Cykl spotkań online: Przewidujemy przyszłość z Recorded Future
2021-04-08
Obserwując gospodarkę globalną i niezwykły rozwój firm technologicznych w ciągu ostatnich lat, możemy powiedzieć zdecydowanie, że to dane są najcenniejsze. Dane stały się pożądanym surowcem - z jednej strony dla samych przedsiębiorstw, organizacji i państw, z drugiej strony jednak czyhają na nie cyberprzestępcy, ponieważ ich kradzież oznacza ogromny zysk.
Jak dużo wiedzy na temat krajobrazu cyberzagrożeń trzeba posiąść, aby móc przewidywać przyszłość? Czy to możliwe? Co cyberprzestępcy wiedzą o naszej organizacji? Czy coś planują? Czy jest sposób na szybki dostęp do wiedzy o danych, jakie wyciekły z naszej organizacji do dark web? Czy istnieje przejrzysty mechanizm pokazujący aktualne zagrożenia cybernetyczne na świecie, które są istotne dla naszej organizacji? Czy można skrócić czas wymagany do obsługi i potwierdzania incydentów bezpieczeństwa?
Serdecznie zapraszamy Państwa na cykl spotkań online, w trakcie których opowiemy o korzyściach, jakie daje Threat Intelligence dla SecOps, o sześciu topowych technikach według MITRE ATT&CK, o tym jak wkomponować rozwiązanie typu Threat Intelligence w istniejący SecOps i o tym, jak przewidywać przyszłość i uczynić organizację bezpieczniejszą z Recorded Future!
Dołącz do nas!
Data | Godzina | Temat | Opis spotkania | Rejestracja |
28.04.2021 | 10:00-11:00 | Wartość płynąca z Threat Intelligence dla SecOps |
Mawia się, że „diabeł tkwi w szczegółach”. To powiedzenie sprawdza się w przeróżnych dziedzinach naszego życia codziennego, jak i w IT, ze szczególnym uwzględnieniem obszaru Cyberbezpieczeństwa. W większości przypadków pewne szczegóły lub określony kontekst z nim związany stają się kluczem do wykrycia cyberataku, odpowiedniego sklasyfikowania incydentu oraz efektywnego i szybkiego jego rozwiązania. Z drugiej jednak strony, zbyt duża liczba szczegółów lub zbyt ogólny kontekst, pozbawiony najważniejszych informacji, mogą skutkować wzrostem czasu potrzebnym za wykonanie zadania dla SecOps i brakiem akceleracji w tej materii. Podczas pierwszego webinarium z nadchodzącego cyklu spotkań przedstawimy, w jaki sposób podejście oparte na Cyber Threat Intelligence (Intelligence Led Security Operations) umożliwia organizacjom skupienie się na tych szczegółach, które są istotne, tych które mają pozytywny wpływ na biznes i jego bezpieczeństwo oraz tych, które faktycznie wspomagają pracę SecOps. Omówimy, jak koncepcja CTI pomaga podnieść poziom dojrzałości cybernetycznej firmy, jakie funkcje adresuje i w jak precyzyjną widoczność w krajobraz bezpieczeństwa uzbraja działy Security Operations. |
Rejestracja zamknięta |
12.05.2021 | 10:00-11:00 | Top 6 technik według MITRE ATT&CK |
MITRE ATT&CK jest globalną, publicznie dostępną bazą wiedzy kumulującą informacje na temat technik i taktyk wykorzystywanych przez cyberprzestępców. Jej przejrzystość, ogrom informacji i dostępność sprawiają, że z dnia na dzień coraz większa liczba Departamentów Bezpieczeństwa wykorzystuje dobrodziejstwa MITRE. Wartość z tego płynąca nie jest wyłącznie informacyjna, ale przede wszystkim pozwala organizacjom lepiej zrozumieć scenariusze zagrożeń, prezentuje szeroki obraz zachowań i aktywności wykonywanych przez „ciemną stronę” oraz pozwala na rozbudowę wewnętrznych mechanizmów protekcji i detekcji dla opisanych technik. Platformy klasy Threat Intelligence również mają w tej materii swoje do dodania. Wiedza odnośnie uniwersalnej techniki ataku wykorzystywanej w kampaniach to informacja niezwykle wartościowa. Jednak może stać się o wiele bardziej potężna z dodatkowym kontekstem, precyzyjnym opisem jej składowych oraz najnowszymi przykładami praktycznego wykorzystania. Podczas niniejszego webinarium wprowadzimy Państwa w świat MITRE ATT&CK Framework, przedstawimy zestawienie najczęściej wykorzystywanych technik według Recorded Future oraz to skąd to wiemy i jak możemy pomóc w implementacji ochrony przed nimi. |
Rejestracja zamknięta |
24.05.2021 | 10:00-11:30 | Jak wkomponować Threat Intelligence w swój SecOps? Możliwości integracyjne Recorded Future |
Jak akcelerować swój SecOps? Jak utwierdzić się w przekonaniu, że nasze działania są poprawne? Jak skutecznie realizować detekcję oraz wdrożyć aktywności predyktywne? Każda organizacja na swój sposób implementuje swoje działania w obszarze cyberbezpieczeństwa. Opierają się one na wypracowanych procedurach zachowań w dziedzinie prewencji, detekcji i reakcji na obecny stan poziomu bezpieczeństwa teleinformatycznego. Zarówno w codziennym życiu, jak i w CyberSecurity wspomagamy się wieloma narzędziami i rozwiązaniami, które ułatwiają naszą pracę lub optymalizują pewien jej aspekt. Systemy klasy SIEM zapewniają nam możliwość detekcji incydentów, ale czy faktycznie mamy pełen kontekst informacji, który pozwoli nam je sklasyfikować? Dzięki rozwiązaniom typu Vulnerability Management posiadamy precyzyjny wgląd w stan podatności naszych systemów, ale czy odpowiednio priorytetyzujemy je w zależności od ryzyka? SOAR automatyzuje obsługę incydentu i reakcję, ale skąd mamy pewność, że podejrzany e-mail to faktycznie phishing? W tej zapowiedzi pojawiło się wiele pytań, ale najważniejszy by nie pozostawiać ich bez odpowiedzi. Podczas niniejszego webinarium zaprezentujemy Państwu w teorii i praktyce, jak platforma Recorded Future wspomaga organizacje w usprawnianiu działań SecOps oraz przedstawimy na wybranych przykładach jej możliwości integracyjne. |
Szczegółowa agenda i rejestracja >> |
Prelegenci:
Gość specjalny: