Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Threat Intelligence: Move or Die!

White Cat Security
October 20, 2016
130

Threat Intelligence: Move or Die!

White Cat Security

October 20, 2016
Tweet

Transcript

  1. o White Cat Security (2015) • EDUKACJA - autorskie szkolenia/warsztaty

    – oparte o pragmatykę i doświadczenia z pierwszych linii frontu • DORADZTWO - animator frontu walki ze złośliwym oprogramowaniem atakującym klientów bankowości elektronicznej • Prace Badawczo-Rozwojowe - Badanie zagrożeń/problemów, na które nie ma oczywistych rozwiązań. 3
  2. o White Cat Security (2016) • 1 -> 3 Głównych

    Konsultantów (Core Team) • Klienci: ~połowa firm z indeksu WIG20 • Dostarczamy to czego nam brakowało: np. Threat Intelligence • Niezależność względem dostawców rozwiązań 4
  3. Agenda • Threat Intelligence – to nie ten moment? •

    Threat Intelligence – zrób to dobrze! • Threat Intell... – powiedz raz jeszcze! • Bonus: Kill Chain - warsztaty • Pytania? 5
  4. Motywacja • Ankieta: – > 25% czasu na monitoring i

    obsługę incydentów? – > 50% czasu? – > 75%? – 100%? • Kto z Was robi szpagat? 6
  5. Motywacja • Podstawowe zasady magii chaosu: – Brak dogmatów –

    Osobiste doświadczenia – Szlifowanie praktyki – Odwarunkowanie 9
  6. 25

  7. 26

  8. 27

  9. Kill Chain - tabelka Faza Detekcja Prewencja Zakłócenie Degradacja Zwodzenie

    Rekonesans Uzbrojenie Dostarczenie Wykorzystanie Instalacja C2 A or O 29