Seminár informačnej bezpečnosti na FIIT STU.
11. októbra 2021 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: https://forms.gle/PnqN2cLedCmy5hyC7
Registrácia je otvorená do 10. októbra, 23.59 hod.
Pripomienku aj s odkazom na pripojenie pošleme v pondelok tesne pred konaním podujatia.
Anotácia
V krátkosti si na realistických príkladoch predstavíme open-source projekt Atomic Red Team. Je to kolekcia testov zameraných na techniky používané útočníkmi, namapovaná na MITRE ATTCK rámec. Security Operations môžu tieto testy využiť na testovanie a verifikáciu detekčných pravidiel v EDR alebo SIEM systémoch. Príklady techník, ktoré si ukážeme budú priamo z leaknutých „manuálov”, ktoré distribuujú operátori ransomware conti svojim spolupracovníkom.
Lektor
Ján Trenčanský vyštudoval bakalársky program na FIIT STU (štúdium, ktoré trvalo dlhšie akoby rád priznal). Behom tohto pracoval v IT Operations, dnes už bývalej Zuno banke. Potom chvíľu pracoval pre ESET, následne dlhšiu dobu pre Binary Confidence. Dnes opäť pracuje pre ESET na pozícii Security monitoring specialist. Občas prispieva do open-source projektov zameraných na bezpečnosť, raz sa mu podarilo napísať modul pre metasploit a dodnes sa tým v životopise chváli. Nemá rád LinkedIn: https://twitter.com/j91321.
Príprava
Pokiaľ si budete chcieť príklady skúšať zároveň s lektorom, potrebujete čistú VM s Windows 10.
Relevantne linky:
https://github.com/j91321/conti-manuals-analysis
https://github.com/j91321/sib-workshops
Seminár informačnej bezpečnosti na FIIT STU vedú Matej Laš, Martin Mihalovič, Michal Minár, Ing. Šefan Lazový a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v ZS 2021/22