Program Overview

Amsterdam 2022 FIRST Technical Colloquium

Monday, 11 April

Speaker Event
16:00 – 18:00

Tuesday, 12 April

Training Day
08:00 – 08:30

Registration and Coffee

08:30 – 10:15
 NL

Workshop Hands-on Detection Engineering with Kusto

Olaf Hartong, Henri Hambartsumyan (FalconForce, NL)

10:15 – 10:25

Coffee Break

10:25 – 12:00
 NL

Workshop Hands-on Detection Engineering with Kusto

Olaf Hartong, Henri Hambartsumyan (FalconForce, NL)

12:00 – 13:00

Standing Lunch Buffet

13:00 – 14:00
 NL

Workshop Hands-on Detection Engineering with Kusto

Olaf Hartong, Henri Hambartsumyan (FalconForce, NL)

14:00 – 14:15

Closing Coffee and Networking Break

17:00 – 19:30

Sponsored by HackDefense

Wednesday, 13 April

FIRST TC Amsterdam - Day 1
08:30 – 09:30

Registration and Coffee

09:30 – 09:45
 US

Welcome Remarks from Event Organizers

Jeff Bollinger (LinkedIn, US); Gavin Reid (HUMAN, US)

09:45 – 10:30
 US

Going Dark

Dr. Paul Vixie (US)

10:30 – 11:15
 US

Malware Wars: DarkSide Strikes Back as BlackMatter

James Niven (Future, US); Lindsay Kaye (Recorded Future, US)

11:15 – 11:30

Coffee and Networking Break

11:30 – 12:15
 FR

CyberIA: Detecting LOLbins with Machine Learning

James Atack (Banque de France, FR)

12:15 – 13:15

Standing Lunch Buffet

13:15 – 14:00
 FR

How I Built the Most Efficient Deepfake Detector in the World with $100

Mathis Hammel (CodinGame, FR)

14:00 – 14:45

Kubernetes Goat: Interactive Kubernetes Security Playground

Madhu Akula

14:45 – 15:00

Coffee and Networking Break

15:00 – 15:45
 US

Standardized Alerting Pipelines: An Accelerated Alert Workflow, From the Ground Up to 50,000 feet

Ashley Blackmore, Christian Burrows (Atlassian, US)

15:45 – 16:30
 NL

Incident Response Automation in AWS

Korstiaan Stam (Invictus, NL)

Thursday, 14 April

FIRST TC Amsterdam - Day 2
08:30 – 09:30

Registration and Coffee

09:30 – 09:45
 GB

Welcome Remarks from FIRST

Chris Gibson (FIRST.org, GB)

09:45 – 10:30
 BE

Who said that Python was UNIX Best Friend Only?

Xavier Mertens (Xavier Mertens Consulting, BE)

10:30 – 11:15
 US

Two Faces of The Same Coin: FIN7 and DarkSide

Andrei Barysevich (Recorded Future, US)

11:15 – 11:30

Cofffee and Networking Break

11:30 – 12:15
 NL

The Little Things That Matter: How Vulnerability Advisories Shaped ICS Threat Intelligence

Daniel Kapellmann Zafra (Mandiant, NL)

12:15 – 13:15

Standing Lunch Buffet

13:15 – 14:00
 NL

I’m in Your Hypervisor, Collecting Your Evidence

Erik Schamper (Fox-IT, NL)

14:00 – 14:45
 NL

Christmas Hancitor Campaign: Preventing Cuba's Threat

Artem Artemov, Rustam Mirkasymov (Group-IB, NL)

14:45 – 15:00

Coffee and Networking Break

15:00 – 15:45
 IL

Why Attackers in Code Packages Are Getting a Pass

Tzachi "Zack" Zorenshtain (Checkmarx, IL)

15:45 – 16:30
 IE

A Walk-through of Lazarus' DreamJobs Attack Campaigns and Recent Attacks

Alan Neville (Symantec, IE)

17:00 – 18:00

Sponsored by Corelight