MITRE ATT&CK Framework
Wouter Schroder (Nivo)
Het MITRE ATT&CK Framework, is één van de belangrijkste standaarden binnen cybersecurity. Tijdens de presentatie
verkennen we wat dit framework inhoudt, inclusief onderwerpen als Tactieken, Technieken en Procedures (TTPs) , die
essentieel zijn voor het begrijpen van cyberdreigingen. Ook komt de Pyramid of Pain aan bod, een model dat
illustreert hoe we effectief cyberaanvallers kunnen detecteren en tegengaan. Afsluitend kijken we hoe het MITRE
ATT&CK toegepast kan worden in de praktijk, aan de hand van een concrete casestudie.
SIRT TU Delft
Joey Gommans (Nivo)
Joey neemt jullie mee in een interactieve presentatie waarin hij zijn ervaringen deelt bij de TU Delft. Hij vertelt over
zijn start bij het eenmans Security Incident Response Team (SIRT), dat uiteindelijk is uitgegroeid tot een professioneel
SIRT.
Hij bespreekt hoe hij met succes een Incident Handler procedure heeft opgezet en hoe hij dagelijkse taken heeft
geautomatiseerd en werkwijzen heeft gestandaardiseerd. Daarnaast gaat hij in op de uitdagingen binnen de complexe
organisatie, zoals het omgaan met de verschillende faculteiten en het duidelijk afbakenen van taken.