PACSEC 2021 DOJO
敵対者ハンティング/ サイバー脅威インテリジェンスの応用
講師: John Bambenek
John Bambenek
John Bambenekは、ThreatSTOPのセキュリティ研究およびインテリジェンス担当副社長、イリノイ大学アーバナシャンペーン校のコンピューターサイエンス学部の講師、およびSANSインターネットストームセンターのハンドラーです。彼は情報セキュリティで18年以上の経験があり、サイバー犯罪者を追跡するいくつかの国際的な調査活動を主導しています。彼は現在、暗号通貨を介してネオナチの資金調達を追跡し、それをオンラインでツイッターに公開し、暗号通貨活動のための他の監視ソリューションを持っています。彼は、オンライン犯罪活動の有効性を大幅に低下させるように設計された破壊的な活動を専門としています。彼は、世界中の何千ものエンティティによって使用されている、オープンソースインテリジェンスの最大の組織のいくつかを作成しました。
コーススケジュール
時間と日付は未定です。
コース概要
従来のセキュリティ防御ツールは、新たな攻撃や現在の攻撃から保護することがますます不可能になっています。現代の攻撃者は、従来のファイアウォール、侵入検知、およびアンチウイルスでは阻止できない高度なツールと手法を採用しています。その間、熱心な攻撃者は何ヶ月も何年にもわたって侵入を試みていますが、貴重な情報、企業秘密、財務情報を盗み出すために検知されていません。ただし、攻撃者とその技術に関する情報を活用する防御技術は、組織のセキュリティを大幅に強化する機能を提供します。 最新の防御では、インテリジェンスと反情報情報を統合して、攻撃者の侵入を防ぎ、攻撃者の存在をすばやく検出できるようにします。このコースでは、攻撃者を洞察し、攻撃者を組織に統合するために使用できるツールについて学生に教えます。このコースは、講義と実践的なトレーニングを組み合わせたものになるため、学生は初日から自分の仕事に戻り、脅威インテリジェンスを使用してネットワークを保護できるようになります。
コースの前提条件
基本的なスクリプト(bashまたはpython)、リバースエンジニアリングマルウェアとサンドボックスの理解、ネットワークとDNSの知識。
コース学習の目的
クリティカルシンキング、ACHおよび脅威インテリジェンスモデル
インテリジェンス共有メカニズム
オープンソースインテリジェンスの収集、ツール、およびソース
コレクティブインテリジェンスフレームワーク
マルウェア情報共有プラットフォーム
脅威インテリジェンスのためのYara入門書
マルウェア監視技術
インテリジェンスデータの作成と導出
敵対的な弱点と混乱作戦の特定
防御的および攻撃的な欺瞞技術
誰が出席すべきか
捜査官、ネットワークの擁護者、インシデントレスポンダー、および攻撃者の先を行くためにインテリジェンスを使用する方法に興味がある人。
コースの議題
発表される。
ハードウェア要件
VMを実行できるラップトップ(詳細と構成はクラスの前に学生に送信されます)。
ソフトウェア要件
発表される。
含まれているコース資料
発表される。