2. > Whoami /all
0.0/00
- Geek/Pentester/MVP/Speaker
- Jobbet med IT siden 2000
- Første MCP når jeg var 16
- Work @ Advania
- Gift/barn/hund
Title . @Speaker . Location
Share your knowledge. It is a way to achieve immortality.
-Dalai Lama
3. > Agenda
0.0/00
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
Title . @Speaker . Location
4. > Teori om angrep
0.0/00
De synlige
Det finnes 2 typer angripere
Title . @Speaker . Location
De usynlige
5. > Teori om angrep
0.0/00
De usynlige angriperne
- Hvordan foregår angrepene?
- OSINT
- Spear Phishing
- Drive By attacks
- Social engineering
- Passord dumper
- Bruteforce
- Exploiting external
- Hva vil angriperne?
- Stjele data / bedriftens verdier
- Strategiske grunner
- Misbruke
Title . @Speaker . Location
6. > Teori om angrep
0.0/00
Det virker fjernt?
Skjer bare på film
og i USA?
Title . @Speaker . Location
7. > Agenda
0.0/00
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
Title . @Speaker . Location
9. > Agenda
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
10. > Teori om deteksjon
- Angripere på innsiden er vanskelig å detektere
- 140 dager i snitt før trussel blir oppdaget
- Dagens overvåkningsløsninger ser på trafikk
- Fremtidens overvåkningsløsninger
- User behavior
- Finnes ingen politi på internett
11. > Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
12. > Teori om deteksjon
- Angrep blir ofte avdekket med tilfeldighet
13. > Teori om deteksjon
- 2 produkter/tjenester jeg liker godt
- Microsoft Advanced Threat Analytics – aka ATA
- Windows Defender Advanced Threat Protection – aka ATP
14. > Agenda
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
15. Demo av deteksjon
Men først en Popquiz:
Er execution policy i PowerShell en god sikkerhetsbarriere?
16. > Plan
- Teori om angrep
- Demo av angrep
- Teori om deteksjon
- Demo av deteksjon
- Tiltak
17. > Tiltak
- Få på plass sikkerhetsovervåkning
- IDS/IPS
- ATA
- Utfør herding
- AppLocker – BitLocker – EMET – SETTINGS
- Security Compliance Manager
- Lokal administrator? I don’t think so
- LAPS
- Utfør Sikkerhetstest eller sikkerhetsgjennomgang
18. > Tiltak
- Office 2016? – Ny macro instilling
- https://msitpros.com/?p=3408
- Bruker opplæring
- Er du I skyen?
- Ta I bruk Advanced Security Management
19. > Takk for meg
# Links
- https://msitpros.com
- http://www.advania.no
# Contact
Oddvar.moe@advania.no
@oddvarmoe