Program Overview

Oslo 2019 FIRST Technical Colloquium

This is a working draft agenda. Agenda is subject to change.

Tuesday, October 15th

Workshop: MISP Training - Threat Intelligence Analyst and AdministrationWorkshop: Cross-Platform Incident Investigation with MITRE ATT&CK Framework & osquery
09:00 – 16:00
 LU

Workshop: MISP Training - Threat Intelligence Analyst and Administration

Andras Iklody (CIRCL, LU)

12:00 – 15:00
 US

Workshop: Cross-Platform Incident Investigation with MITRE ATT&CK Framework & osquery

Milan Shah (Uptycs, US)

Wednesday, October 16th

FIRST TC Oslo 2019 Day 1 - Security Monitoring
09:00 – 09:30

Registration & Coffee

09:30 – 09:40

Introduction

09:40 – 10:40
 LU

Turning data into actionable intelligence - advanced features in MISP supporting your analysts and tools

Andras Iklody (CIRCL, LU)

10:40 – 10:50

Break

10:50 – 11:35
 US

osquery: A Comprehensive Approach to CSIRT Analytics

Milan Shah (Uptycs, US)

11:35 – 11:45

Break

11:45 – 12:15
 SE

BAS5 - A collection of open source security tools

Christian Sundberg (Swedish Civil Contingencies Agency (MSB), SE)

12:15 – 13:15

Lunch

13:15 – 14:15
 US

Attack Patterns for Analytics and Machine Learning Applications

Shane McElligott (Cisco, US)

14:15 – 14:25

Break

14:25 – 15:25

2 Tales and Their not so Happy Endings

Frans van Ierland (Splunk)

15:25 – 15:35

Break

15:35 – 16:20

Data, Machine Learning and Security

Alan Saied (Visma)

16:20 – 16:30

Closing Remarks

Thursday, October 17th

FIRST TC Oslo 2019 Day 2 - Incident Response
09:00 – 09:30

Registration & Coffee

09:30 – 09:40

Introduction

09:40 – 10:40
 US

Stuxnet and Beyond: The Age of Digital Warfare

Kim Zetter (US)

10:40 – 10:50

Break

10:50 – 11:35

Critical Design Errors in Business Critical Systems: One Disclosure, Two Stories

Bjarne Rasmussen (Broadcom); Hans-Petter Fjeld (Basefarm)

11:35 – 11:45

Break

11:45 – 12:30

An APT’s Revenge: How Attackers Respond to Disclosure

Saher Naumaan (BAE Systems)

12:30 – 13:15

Lunch

13:15 – 14:00
 NO

Operational Security Failures

Jon Røgeberg (mnemonic, NO)

14:00 – 14:10

Break

14:10 – 14:40
 NO

Unrealistic Exercises Only Renders You Good at Exercising

Margrete Raaum (KraftCERT, NO)

14:40 – 14:50

Break

14:50 – 15:20
 NO

Applying Threat Events to the IRT Process

Ove Nærø, Per Morten Sandstad (Mnemonic, NO)

15:20 – 15:25

Break

15:25 – 15:55
 NO

Fighting APTs: How TCERT Geared Up to Face Them

Henrik Strøm, Julie Dahl, Mona Elisabeth Østvang (Telenor CERT, NO)

15:55 – 16:10

Closing Remarks