20 października 2016 we Wrocławiu, zapraszam na prezentację pt. "Threat Intelligence: Move or Die!".
Część I: Odpuść sobie
Część II: Zrób to dobrze
Abstrakt:
Temat Threat Intelligence jest bardzo "gorący". Każdy mówi, że należy się wymieniać informacjami, a robią to nieliczni. Czy wymieniamy się właściwymi informacjami, które dają istotnie zwiększoną świadomość, przewagę nad napastnikami i czym właściwie jest Threat Information Sharing, a czym Threat Intelligence?
W pierwszej części prezentacji opowiem o powodach, dla których warto skupić energię na innych tematach niż Threat Intelligence. Dlaczego? Bo bez nich konsumpcja Threat Intelligence będzie bardzo ograniczona, a poziom bezpieczeństwa nie wzrośnie. Czyli jak przygotować się do efektywnego wykorzystania TI ("Threat Data Feed" to Data Feed, nie Intelligence).
W drugiej części zamierzam pokazać różne podejścia do Threat Intelligence z uwzględnieniem szans jakie dają. Podejścia te skonfrontuję z jedną ze znanych kampanii APT.
Słowa kluczowe: piramida bólu, cyber kill chain, model diamentowy, IOC, TTP, KMT.
Szczegóły (godzina, miejsca, rejestracja) na LinkedIn w grupie Technology Risk & Information Security Wroclaw.
Zapraszam!
PS
Jeśli ktoś był lub widział prezentację na SecurityBSides w Warszawie (https://www.youtube.com/watch?v=u1GOqw-49Rk) odnośnie Threat Intelligence, a jest głodny odpowiedzi na trudniejsze pytania, które tam padły, dotyczące kosztów - tym bardziej zapraszam do Wrocławia.
PS
Jeśli ktoś był lub widział prezentację na SecurityBSides w Warszawie (https://www.youtube.com/watch?v=u1GOqw-49Rk) odnośnie Threat Intelligence, a jest głodny odpowiedzi na trudniejsze pytania, które tam padły, dotyczące kosztów - tym bardziej zapraszam do Wrocławia.
<MARKETING>
21 października we Wrocławiu jest dniem spotkań z zainteresowanymi usługą Threat Intelligence - jeśli jeszcze się zastanawiasz, zapraszam na kontakt {@} whitecatsec.com.
</MARKETING>
Brak komentarzy:
Prześlij komentarz