Blog
Informativ, aktuell und spannend - der Oneconsult Cybersecurity Blog.
Oneconsult Webinar ATT&CK Framework

Am 24.03.2022 findet das Webinar «So hilft das MITRE ATT&CK Framework Unternehmen sicherer zu machen» statt.

WORUM GEHT ES?

Die MITRE Corporation, eine Non-Profit-Organisation für den Betrieb von Forschungsinstituten, veröffentlichte im Jahr 2013 das erste Mal den Vorläufer des heutigen MITRE ATT&CK Frameworks. «ATT&CK» steht für «Adversarial Tactics, Techniques & Common Knowledge» und ist eine Aufstellung der Verhaltensmuster von Angreifern.

Die Vorgehensweisen, mit denen Cyberkriminelle in Netzwerken agieren, sind in dieser Liste detailliert beschrieben. Somit ist sie für viele verschiedene offensive und defensive Analysen, Auswertungen und andere Mechanismen sehr nützlich und findet breite Anerkennung. Die MITRE hat mit dem ATT&CK Framework einen De-facto-Standard zur Beschreibung von Cyber Kill Chains im Bereich Cybersecurity geschaffen.

Seit Beginn im Jahr 2013 wurde die Darstellung wesentlich verbessert und MITRE hat ATT&CK in verschiedene Matrizen unterteilt. Jede dieser Matrizen enthält unterschiedliche Taktiken und Techniken zum Thema der jeweiligen Matrix.

Dieses Webinar zeigt auf, wie Sie das ATT&CK Framework nutzen können, um Ihre defensiven Massnahmen auf ihre Wirksamkeit zu überprüfen. Zudem erfahren Sie, was die Cyber Kill Chain und die Enterprise Matrix ist. Gemeinsam werden einige Beispiele angeschaut, welche Techniken und Tools von Cyberkriminellen verwendet werden und was Sie in Ihrem Unternehmen dagegen unternehmen können. Freuen Sie sich auf viele Live-Hacking-Demos und Anwendungsfälle für das ATT&CK Framework.

WANN

  • Datum: Donnerstag, 24.03.2022
  • Uhrzeit: 10 – 11 Uhr

ANMELDUNG

Melden Sie sich jetzt über diesen Link für das Webinar an: https://bit.ly/3KAYgI3

REFERENT

Nach seiner Lehre als Informatiker in der Öffentlichen Verwaltung arbeitete Yves Kraft als System Engineer für einen IT-Dienstleistungsbetrieb unter anderem in der Finanzbranche und der Verwaltung. Als Nächstes war er als System Administrator an einer grossen Schweizer Universität tätig und schloss berufsbegleitend sein Informatik-Studium an der Berner Fachhochschule in Biel mit Vertiefung IT-Security ab. Yves Kraft ist seit Februar 2011 bei Oneconsult im Penetration Testing und Security Consulting sowie im Bereich Schulungen tätig, wurde 2013 Team Leader und ist seit 2015 Branch Manager Bern. Er ist Offensive Security Certified Professional (OSCP), zertifizierter OSSTMM Professional Security Tester (OPST), OSSTMM Professional Security Analyst (OPSA), OSSTMM Professional Security Expert (OPSE), OSSTMM Trainer, ISO 27001 Lead Auditor und CompTIA Certified Technical Trainer (CTT+) und verfügt über das SVEB-Zertifikat (Stufe 1).

Alle Kategorien
News & Advisories
Pen Tester's Diary
DFIR Analyst's Diary

Publiziert am: 11.03.2022

Teilen

Autor

Keine Beschreibung verfügbar.

Weiterführende Artikel

Nie mehr Aktuelles über Cyber-Security-Themen verpassen?

Dann abonnieren Sie jetzt unseren Newsfeed auf LinkedIn und melden sich für den Newsletter an

Anmeldung Newsletter
Datenschutzerklärung

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 12.00 Uhr und 13.00 – 17.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen