Hi [[ session.user.profile.firstName ]]

“Lunch & Learn” – Unterstützung von Red&Purple Team Übungen

Security Validation Deep Dive:

• Wie gestalte ich meine Red- und Purple-Team Übungen effizient und effektiv?
• Wie gelange ich an die wirklich relevanten TTPs?
Recorded Jul 16 2020 28 mins
Your place is confirmed,
we'll send you email reminders
Presented by
Stefan Munz, GSS & Intelligence Lead & Christian Husemeyer, Solutions Architect
Presentation preview: “Lunch & Learn” – Unterstützung von Red&Purple Team Übungen

Network with like-minded attendees

  • [[ session.user.profile.displayName ]]
    Add a photo
    • [[ session.user.profile.displayName ]]
    • [[ session.user.profile.jobTitle ]]
    • [[ session.user.profile.companyName ]]
    • [[ userProfileTemplateHelper.getLocation(session.user.profile) ]]
  • [[ card.displayName ]]
    • [[ card.displayName ]]
    • [[ card.jobTitle ]]
    • [[ card.companyName ]]
    • [[ userProfileTemplateHelper.getLocation(card) ]]
  • Channel
  • Channel profile
  • Red Teaming Erweiterungen: TIBER-EU Recorded: Jul 27 2021 63 mins
    Dominik Schelle, Sen. Consultant Mandiant FireEye
    Das TIBER-EU (Threat Intelligence-based Ethical Read Teaming) Framework ist eine Initiative der Europäischen Zentral Bank zum Schutz der Finanzindustrie in Europa. TIBER-EU ist ein Rahmenwerk für bedrohungsgeleitete Penetrationstests und basiert auf systematischen, organisationsspezifischen und Threat Intelligence-basierten Red Team Tests. Es richtet sich in erster Linie an Banken, Versicherungen, Finanzmarktinfrastrukturen sowie wichtige Dienstleister der vorgenannten Unternehmen.

    In diesem Webinar werden wir darüber sprechen was das TIBER-EU Rahmenwerk ist, für wen es relevant ist und wie man einen erfolgreichen TIBER Test plant und durchführt.
  • Red Teaming Erweiterungen - Threat Intelligence & Durchgehendes Red Teaming Recorded: Jun 24 2021 28 mins
    Dominik Schelle, Senior Consultant, FireEye Mandiant
    In Teil 3 unserer Mini-Webinar Serie „Das ABC des Red Teamings“ werden wir auf Erweiterungen zu einem Red Team eingehen. Wir beschäftigen uns mit folgenden Fragestellungen:
    • Wie kann ein Red Team noch realistischere und relevantere Angriffe nachstellen und
    • wann macht es Sinn solche Übungen durchzuführen?


    *) Das TIBER (Threat Intelligence-based Ethical Read Teaming) Framework basiert auf systematischen, organisationsspezifischen und Threat Intelligence-basierten Red Team Tests und testet bestehende Systeme auf Schwachstellen.
  • Red Teaming Deep Dive - Phasen eines Red Teaming erklärt Recorded: May 27 2021 56 mins
    Dominik Schelle, Senior Consultant, FireEye Mandiant
    In Teil 2 unserer Serie nehmen wir die einzelnen Phasen eines Red Teams genau unter die Lupe um Risiken und Gefahren besser zu verstehen und um abzuwägen welche Phasen Ihnen in welcher Situation vom besten Nutzen sind und welche man gegebenenfalls auch überspringen kann. In diesem Webinar werden sie erfahren:
    • Was die einzelnen phasen eines Red Teams sind und wozu sie dienen
    • Was beim planen und ausführen der Phasen zu beachten ist
    • Wann es Sinn macht einzelne Phasen auszulassen

    Teil 3 am 24. Juni 2021 wird dann von Erweiterungen zu einem Red Team handeln und wie man ein Red Team noch realistischere und relevantere Angriffe nachstellen kann und wann es Sinn macht solche Übungen durchzuführen. Außerdem werden wir über das Europäische TIBER Modell sprechen und wem es dient.
  • FireEye Mandiant M-Trends 2021: Aktuelle Trends in der Welt der Cybersicherheit Recorded: May 6 2021 48 mins
    Rüdiger Weyrauch, Director Sales Engineering Central Europe
    In der 12ten Ausgabe unseres jährlichen M-Trends Reportes gehen wir auf aktuelle Themen in der Welt der Cybersicherheit ein und geben einen Überblick über die Trends, die wir bei Angriffen weltweit beobachtet haben.
    Der diesjährige Bericht enthält Details zu:
    • den neuesten Angriffstechniken und aktueller Malware,
    • der Ausbreitung von vielschichtiger Erpressung und Ransomware,
    • der Vorbereitung auf zu erwartende UNC2452 / SUNBURST Nachahmungshacker,
    • wachsende Insider-Bedrohungen sowie zu Pandemie- und Industrie-bezogenen Trends.

