 characters long
Special characters '<', '>' are not allowed in subject and message
reCaptcha is invalid.
reCaptcha failed because of a problem with the server.

Your message has been sent

You can find the message in your personal profile at "My messages".

An error occured

Please try again.

Make an appointment with

So that you can make an appointment, the calendar will open in a new tab on the personal profile of your contact person.

Create an onsite appointment with

So that you can make an onsite appointment, the appointment request will open in a new tab.

Forums it-sa Expo Knowledge Forum B

Are We Ready? Methods for Testing Breach Preparedness

This talk will provide perspectives and methodology for testing internal capabilities prior to the need for investigating an IR.

calendar_today Wed, 13.10.2021, 11:30 - 11:45

event_available Hybrid

place Forum, Booth 6-235

Action Video

south_east

Action description

south_east

Themes

Education and training Endpoint Protection Managed Security Services / Hosting Network Security / Patch Management SIEM / Threat Analytics / SOC

Event

This action is part of the event Forums it-sa Expo

Action Video

grafischer Background
close

This video is available to the it-sa 365 community. 
Please register or log in with your login data.

Action description

Download Handout - PDF

Abstract:
In diesem Vortrag werden Perspektiven und Methoden für die Prüfung interner Fähigkeiten vorgestellt, bevor eine IR-Untersuchung erforderlich wird.

Proaktives Handeln in Ihrer Umgebung trägt dazu bei, die Sicherheitslage und die Widerstandsfähigkeit gegen Angriffe zu verbessern. Unabhängig davon, ob es sich um einen nationalen Angreifer, einen finanziell motivierten Angriff oder eine potenzielle Ransomeware-Bedrohung handelt, gibt es dem Team und der Leitung mehr Vertrauen, wenn getestete Richtlinien, Tools und Fähigkeiten vorhanden sind, bevor sie benötigt werden.

In dieser Präsentation werden wir eine grundlegende Methodik erörtern, mit der bestehende Technologien und Fähigkeiten getestet werden können, um sich auf einen Vorfall vorzubereiten. Angefangen bei einem anfänglichen Implantat und einem C2-Rückruf bis hin zum Scoping einer Reihe potenzieller Angreiferaktivitäten, wie sie im Mitre ATT&CK-Framework abgebildet sind, können verbesserungsbedürftige Bereiche und eine Priorisierung der Fähigkeiten ermittelt werden. Wir werden zeigen, wie dies mit Hilfe der Red-Team-Methodik in einer wiederholbaren Whitebox-Methode erreicht werden kann.

... read more

Language: English

Questions and Answers: No

close

This content or feature is available to the it-sa 365 community. 
Please register or log in with your login data.