Fórum aktivní kybernetické obrany 2023_workshop
V současném světě je možným cílem kybernetického útoku každá organizace. Právě proto se na to musí dostatečně připravit. Zjistěte, jakým hrozbám čelíte, vyhodnoťte rizika, zjistěte stávající stav vašich obranných schopností a vytvořte detekci, a kde nebude stačit, tak použijte prvky aktivní kybernetické obrany.
Jak může být tento proces jednoduchý nebo možná složitý zjistíte na 3. ročníku workshopu FAKO. Tentokrát se můžete seznámit se všemi kroky LOOP aktivní kybernetické obrany. Od zjištění hrozícího nebezpečí za pomoci CTI přes jeho hodnocení až po hardening detekčních mechanismů. Tento workshop není o seznamu zajímavých přednášek. Tento workshop je zaměřený na kompletní proces od možného zneužití až po incident response. Neuvidíte tak pouze kusé informace z jednotlivých částí, ale uvidíte kompletní step by step.
Termín a místo konání:
-
Čtvrtek 8. června 2023, 8.30 – 17.00 hod.
- Konferenční centrum GreenPoint, Dvouletky 529, Praha 10, kc-greenpoint.cz
Pro koho je workshop určen
Workshop je vhodný pro technické pracovníky, výzkumné pracovníky, členy CSIRT, manažery KB, členy RED, BLUE, PURPLE teamu, CISOs..
Co si účastník odnese
- Praktickou zkušenost s prvky aktivní kybernetické obrany
- Seznámení s procesem ACD loop
- Praktickou zkušenost s nástroji (OpenSource, free), které je možné využít pro ACD loop
- Nový pohled na detection engineering, cyber threat intelligence a emulation
Dotazík pro akce KYBE
Zajímají nás Vaše osobní preference pro obsah našich dalších akcí
Hlasujte pro to, co Vás zajímá
Pořadatel:
Státní pokladna Centrum sdílených služeb, s. p.
V případě dotazu nás kontaktujte:
seminar@spcss.cz
Vstupné
Nadšenci
Studenti, vědečtí pracovníci
- Odborný výklad
- Promo materiály
- Konferenční materiály
- Coffee break
- Oběd
- Večerní raut
- Večerní program
- Osobní setkání se členem našeho týmu
Základní vstupné
Základní vstupné pro komerční subjekty (celodenní vstup pro jednoho účastníka)
- Odborný výklad
- Promo materiály
- Konferenční materiály
- Coffee break
- Oběd
- Večerní raut
- Večerní program
- účastníci minulých ročníků 2 599 Kč bez DPH
Veřejný sektor
Účast široké veřejnosti se zájmem o kybe obranu
- Odborný výklad
- Promo materiály
- Konferenční materiály
- Coffee break
- Oběd
- Večerní raut
- Večerní program
Základní vstupné
Základní vstupné pro komerční subjekty (celodenní vstup pro jednoho účastníka)
- Odborný výklad
- Promo materiály
- Konferenční materiály
- Coffee break
- Oběd
- Večerní raut
- Večerní program
- účastníci minulých ročníků 2 599 Kč bez DPH
Nadšenci
Studenti, vědečtí pracovníci
- Odborný výklad
- Promo materiály
- Konferenční materiály
- Coffee break
- Oběd
- Večerní raut
- Večerní program
- Osobní setkání se členem našeho týmu
Veřejný sektor
Účast široké veřejnosti se zájmem o kybe obranu
- Odborný výklad
- Promo materiály
- Konferenční materiály
- Coffee break
- Oběd
- Večerní raut
- Večerní program
Program
Harmonogram 08.06.2023
8.30 – 9.00 | Registrace, ranní káva |
9.00 – 9.05 | Intro & news z ACD |
9.05 – 9.20 | ACD LOOP & Use-case definition |
9.20 – 10.45 | CTI I. |
10.45 – 11.00 | Přestávka na kávu |
11.00 – 11.45 | CTI II. |
11.45 – 12.15 | ACD Risk analysis |
12.15 – 13.00 | Přestávka na oběd |
13.00 – 13.30 | Threat modeling |
13.30 – 14.00 | Verify |
14.00 – 15.30 | Tune |
15.30 – 16.00 | Přestávka na kávu |
16.00 – 16.20 | Validate |
16.20 – 17.00 | Share – MISP |
17.00 – 17.15 | Take aways |
17.15 – 22.00 | Navazující program Grill party & DCG420 Social Club – Backdoors and Breaches |
Specifika
odborné části
- V průběhu workshopu se seznámíte nebo budete pracovat s nástroji jako jsou VECTR, MISP, Att&ck Flow, Atomic Red Team, CALDERA a jinými nástroji dostupnými zdarma a jako open source, tedy je můžete ihned implementovat do vlastního toolsetu.
- Nástroje by byly pouhým technickým prostředkem bez napojení na metodické nebo jiné přístupy na kterých celá hands on konference FAKO 23 závisí a to především ACD Loop, Att&ck framework, Engage by MITRE, GreyZone a další.
Informace o potřebné výbavě
Je potřeba přijít vybaven počítačem, který má prohlížeč Edge, Firefox, Chrome nebo jejich deriváty.
Detailní instrukce pro zmíněný lab obdrží účastníci workshopu e-mailem v předstihu před začátkem workshopu, pokud takové instrukce budou nutné k práci v labech.
Specifikace odborné části
Part #1
CTI [Cyber Threat Intelligence] – Michaela Rojčíková
Cílem této části je představení koncepce cyber threat intelligence a souvisejících procesů. Cílů je dosaženo praktickým cvičením v připraveném smyšleném scénáři, který vychází z reálných událostí.
Part #2
ACD Risk analysis – Ondřej Nekovář
Provedení analýzy rizik postavené na custom metodice pro hodnocení hrozeb a nasazení opatření formou deception elementů.
Part #3
Threat modeling – Lukáš Butta
Důležitou částí cesty k pochopení a předvídání akcí protivníka, ale také k vytvoření efektivní detekce nebo emulace je threat modeling. Účastníci si mohou projít jednoduchý příklad modelingu a seznámit se s jednoduchým nástrojem pro uvedenou činnost, který navazuje na CTI část a Risk analysis.
Part #4
Verify & Tune & Validate – Ondřej Nekovář a Jan Pohl
Verifikace aktuálního stavu detekce a připravenosti procesů lidí a nástrojů je důležitou součástí ACD loop, stejně jako Tune – neboli následné vyladění a Validate jako ověření nového stavu a efektivity detekčních pravidel a jejich případná úprava nebo doplnění prvky aktivní obrany.
Part #5
Share – MISP – Jakub Onderka
Cílem poslední části FAKO 23 je představení platformy MISP v kontextu celé odborné části. Bezpečné sdílení mezi důvěryhodnými stranami je důležitým prvkem celého procesu.