    Der M-Trends-Bericht vereint Cybersecurity-Expertise mit Threat Intelligence und bietet Statistiken sowie Erkenntnisse aus den jüngsten Mandiant-Einsätzen weltweit. Die wichtigsten Ergekenntnise haben wir für Sie in diesem Webinar zusammengefasst.

    Jetzt anmelden!
  • Das ABC des Red Teaming - Eine Einführung Recorded: Apr 29 2021 49 mins
    Dominik Schelle, Sen. Consultant Mandiant FireEye
    in Szenario Basierte Sicherheits-Überprüfungen.

    Das “ABC des Red Teaming“ ist das erste Webinar in einer dreiteiligen Serie welche Ihnen ein besseres Verständnis über Red Teams gibt.

    In diesem Webinar sprechen wir über was genau Szenario basierte Sicherheits-Überprüfungen sind und woher der Begriff „Red Team“ kommt. Sie werden eine Einführung in verschiedene Varianten und Ziele eines Red Teams bekommen und Sie werden lernen wie man das richtige Szenario für eine Sicherheits-Überprüfungen auswählt. Am Ende dieses Webinars werden Sie verstehen wozu ein Red Team dient, wie man die Ziele festlegt, wer involviert ist, was vorbereitet werden muss bevor die Übung beginnt und was Sie als Resultat erwarten können.

    In Teil 2 der Serie nehmen wir dann die einzelnen Phasen eines Red Teams genau unter die Lupe um Risiken und Gefahren besser zu verstehen und um abzuwägen welche Phasen Ihnen in welcher Situation vom besten Nutzen sind und welche man gegebenenfalls auch überspringen kann. Teil 3 und letzte Webinar der Serie wird dann von Erweiterungen zu einem Red Team handeln und wie man ein Red Team noch realistischere und relevantere Angriffe nachstellen kann und wann es Sinn macht solche Übungen durchzuführen. Außerdem werden wir über das Europäische TIBER Modell sprechen und wem es dient.
  • Cyber Attack Simulation Recorded: Mar 25 2021 53 mins
    Florian Siebert, Professional Services Consultant bei FireEye Mandiant
    Planspiel: Auf Cyberangriffe richtig reagieren

    Die Anzahl der Cyber-Angriffe und deren Komplexität wächst, die Anforderungen an Cybersecurity-Spezialisten steigen. Die Frage ist nicht ob, sondern wann Sie angegriffen werden!

    In unserem Planspiel arbeiten wir ein Szenario eines Cybersicherheitsvorfalls durch. Unser Mandiant Experte Florian Siebert, geht in einer Live-Simulation verschiedenste Beispiele und Reaktionen zu Vorfällen mit Ihnen durch. Diskutieren Sie im LIve Chat, verschiedenste Lösungsansätze.

    Machen Sie mit und testen Sie, wie Sie bei einem Angriff reagieren würden!
  • Building an Effective Cyber Threat Intelligence Capability Recorded: Dec 16 2020 57 mins
    Angelo Perniola
    The goal of this session is to present a structured approach to build an effective Cyber Threat Intelligence capability. This approach leverages a CTI framework that is driven by intelligence requirements and is used to support the organization’s decision-making process in a coherent and repeatable manner. As part of the discussion, we will present examples of applied CTI in the context of a generic organization and how these examples translate into finished CTI products at the strategic, operational, and tactical level.
  • Threat Intel Enhanced Red Teams vs CNI Industries Recorded: Nov 19 2020 48 mins
    Jay Christiansen
    The goal of this session is to present how access to in-depth threat intel can enhance a Red Team, especially when conducted against industries that are considered Critical National Infrastructure (CNI). When aiming to provide customers with as realistic a simulated attack as possible, the Red Team can combine with the available intel and customise their toolkit, tactics and objectives depending on which Threat Actors are selected as most likely against the customer. This session will illustrate how Mandiant elevates the relevance of their Red Teams using Threat Intel throughout the Attack Lifecycle and how different CNI customers impacts the testing approach.
  • Cyber Defense Live 2020 | DACH - *LIVE demo* Threat Intel Session II Recorded: Oct 19 2020 24 mins
    Tobias Traebing, Senior Systems Engineer FireEye
    Security Operations Center & Threat Intelligence, Cyber Threats schneller erkennen und Risiken minimieren

    Neben der Geschwindigkeit, wie schnell Threat Intelligence verfügbar gemacht werden kann, ist es ebenso wichtig, wie das Security Operations Center im Unternehmen bzw. Threat Intelligence Nutzer, diese im Tagesgeschäft nutzen & konsumieren können.

