Your message has been sent

You can find the message in your personal profile at "My messages".

An error occured

Please try again.

Make an appointment with

So that you can make an appointment, the calendar will open in a new tab on the personal profile of your contact person.

Create an onsite appointment with

So that you can make an onsite appointment, the appointment request will open in a new tab.

Make onsite appointment

Forums it-sa Expo Knowledge Forum B

Are We Ready? Methods for Testing Breach Preparedness

This talk will provide perspectives and methodology for testing internal capabilities prior to the need for investigating an IR.

Buy trade fair ticket

You can register for this action soon.

You can register for the digital action soon.

Please come back at the scheduled date and time.

The action is currently live. Please scroll down to watch.

This action is only available onsite: Forums it-sa Expo

Add action to bookmarks and download as iCal

Join now

Note: If you continue, the contact data you provided during registration may be transmitted to the respective provider in accordance with our General Terms and Conditions.

Please log in or register in advance so that you can take part in actions or watch the action videos!

This action has already taken place. This action will soon be available as a video.

This action has already taken place. Please scroll down to watch the video.

This action has already taken place. Please login or register to watch the video.

This action has already taken place. It's not available any more.

You are in!

Your ticket / access to the action was sent to you by email.

There is a problem with the action at the moment. Please come back later or contact support.

calendar_today Wed, 13.10.2021, 11:30 - 11:45

event_available Hybrid

place Forum, Booth 6-235

Action Video

south_east

Action description

south_east

Themes

Education and training Endpoint Protection Managed Security Services / Hosting Network Security / Patch Management SIEM / Threat Analytics / SOC

Organizer

DCSO Deutsche Cyber- Sicherheitsorganisation GmbH

Event

This action is part of the event Forums it-sa Expo

Action Video

Action description

Download Handout - PDF

Abstract:
In diesem Vortrag werden Perspektiven und Methoden für die Prüfung interner Fähigkeiten vorgestellt, bevor eine IR-Untersuchung erforderlich wird.

Proaktives Handeln in Ihrer Umgebung trägt dazu bei, die Sicherheitslage und die Widerstandsfähigkeit gegen Angriffe zu verbessern. Unabhängig davon, ob es sich um einen nationalen Angreifer, einen finanziell motivierten Angriff oder eine potenzielle Ransomeware-Bedrohung handelt, gibt es dem Team und der Leitung mehr Vertrauen, wenn getestete Richtlinien, Tools und Fähigkeiten vorhanden sind, bevor sie benötigt werden.

In dieser Präsentation werden wir eine grundlegende Methodik erörtern, mit der bestehende Technologien und Fähigkeiten getestet werden können, um sich auf einen Vorfall vorzubereiten. Angefangen bei einem anfänglichen Implantat und einem C2-Rückruf bis hin zum Scoping einer Reihe potenzieller Angreiferaktivitäten, wie sie im Mitre ATT&CK-Framework abgebildet sind, können verbesserungsbedürftige Bereiche und eine Priorisierung der Fähigkeiten ermittelt werden. Wir werden zeigen, wie dies mit Hilfe der Red-Team-Methodik in einer wiederholbaren Whitebox-Methode erreicht werden kann.

Language: English

Questions and Answers: No