Cykl spotkań online: Przewidujemy przyszłość z Recorded Future

Mawia się, że „diabeł tkwi w szczegółach”. To powiedzenie sprawdza się w przeróżnych dziedzinach naszego życia codziennego, jak i w IT, ze szczególnym uwzględnieniem obszaru Cyberbezpieczeństwa. W większości przypadków pewne szczegóły lub określony kontekst z nim związany stają się kluczem do wykrycia cyberataku, odpowiedniego sklasyfikowania incydentu oraz efektywnego i szybkiego jego rozwiązania. Z drugiej jednak strony, zbyt duża liczba szczegółów lub zbyt ogólny kontekst, pozbawiony najważniejszych informacji, mogą skutkować wzrostem czasu potrzebnym za wykonanie zadania dla SecOps i brakiem akceleracji w tej materii. Podczas pierwszego webinarium z nadchodzącego cyklu spotkań przedstawimy, w jaki sposób podejście oparte na Cyber Threat Intelligence (Intelligence Led Security Operations) umożliwia organizacjom skupienie się na tych szczegółach, które są istotne, tych które mają pozytywny wpływ na biznes i jego bezpieczeństwo oraz tych, które faktycznie wspomagają pracę SecOps. Omówimy, jak koncepcja CTI pomaga podnieść poziom dojrzałości cybernetycznej firmy, jakie funkcje adresuje i w jak precyzyjną widoczność w krajobraz bezpieczeństwa uzbraja działy Security Operations.

MITRE ATT&CK jest globalną, publicznie dostępną bazą wiedzy kumulującą informacje na temat technik i taktyk wykorzystywanych przez cyberprzestępców. Jej przejrzystość, ogrom informacji i dostępność sprawiają, że z dnia na dzień coraz większa liczba Departamentów Bezpieczeństwa wykorzystuje dobrodziejstwa MITRE. Wartość z tego płynąca nie jest wyłącznie informacyjna, ale przede wszystkim pozwala organizacjom lepiej zrozumieć scenariusze zagrożeń, prezentuje szeroki obraz zachowań i aktywności wykonywanych przez „ciemną stronę” oraz pozwala na rozbudowę wewnętrznych mechanizmów protekcji i detekcji dla opisanych technik.

Platformy klasy Threat Intelligence również mają w tej materii swoje do dodania. Wiedza odnośnie uniwersalnej techniki ataku wykorzystywanej w kampaniach to informacja niezwykle wartościowa. Jednak może stać się o wiele bardziej potężna z dodatkowym kontekstem, precyzyjnym opisem jej składowych oraz najnowszymi przykładami praktycznego wykorzystania. Podczas niniejszego webinarium wprowadzimy Państwa w świat MITRE ATT&CK Framework, przedstawimy zestawienie najczęściej wykorzystywanych technik według Recorded Future oraz to skąd to wiemy i jak możemy pomóc w implementacji ochrony przed nimi.

Jak akcelerować swój SecOps? Jak utwierdzić się w przekonaniu, że nasze działania są poprawne? Jak skutecznie realizować detekcję oraz wdrożyć aktywności predyktywne? Każda organizacja na swój sposób implementuje swoje działania w obszarze cyberbezpieczeństwa. Opierają się one na wypracowanych procedurach zachowań w dziedzinie prewencji, detekcji i reakcji na obecny stan poziomu bezpieczeństwa teleinformatycznego. Zarówno w codziennym życiu, jak i w CyberSecurity wspomagamy się wieloma narzędziami i rozwiązaniami, które ułatwiają naszą pracę lub optymalizują pewien jej aspekt. Systemy klasy SIEM zapewniają nam możliwość detekcji incydentów, ale czy faktycznie mamy pełen kontekst informacji, który pozwoli nam je sklasyfikować? Dzięki rozwiązaniom typu Vulnerability Management posiadamy precyzyjny wgląd w stan podatności naszych systemów, ale czy odpowiednio priorytetyzujemy je w zależności od ryzyka? SOAR automatyzuje obsługę incydentu i reakcję, ale skąd mamy pewność, że podejrzany e-mail to faktycznie phishing? W tej zapowiedzi pojawiło się wiele pytań, ale najważniejszy by nie pozostawiać ich bez odpowiedzi. Podczas niniejszego webinarium zaprezentujemy Państwu w teorii i praktyce, jak platforma Recorded Future wspomaga organizacje w usprawnianiu działań SecOps oraz przedstawimy na wybranych przykładach jej możliwości integracyjne.