    Wir zeigen, wie durch herausragende Cyber Threat Intelligence Informationen, ganze Teams & SOCs die Unterstützung erfahren, die sie brauchen, um ihren Job effizient und effektiv durchzuführen – und somit für ein höheres Sicherheitsniveau sorgen! Erfahren Sie mehr, wie Sie Ihre Teams schnell & einfach unterstützen können um Antworten auf wichtige Fragen zu erhalten:

    War dies ein zielgerichteter Angriff?
    Welche Motivation hat die Angreifergruppe?
    Wie geht die Angreifergruppe vor?
  • Cyber Defense Live 2020 | DACH - Threat Intelligence Session I Recorded: Oct 16 2020 22 mins
    Stefan Munz, GSS & Intelligence Lead - CEE
    Mandiant Advantage, Anwendbare und nützliche Cyber Threat Intelligence

    Für Threat Intelligence ist es wichtig, dass Informationen intuitiv, schnell und einfach zu finden sind. Durch unser neues Offering und durch das Mandiant Advantage Portal ermöglichen wir unseren Kunden sehr zielgerichtet, nach Use Cases, die wichtigen und entsprechend relevante Informationen zu finden und zu nutzen.

    Bei welchen Entscheidungen kann Ihnen Threat Intelligence weiterhelfen?
    Wie können Sie diese Informationen zielgerichtet im Unternehmen nutzen?
    Welche Teams können in Ihrem Unternehmen von diesen Informationen profitieren?

    Erfahren Sie mehr zu unserem Portal, den möglichen Use Cases und weiteren spannenden Informationen!
  • Cyber Defense Live 2020 | DACH - Security Validation Session II Recorded: Oct 16 2020 12 mins
    Jan Korth, Director Central, Eastern and Southern Europe, Mandiant
    Purple-Team-Assessments
    Wie verbessert man die Fähigkeit zur Bedrohungserkennung und ‑abwehr?

    Bei ihren Assessments nutzen unsere Purple Teams die neuesten Bedrohungsdaten von FireEye und die Security Instrumentation Plattform (SIP) von Verodin. So können sie die Effektivität Ihres Sicherheitsprogramms messen und beziffern und Ihr Sicherheitsteam gleichzeitig Schritt für Schritt durch den Angriffszyklus führen und ihnen wichtige Tipps für die Verbesserung ihrer Vorgehensweise geben.

    Mithilfe realistischer und relevanter Szenarien zeigen wir Ihnen, wie Sie die Fähigkeit Ihres Sicherheitsteams bewerten, damit Cyberangriffe verhindert werden, diese besser erkannt und vor allem abgewehrt werden.
  • Cyber Defense Live 2020 | DACH - Cloud Security Session II Recorded: Oct 12 2020 22 mins
    Maximilian Bode, Senior Sales Engineer
    Im Blindflug durch die Wolken: Cloud Management

    Erfahren Sie, wie Cloudvisory Sie kontinuierlich auf dem Weg unterstützt die Konfiguration und den Datenverkehr in Ihren Instanzen nachvollzieh- und einschätzbar zu machen, Workloads und Risiken gemäß Ihrer Standards abgleicht und Ihnen schlussendlich eine Ausgangsbasis für ein kontrolliertes Cloud Security Management definiert.
  • Cyber Defense Live 2020 | DACH - Security Validation Session I Recorded: Oct 7 2020 24 mins
    Christian Husemeyer, Solutions Architect
    IT-Security-Budgets nach Corona:
    Mandiant Security Validation als Entscheidungshilfe

    Die Nachwirkungen der Corona-Krise werden uns noch lange begleiten und haben in vielen Branchen bereits zu massivem Druck auf die Security-Budgets geführt. Hier ermöglicht es die Mandiant Security Validation Plattform unseren Kunden, Entscheidungen über zukünftige Investitionen oder Kürzungen auf Basis objektiver Fakten zu treffen:

    - Die dazu notwendige Bewertung der vorhandenen Sicherheits-Infrastruktur erfolgt im Rahmen von
    realistischen, auf Mandiant Threat Intelligence beruhenden technischen Prüfungen.
    - Die Ergebnisse erlauben eine unmittelbare Optimierung der Sicherheitsmaßnahmen sowie das
    Aufdecken sowohl von Redundanzen als auch „Lücken“ in der gesamten Security-Landschaft.
  • Ransomware lauert schon um die Ecke -- Sind Sie vorbereitet? Recorded: Oct 1 2020 49 mins
    Manfred Erjak
    Ransomware ist eine der aktivsten und tiefgreifendsten Cyber-Bedrohungen, mit denen Unternehmen heute konfrontiert sind. Jahre nach den Angriffen von Wannacry auf Unternehmen auf der ganzen Welt dominieren Ransomware-Infektionen kontinuierlich die Schlagzeilen und Vorstandsdiskussionen. Angreifer haben fortschrittliche Techniken entwickelt, bei denen Unternehmen nun eine ganzheitliche Strategie zur Minderung des Sicherheitsrisikos anwenden müssen.

