Critical Security Deepdive: Threat Intelligence, Traps & Lures / Protecting Crown-Jewels

Das Training vermittelt internationale Best Practices im Bereich Threat Intelligence und bietet der Geschäftsführung die Sicherheit, das Mitarbeiter*innen die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Threat Intelligence-Methoden einsetzen zu können, um Angreiferverhalter besser zu identifizieren und nachvollziehen zu können.
Im Zuge des Trainings werden die wichtigsten Sicherheitsfaktoren, Methoden, sowie Tips & Tricks rund um das Thema Threat Intelligence dargestellt und entsprechende Lösungsschritte dargestellt. 
Lernen Sie in diesem Kompakt-Training worauf es bei der Überwachung Ihrer Kron-Juwelen ankommt und wie Sie Ihr Unternehmen effizient schützen können.
 
Zielsetzung:
Das Training führt die Teilnehmer*innen schnell in die wichtigsten Maßnahmen und Tricks im Kontext Threat Intelligence, mit speziellem Fokus auf Traps & Lures, um Angreiferverhalter besser zu identifizieren und nachvollziehen zu können.
Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.

Continuous Threat intelligence

• SOC & Threat Intel, Emerging Threats, Responsibilities

Security Operation Center Evolution and Maturity Levels

• Overview Internal / External SOC, Challenges
• Log Sources & Use Cases
• NG SOC, Sentinel & Co

Attack Surface Management

• Lateral Movement Potential, Credential Hygiene

Canary Traps

• Trap methods, Honeytokens, …
• Best Practices

Risk & Threat Modelling

• Geschäftsleitung
• IT-Verantwortliche
• Informationssicherheitsbeauftragte
• Datenschutzbeauftragte und –koordinator*innen
• (Interne) Auditor*innen
• Interessierte

keine