23
Maa'21

Cyber Threat Intelligence
‐ Wouter Schröder

De afgelopen weken worden er bijna dagelijks serieuze cyberaanvallen gemeld waarbij ook steeds vaker persoonsgegevens of andere gevoelige data op straat komt te liggen. Hogeschool Inholland, de Solarwinds hack en de aangevallen Exchange servers zijn maar een paar voorbeelden.

Als organisatie kun je de impact van dergelijke aanvallen beperken of soms zelfs helemaal voorkomen. Hoe? Via Cyber Threat Intelligence. Door het goed in beeld krijgen van (mogelijke) dreigingen krijg je context, over wie je (mogelijk) aanvalt, hoe diegene dat doet en waarom. Dankzij die inzichten ben je beter geïnformeerd over je cyberveiligheid en kan je beter op tijd (vooraf) de juiste beveiligingsmaatregelen implementeren.

Tijdens de Lab avond zetten we de eerste stapjes in Cyber Threat Intelligence en gaan we met echte aanvallen als basis aan de slag met het doorgronden van deze aanvallen en de mogelijke risico’s die je hierbij als organisatie loopt.

Tijdens deze Lab sessie komen vragen aan bod als: Wat is Cyber Threat Intelligence, hoe werkt dit in de praktijk en hoe kan je van een enorme bak aan data een zinnig antwoord geven op vragen waar de CISO ’s nachts van wakker ligt.

Onderwerpen die aanbod komen:
Intro : Wat is (Cyber) Threat Intelligence

  • Definitie
  • Korte geschiedenis
  • Soorten CTI
  • Intelligence Lifecycle
  • (SAT)Structured Analytic Techniques
  • Diamond Model, Kill Chain, MITRE

‐ Oefening 1: Threat Modeling
‐ Oefening 2: Analysis of Competing Hypotheses (ACH)