    • Lernen Sie moderne Ransomware-Trends und das Verhalten von Angreifern kennen
    • Erkennen Sie, warum proaktive Assessments bei der Vorbereitung und Verhinderung von Ransomware von entscheidender Bedeutung ist
    • Implementieren Sie wirksame Strategien zur Schadensbegrenzung, um Ransomware-Angreifer zu stoppen
  • Mandiant's Perspective on the Threat Actors in Europe Recorded: Sep 22 2020 59 mins
    Adrien Bataille, Senior Consultant, Mandiant
    This presentation will cover five major threat actors which Mandiant Consulting has seen during intrusions that it responded to in Europe. War stories, as well as unique techniques and malware used by the attackers will be covered by an incident response consultant who has worked on all of the engagements.
  • “Lunch & Learn” - Sicherheits-Risiko Homeoffice Recorded: Aug 27 2020 33 mins
    Stefan Munz, GSS & Intelligence Lead & Christian Husemeyer, Solutions Architect
    Sicherheits-Überprüfung von Heimarbeitsplatzen

    - Welche meiner Sicherheitsmechanismen funktionieren auch im Homeoffice? Welche nicht?
    - Öffnet mein VPN Angreifern eine Hintertür ins Firmennetz?
  • “Lunch & Learn” Einfache Messbarkeit gegen MITRE, NIST & ISO Recorded: Aug 13 2020 41 mins
    Stefan Munz, GSS & Intelligence Lead & Christian Husemeyer, Solutions Architect
    Security Validation Deep Dive:
    • Wie erhalte ich zeitsparend wirkliche Transparenz hinsichtlich verschiedener Metriken?
    • Wie gelange ich an entsprechende Tools und Taktiken sodass ich meine Infrastruktur sinnvoll testen kann?
  • “Lunch & Learn” – Optimierung von SIEM Use-Cases Recorded: Jul 30 2020 32 mins
    Stefan Munz, GSS & Intelligence Lead & Christian Husemeyer, Solutions Architect
    Security Validation Deep Dive:

    • Wie kann ich den Use-Case Prozess optimieren?
    • Wie kann ich meine Korrelationsregeln effektiv auf deren Wirksamkeit hin überprüfen?
    • Wie schaffe ich es Regeln und Filter zu definieren, welche es mir ermöglichen, die wirklichen TTPs der Angreifer zu erkennen?
  • “Lunch & Learn” – Unterstützung von Red&Purple Team Übungen Recorded: Jul 16 2020 28 mins
    Stefan Munz, GSS & Intelligence Lead & Christian Husemeyer, Solutions Architect
    Security Validation Deep Dive:

    • Wie gestalte ich meine Red- und Purple-Team Übungen effizient und effektiv?
    • Wie gelange ich an die wirklich relevanten TTPs?
  • “Lunch & Learn” Security Validation Deep Dive – APT & Campaign Assurance Recorded: Jul 2 2020 27 mins
    Stefan Munz, GSS & Intelligence Lead & Kai Kudlek, Snr Systems Engineer
    •Bin ich gegen aktuelle Angriffe, professioneller Angreifer geschützt?
    •Wie kann ich meine Verteidigung sinnvoll dahingehend überprüfen?
Eine zentrale Lösung zur Abwehr von Cyberangriffen
FireEye ist Spezialist für datengestützte Sicherheit. FireEye agiert als nahtlose und skalierbare Erweiterung der Sicherheitskapazitäten seiner Kunden und bietet über eine einheitliche Plattform Beratungsdienste von Mandiant, innovative Sicherheitstechnologien und Threat Intelligence an, die staatlichen Sicherheitsbehörden in nichts nachstehen.
Mit diesem Ansatz übernimmt FireEye die Verantwortung für die Vorbereitung von Kundenunternehmen auf die Erkennung und Abwehr von Cyberangriffen. FireEye hat mehr als 7.700 Kunden in 67 Ländern, darunter über 50 Prozent der Forbes-Global-2000-Unternehmen.

Embed in website or blog

Successfully added emails: 0
Remove all
  • Title: “Lunch & Learn” – Unterstützung von Red&Purple Team Übungen
  • Live at: Jul 16 2020 10:00 am
  • Presented by: Stefan Munz, GSS & Intelligence Lead & Christian Husemeyer, Solutions Architect
  • From:
Your email has been sent.
or close