Státní pokladna Centrum sdílených služeb, s. p.
Státní pokladna Centrum sdílených služeb, s. p.

Fórum aktivní kybernetické obrany 2023_workshop

V současném světě je možným cílem kybernetického útoku každá organizace. Právě proto se na to musí dostatečně připravit. Zjistěte, jakým hrozbám čelíte, vyhodnoťte rizika, zjistěte stávající stav vašich obranných schopností a vytvořte detekci, a kde nebude stačit, tak použijte prvky aktivní kybernetické obrany.

Jak může být tento proces jednoduchý nebo možná složitý zjistíte na 3. ročníku workshopu FAKO. Tentokrát se můžete seznámit se všemi kroky LOOP aktivní kybernetické obrany. Od zjištění hrozícího nebezpečí za pomoci CTI přes jeho hodnocení až po hardening detekčních mechanismů. Tento workshop není o seznamu zajímavých přednášek. Tento workshop je zaměřený na kompletní proces od možného zneužití až po incident response. Neuvidíte tak pouze kusé informace z jednotlivých částí, ale uvidíte kompletní step by step.

Termín a místo konání:

  • Čtvrtek 8. června 2023, 8.30 – 17.00 hod.
  • Konferenční centrum GreenPoint, Dvouletky 529, Praha 10, kc-greenpoint.cz

Pro koho je workshop určen

Workshop je vhodný pro technické pracovníky, výzkumné pracovníky, členy CSIRT, manažery KB, členy RED, BLUE, PURPLE teamu, CISOs..

Co si účastník odnese

  • Praktickou zkušenost s prvky aktivní kybernetické obrany
  • Seznámení s procesem ACD loop
  • Praktickou zkušenost s nástroji (OpenSource, free), které je možné využít pro ACD loop
  • Nový pohled na detection engineering, cyber threat intelligence a emulation

Dotazík pro akce KYBE

Zajímají nás Vaše osobní preference pro obsah našich dalších akcí
Hlasujte pro to, co Vás zajímá

Státní pokladna Centrum sdílených služeb, s. p.

Pořadatel:
Státní pokladna Centrum sdílených služeb, s. p.

V případě dotazu nás kontaktujte:
seminar@spcss.cz

Vstupné

Nadšenci

Studenti, vědečtí pracovníci
Zdarma Registrace nutná
  • Odborný výklad
  • Promo materiály
  • Konferenční materiály
  • Coffee break
  • Oběd
  • Večerní raut
  • Večerní program
  • Osobní setkání se členem našeho týmu

Základní vstupné

Základní vstupné pro komerční subjekty (celodenní vstup pro jednoho účastníka)
3 999 Kč Cena je bez DPH; Registrace nutná
  • Odborný výklad
  • Promo materiály
  • Konferenční materiály
  • Coffee break
  • Oběd
  • Večerní raut
  • Večerní program
  • účastníci minulých ročníků 2 599 Kč bez DPH

Veřejný sektor

Účast široké veřejnosti se zájmem o kybe obranu
Zdarma Registrace nutná
  • Odborný výklad
  • Promo materiály
  • Konferenční materiály
  • Coffee break
  • Oběd
  • Večerní raut
  • Večerní program

Základní vstupné

Základní vstupné pro komerční subjekty (celodenní vstup pro jednoho účastníka)
3 999 Kč Cena je bez DPH; Registrace nutná
  • Odborný výklad
  • Promo materiály
  • Konferenční materiály
  • Coffee break
  • Oběd
  • Večerní raut
  • Večerní program
  • účastníci minulých ročníků 2 599 Kč bez DPH

Nadšenci

Studenti, vědečtí pracovníci
Zdarma Registrace nutná
  • Odborný výklad
  • Promo materiály
  • Konferenční materiály
  • Coffee break
  • Oběd
  • Večerní raut
  • Večerní program
  • Osobní setkání se členem našeho týmu

Veřejný sektor

Účast široké veřejnosti se zájmem o kybe obranu
Zdarma Registrace nutná
  • Odborný výklad
  • Promo materiály
  • Konferenční materiály
  • Coffee break
  • Oběd
  • Večerní raut
  • Večerní program

Program

Harmonogram 08.06.2023

8.30 – 9.00 Registrace, ranní káva
9.00 – 9.05 Intro & news z ACD
9.05 – 9.20 ACD LOOP & Use-case definition
9.20 – 10.45 CTI I.
10.45 – 11.00 Přestávka na kávu
11.00 – 11.45 CTI II.
11.45 – 12.15 ACD Risk analysis
12.15 – 13.00 Přestávka na oběd
13.00 – 13.30 Threat modeling
13.30 – 14.00 Verify
14.00 – 15.30 Tune
15.30 – 16.00 Přestávka na kávu
16.00 – 16.20 Validate
16.20 – 17.00 Share – MISP
17.00 – 17.15 Take aways
17.15 – 22.00 Navazující program
Grill party & DCG420 Social Club – Backdoors and Breaches

Specifika
odborné části

  • V průběhu workshopu se seznámíte nebo budete pracovat s nástroji jako jsou VECTR, MISP, Att&ck Flow, Atomic Red Team, CALDERA a jinými nástroji dostupnými zdarma a jako open source, tedy je můžete ihned implementovat do vlastního toolsetu.
  • Nástroje by byly pouhým technickým prostředkem bez napojení na metodické nebo jiné přístupy na kterých celá hands on konference FAKO 23 závisí a to především ACD Loop, Att&ck framework, Engage by MITRE, GreyZone a další.

Informace o potřebné výbavě

Je potřeba přijít vybaven počítačem, který má prohlížeč Edge, Firefox, Chrome nebo jejich deriváty.
Detailní instrukce pro zmíněný lab obdrží účastníci workshopu e-mailem v předstihu před začátkem workshopu, pokud takové instrukce budou nutné k práci v labech.

Specifikace odborné části

Part #1

CTI [Cyber Threat Intelligence] – Michaela Rojčíková

Cílem této části je představení koncepce cyber threat intelligence a souvisejících procesů. Cílů je dosaženo praktickým cvičením v připraveném smyšleném scénáři, který vychází z reálných událostí.

Part #2

ACD Risk analysis – Ondřej Nekovář

Provedení analýzy rizik postavené na custom metodice pro hodnocení hrozeb a nasazení opatření formou deception elementů.

Part #3

Threat modeling – Lukáš Butta

Důležitou částí cesty k pochopení a předvídání akcí protivníka, ale také k vytvoření efektivní detekce nebo emulace je threat modeling. Účastníci si mohou projít jednoduchý příklad modelingu a seznámit se s jednoduchým nástrojem pro uvedenou činnost, který navazuje na CTI část a Risk analysis.

Part #4

Verify & Tune & Validate – Ondřej Nekovář a Jan Pohl

Verifikace aktuálního stavu detekce a připravenosti procesů lidí a nástrojů je důležitou součástí ACD loop, stejně jako Tune – neboli následné vyladění a Validate jako ověření nového stavu a efektivity detekčních pravidel a jejich případná úprava nebo doplnění prvky aktivní obrany.

Part #5

Share – MISP – Jakub Onderka

Cílem poslední části FAKO 23 je představení platformy MISP v kontextu celé odborné části. Bezpečné sdílení mezi důvěryhodnými stranami je důležitým prvkem celého procesu.

Přednášející

Děkujeme partnerům

NÚKIB
Comguard