Warsztat typu Capture the Flag skoncentrowany na rozwiązaniu Cisco XDR oraz jego istotnym zastosowaniu w pracy Security Operations Center (SOC).

Warsztaty te zapewnią głębsze zrozumienie funkcji, możliwości i korzyści płynących z wykorzystania Cisco XDR w codziennych operacjach SOCa obejmujących wykrywanie zagrożeń, analizę incydentów i reakcję na ataki.

Umożliwi to zobaczenie praktycznych zastosowań Cisco XDR w procesach monitorowania, analizy oraz optymalizacji działań zespołu SOC.

Forma "Capture the Flag" pozwoli na interaktywne ćwiczenia w formie gry "Capture the Flag", gdzie uczestnicy będą mieli okazję sami stosować narzędzia i techniki Cisco XDR.

Podczas warsztatu zaprezentujemy różne funkcjonalności systemu Skybox, który dzięki unikalnemu modelowi mapowania i odwzorowania infrastruktury udostępniają nie tylko jej widoczność, ale również pozwalają na:

• zarządzanie zmianami w sieci,
• zarządzanie firewallami,
• zarządzanie podatnościami
• zarządzanie ryzykiem

Warsztat przekaże praktyczną wiedzę o tym, jak w szybki i prosty sposób uzyskać systemową wiedzę, pozwalającą podejmować właściwe decyzje, w oparciu o wiele informacji - widocznych w raportach od Skybox

Podczas warsztatu zaprezentujemy demo możliwości narzędzi AI we wsparciu analityków bezpieczeństwa obsługujących SIEM i SOAR.

Zadaniem sztucznej inteligencji będzie:

• pomoc przy przypisywaniu analityków do obsługi incydentów
• pomoc przy tworzeniu zadań podczas obsługi w zależności od rodzaju incydentu
• wykorzystanie zewnętrznych źródeł informacji takich jak Mitre attack do analizy aktywności grup cyberprzestępców z wykorzystaniem łańcuchów killchain
• ułatwienie korzystania z dokumentacji produktowej z wykorzystaniem czat bota

Dodatkowo zaprezentujemy możliwości wspierające strony sztucznej inteligencji do optymalizacji narzędzi i pryncypiów cyberbezpieczeństwa:

• Tworzenie potencjalnych scenariuszy ataków na podstawie wprowadzonych danych do testowania przez dział cyberbeczpieczeństwa
• Propozycje optymalizacji/tworzenia nowych playbook’ów
• Propozycje zmian reguł w celu ich uszczelnienia
• Optymalizacja polityk DAM

The primary frustration faced by SecOps teams is false positives, which demand resources to investigate and often ultimately lead to the discovery that it was not an incident.

The second challenge is to anticipate an attack (Detection/Response) and then try to stop it as quickly as possible. Unfortunately, you never know if you are prepared to handle it.

There is a well-known asymmetry between attack and defense in the cyber security field: defenders need to be right 100% of the time, and attackers just need to be lucky once to succeed. We'll cover theory and practicality, configuration, red teaming, and advanced scenarios in just one session. During the webinar, attendees will discover the dynamic synergy between MITRE ATT&CK and OWASP CRS while attempting to attack the prepared decoys.