Diese Seite ist ganz oder teilweise automatisch übersetzt.

Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Foren it-sa Expo Knowledge Forum B

Sind wir bereit? Methoden zum Testen der Abwehrbereitschaft bei Sicherheitsverletzungen

In diesem Vortrag werden Perspektiven und Methoden für die Prüfung interner Fähigkeiten vorgestellt, bevor eine IR-Untersuchung erforderlich wird.

calendar_today Mi, 13.10.2021, 11:30 - 11:45

event_available Hybrid

place Forum, Stand 6-235

Action Video

south_east

Actionbeschreibung

south_east

Themen

Aus- und Weiterbildung Endpoint Protection Managed Security Services / Hosting Netzwerksicherheit / Patch-Management SIEM Threat Analytics SOC

Event

Diese Action ist Teil des Events Foren it-sa Expo

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

https://mc-e5b0d581-4409-4340-bc8b-9266-cdn-endpoint.azureedge.net/-/media/project/nuernberg-messe/it-sa/itsa365/actions/2021/2021-10-itsa-expo/handout-b/ho_mi_b_11_30_dcso.pdf

Abstract
Proaktives Handeln in Ihrer Umgebung trägt dazu bei, die Sicherheitslage und die Widerstandsfähigkeit gegen Angriffe zu verbessern. Unabhängig davon, ob es sich um einen nationalen Angreifer, einen finanziell motivierten Angriff oder eine potenzielle Ransomeware-Bedrohung handelt, gibt es dem Team und der Leitung mehr Vertrauen, wenn getestete Richtlinien, Tools und Fähigkeiten vorhanden sind, bevor sie benötigt werden.

In dieser Präsentation werden wir eine grundlegende Methodik erörtern, mit der bestehende Technologien und Fähigkeiten getestet werden können, um sich auf einen Vorfall vorzubereiten. Angefangen bei einem anfänglichen Implantat und einem C2-Rückruf bis hin zum Scoping einer Reihe potenzieller Angreiferaktivitäten, wie sie im Mitre ATT&CK-Framework abgebildet sind, können verbesserungsbedürftige Bereiche und eine Priorisierung der Fähigkeiten ermittelt werden. Wir werden zeigen, wie dies mit Hilfe der Red-Team-Methodik in einer wiederholbaren Whitebox-Methode erreicht werden kann.


... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.