Confidence

Eddie Schwartz

Temat: Understanding Social Networking Threats Using Live Threat Intelligence

Bio:
Eddie Schwartz jako CSO w firmie NetWitness jes odpowiedzialny za ustalanie strategii firmy uwzględniając potrzeby związane z zagrożeniami sektora rządowego i komercyjnego. Przed przyłączeniem do NetWitness Eddie Schwartz był CTO w ManTech Security Technologies Corp, Senior Vice President of Operations of Guardent Inc, (kupione przez Verisign), oraz EVP of Operations dla Predictive Systems / Global Integrity (przejęte przez INS). Eddie Schwartz pracował również jako CISO w Nationwide Insurance, jako Senior Computer Scientist dla CSC oraz jako Foreign Service Officer w U.S. Department of State. Eddie Schwartz posiada tytuł B.I.S. w zakresie zarządzania bezpieczeństwem informacji oraz M.S. w zakresie zarządzania technologiami informacyjnymi z George Mason University School of Management. CISSP, CISA, ISSEP, PMP, CISM, MCSE, IAM, CAP.

Abstrakt:
Portale społecznościowe jak Facebook czy MySpace przedstawiają nową generację zagrożeń dla Twojej organizacji. Końcowi użytkownicy takich stron zazwyczaj mają dostęp do nich z domu i z pracy, gdzie z założonym zaufaniem do strony lub społeczności, która z niej korzysta. Powstanie relacji zaufania pomiędzy reprezentantem Twojej firmy i portalem może spowodować mase problemów w Twojej pracy, jak ataki w oparciu o przeglądarki, malware etc. Dodatkowo wycieki danych ze stron mogą prowadzić do problemów związanych z ujawnianiem prywatnych danych używanych później do phishingu, inżynierii socjalnej etc. Mimo, że istnieje możliwość wprowadzenia całkowitego zakazu korzystania ze stron społecznościowych to często są używane do celów sprzyjających współpracy.

Podczas prezentacji zostaną omówione różne typy zagrożeń przyszłości związanych z portalami społecznościowymi. Zostaną przedstawione sposoby monitoringu, wykrywania szkodliwej aktywności oraz zbierania materiału dowodowego. Podczas sesji zostanie opisane jak polepszać model bezpieczeństwa w celu osiągnięcia maksymalnego wglądu w wspomniane ataki. Zostanie zaprezentowana praktyczna demonstracja.

Uczestnicy sesji nauczą się:

  • Specyfika zaawansowanych zagrożeń związanych z portalami społecznościowymi.
  • Opis błędów, które popełnia organizacja w ciągu pierwszych 24 godzin od incydentu oraz danych, których później brakuje.
  • Jak rozwijać model “live threat intelligence” poprzez łączenie różnych danych, bazując na analizie sesji i pakietów korzystając z automatycznych i ręcznych narzędzi komercyjnych i open source.