2016-10-14

Threat Intelligence: Move or Die!

Technology Risk & Information Security we Wrocławiu zaprasza, a ja nie mogę tej grupie ludzi odmówić by porozmawiać o moich doświadczeniach z wywiadem na temat zagrożeń - zero marketingu.

20 października 2016 we Wrocławiu, zapraszam na prezentację pt. "Threat Intelligence: Move or Die!".



Część I: Odpuść sobie
Część II: Zrób to dobrze

Abstrakt:

Temat Threat Intelligence jest bardzo "gorący". Każdy mówi, że należy się wymieniać informacjami, a robią to nieliczni. Czy wymieniamy się właściwymi informacjami, które dają istotnie zwiększoną świadomość, przewagę nad napastnikami i czym właściwie jest Threat Information Sharing, a czym Threat Intelligence?

W pierwszej części prezentacji opowiem o powodach, dla których warto skupić energię na innych tematach niż Threat Intelligence. Dlaczego? Bo bez nich konsumpcja Threat Intelligence będzie bardzo ograniczona, a poziom bezpieczeństwa nie wzrośnie. Czyli jak przygotować się do efektywnego wykorzystania TI ("Threat Data Feed" to Data Feed, nie Intelligence).

W drugiej części zamierzam pokazać różne podejścia do Threat Intelligence z uwzględnieniem szans jakie dają. Podejścia te skonfrontuję z jedną ze znanych kampanii APT.

Słowa kluczowe: piramida bólu, cyber kill chain, model diamentowy, IOC, TTP, KMT.

Szczegóły (godzina, miejsca, rejestracja) na LinkedIn w grupie Technology Risk & Information Security Wroclaw.

Zapraszam!

PS
Jeśli ktoś był lub widział prezentację na SecurityBSides w Warszawie (https://www.youtube.com/watch?v=u1GOqw-49Rk) odnośnie Threat Intelligence, a jest głodny odpowiedzi na trudniejsze pytania, które tam padły, dotyczące kosztów - tym bardziej zapraszam do Wrocławia.

<MARKETING>

21 października we Wrocławiu jest dniem spotkań z zainteresowanymi usługą Threat Intelligence - jeśli jeszcze się zastanawiasz, zapraszam na kontakt {@} whitecatsec.com.

</MARKETING>

Brak komentarzy:

Publikowanie komentarza