12 dec

Themabijeenkomst | PvIB

Themabijeenkomst Mitre Att&ck

donderdag 12 december 2019
18:00 tot 22:00

Van der Valk hotel Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Geen terugblik op de meeste spectaculaire hacks van 2019. De laatste thema bijeenkomst van dit jaar duiken we de diepte in met het MITRE ATT&CK Framework! Dit is de afkorting van “Adversarial Tactics, Techniques, and Common Knowledge”. MITRE is een platform dat verschillende types van tactieken, technieken en procedures (TTPs) organiseert en categoriseert die door threat actors worden gebruikt. Op die wijze wil het organisaties helpen gaten te identificeren in hun digital bescherming.

We kijken deze avond niet alleen naar MITRE ATT&CK en hoe dit zich bijvoorbeeld verhoudt tot de Lockheed Martin Cyber Kill Chain, ook zoomen we in op aanvullende frameworks zoals MaGMa en DeTT&CT. Hiervoor hebben we 4 verschillende sprekers die deze frameworks gebruiken, verbeteren en onderzoeken.

Mis deze avond niet en schrijf u nu in via de website.

Wij hopen u van harte te mogen ontmoeten op deze interessante avond.

Programma

18:15 Ontvangst met broodjes
18:45 Opening door dagvoorzitter
18:50 Rob van Os, Volksbank - MITRE ATT&CK en MaGMa
19:35 Kris Oosthoek - ATT&CK en malware onderzoek
20:20 Pauze
20:45 Ruben Bouman en Marcus Bakker - MITRE ATT&CK en DeTT&CT
21:30 Afsluiting en borrel

Uw sprekers

Rob van Os is Product Owner van het Cyber Defense Center van de Volksbank en daarmee verantwoordelijk voor cyber security operations. Rob heeft zijn Bachelor ICT behaald in 2009 en zijn Master titel Information Security in 2016. Naast zijn werk als product owner doet hij graag onderzoek. De resultaten daarvan zijn terug te vinden in het SOC-CMM model voor volwassenheidsmeting binnen een SOC, het MaGMa use case framework voor security monitoring en de TaHITI threat hunting methodologie.

Het MITRE ATT&CK framework is steeds populairder aan het worden. Maar op welke manieren kun je het nu gebruiken? Wat is de relatie met de traditionele cyber kill chain? Hoe past het MaGMa use case framework in dit geheel? En wat zijn de limitaties? In mijn presentatie ga ik op zoek naar de antwoorden op deze vragen.

Kris Oosthoek is een CTI-analist binnen de Rijksoverheid en part-time PhD candidate bij het Cyber Threat Intelligence Lab van de TU Delft. In zijn onderzoek focust hij zich op de extractie van CTI uit host- en netwerkartifacten. Voorafgaand aan zijn huidige dienstverband heeft Kris in diverse technische rollen gewerkt in zowel de Verenigde Staten, Verenigd Koninkrijk als Afghanistan.

Mitre ATT&CK brengt standaardisatie binnen vele aspecten van cybersecurity. Het potentieel van het framework voor threat intelligence, detectie, red teaming en SOC-audits is veelbesproken, maar beperkt getest. Kris Oosthoek presenteert de resultaten van een peer-reviewed wetenschappelijk onderzoek naar de toepasbaarheid van ATT&CK op rapportage van malware-analyse. Als onderdeel van de systematische evaluatie van het framework zijn 951 unieke families van Windows-malware geanalyseerd. Daardoor biedt deze presentatie niet alleen inzicht in de toepasbaarheid van ATT&CK, maar ook in de evolutie van Windows-malware over de afgelopen 15 jaar en de mitigatie van specifieke technieken uit het framework. Tevens geeft de presentatie inzicht in de beperkingen van ATT&CK binnen CTA (Cyber Threat Analysis).

Marcus Bakker is a passionate IT Security professional with over eight years of experience in offensive IT Security and Cyber Defence. Marcus is the co-creator of the DeTT&CT framework and co-author of the TaHiTI threat hunting methodology.

Ruben Bouman is an IT Security professional and co-owner of Sirius Security. He has been working for several organisations in the Dutch financial sector for over twelve years and is experienced in cyber defence and incident response. Ruben is the co-creator of the DeTT&CT framework.

Become more resilient against adversaries with MITRE ATT&CK
Within blue teams, it is crucial to have sufficient and adequate information on several aspects to prioritise your defence efforts. Important aspects are: visibility (indicate if you have sufficient data sources to be able to see traces of attack techniques), detection (how good are you in detecting attackers) and threat actor behaviours (to determine which attack behaviours are essential for your organisation to defend against).

Obtaining and administrating this information can be a challenge. In this talk we present the DeTT&CT framework, build atop of MITRE ATT&CK, that helps blue teams to gain insight into these aspects and to start prioritising their defence efforts. The ultimate goal of DeTT&CT is to become more resilient against attacks targeting your organisation.

Om te weten:

Actuele informatie Op www.pvib.nl vindt u actuele informatie over de sprekers en het programma
PE Punten Voor deze themabijeenkomst ontvangt u 3 PE punten. Zie voor de voorwaarden: Regeling PE
Leden PvIB De thema avond is gratis toegankelijk voor PvIB-leden. Niet leden betalen € 50,-, excl. BTW.
Bij no show wordt een bedrag van € 35,- in rekening gebracht.
Inschrijven
Inschrijven voor dit evenement is noodzakelijk en alleen mogelijk via www.pvib.nl.
Uiterlijk 1 week voor de bijeenkomst een bevestiging per e-mail.
Vragen Voor meer info: Debbie Reinders, tel. 06 20984633 of via activiteiten@pvib.nl

Locatie op kaart

Van der Valk hotel Utrecht
Winthontlaan 4, 3526 KV Utrecht, Nederland

Meer in agenda

meer agendaitems