EPFL EVENT 3.11.20: Cyber Threat & Technology Intelligence @EPFL SwissTech Center

Event_CYDCampus_CTI

Due to the Coronavirus pandemic, we switched to a hybrid mode, meaning that participants will also have the option to attend the conferences online at live.stcc.ch

Criminal hackers have a long history of sharing experiences, tools, and vulnerabilities; this has contributed to the success of major cyberattacks. The goal of this conference is to explore various measures to make cooperation, information sharing and collective intelligence also effective on the defender side.

As early as twenty years ago, the first Information Sharing and Analysis Centers (ISACs) were established as a central resource for sharing information on cyber threats to critical infrastructure. In the same vein, threat intelligence platforms help organizations aggregate, correlate, and analyze threat data from multiple sources in (almost) real-time to support defensive actions. Open source solutions have also been proposed as a counterweight to «black-hat» hackers successfully working together, for instance the Malware Information Sharing Platform (MISP) or the Open Threat Exchange (OTX), a crowd-sourced computer-security platform.

The Cyber Threat Intelligence (CTI) discipline, based on intelligence techniques and methods, aims to collect and filter all relevant information from the cyberspace, in order to draw up portraits of attackers, threats or technological trends (sectors of activity affected, methods used, etc.). CTI sources include open source intelligence, social media intelligence, human Intelligence, technical intelligence or intelligence from the deep and dark web. Thus, the tools used by large Security Operations Centers (SOCs), produce hundreds of millions of events per day, from endpoint and network alerts to log events, making it difficult to filter down to a manageable number of suspicious events for triage.

All in all, this profiling enables early detection of cyberattacks and better anticipation of cyber-risks. However, a proper threat intelligence approach should be complemented by technology intelligence, an activity that enables organizations to monitor and forecast the technological opportunities and threats that could affect the future growth and survival of their business. As emphasized by the National strategy for the protection of Switzerland against cyber risks (NCS, 2018-2022), an early identification of technological trends constitutes an important aspect for developing the Swiss cyber-defence. In that respect, the armasuisse CYD Campus cordially invites all stakeholders to bridge the gaps between academia, the industry, and governmental organizations working in the field of cyber-defence.

Registration Chair: Monia Khelifi

Program Chair: Dr. Alain Mermoud

Conference Fee: CHF 100.- one day, CHF 200.- both days, free of charge for students and government employees

Please note your will have to wear a mask except if you eat at a table (more information in the attached security concept).

More information and subscription: Armasuisse CYD Campus

Un moteur de recherche sécurisé et décentralisé pour les journalistes

Afin de garantir un échange d’informations sans risque de fuites entre les journalistes d’investigation, un Laboratoire de l’EPFL a mis au point un moteur de recherche décentralisé et une messagerie sécurisée permettant de préserver leur anonymat. Un article scientifique à ce sujet sera présenté durant la conférence Usenix Security Symposium qui se tiendra en ligne du 12 au 14 août.

L’anonymat constitue le point central du dispositif. Tant la recherche que l’échange d’informations peuvent se faire sans divulguer son identité ou le contenu des requêtes, ni aux collègues, ni à l’organisation. Cette dernière est garante du bon fonctionnement du système mais n’a pas connaissance des échanges. Elle émet des jetons virtuels que les journalistes apposent à leurs messages et à leurs documents afin de garantir aux autres leur appartenance au Consortium. Un système de gestion centralisé serait une cible trop évidente pour les hackers. L’organisation ne possédant pas de serveurs décentralisés dans diverses juridictions, les documents restent donc sur les serveurs ou ordinateurs des membres. Les utilisateurs enregistrent dans le système seulement quelques informations permettant aux autres de faire le lien avec leur enquête.

L’utilisateur qui cherche une information tape quelques mots clefs dans le moteur de recherche. Si sa requête aboutit, il peut contacter ses collègues – dont il ne connaît toujours pas l’identité- possédant des documents potentiellement intéressants via un système de « bulletin » qui lui permet de diffuser son message à tous. Les recherches sont envoyées cryptées à tous les utilisateurs. Si des informations concordent, le demandeur reçoit une alerte et décide s’il souhaite entrer en communication et éventuellement échanger des informations. « Étant donné les différents fuseaux horaires et le fait que certains membres n’ont accès à internet que quelques heures par jour, il était important que la recherche et les réponses puissent se faire de manière non synchronisée », souligne Carmela Troncoso, directrice du SPRING. Un autre système de messagerie également sécurisé et anonyme permet ensuite des échanges bilatéraux.

Article complet et source : EPFL

LAUSANNE EVENT 01.10.20 – Veille technologique, scientifique et technique : étude de cas et démonstrations @EPFL

Swissintell Veille EPFL

Become a member now and discover all membership benefits
such as free access to all our events in Zurich and Geneva !

INSCRIPTIONS SUR WEEZEVENT

Evénement exclusif réservé aux membres de Swissintell, aux employé-es de la Confédération, aux collaborateurs de l’EPFL et résidents de l’EPFL Innovation Park ! Une justification peut être demandée.

! Attention le nombre de places est limité !

Conférence avec la participation de

Programme :

  • 18h00 – Accueil des participants et mot de bienvenue
  • 18h10 – Démonstration de l’outil Technology Market Monitoring (TMM) par Alain Mermoud
  • 18h30 – Analyse des besoins en veille technologique par Kilian Cuche
  • 18h45 – Présentation des méthodes de forecasting technologiques par Dimitri Percia David
  • 19h00 – Présentation du programme DEFTECH par Quentin Ladetto
  • 19h30 – Tour de table, questions et réponses
  • 20h00 – Cocktail et réseautage

INSCRIPTIONS SUR WEEZEVENT

Adresse

METRO M1 arrêt EPFL

Fondation EPFL Innovation Park
Bâtiment I, 3ème étage
CH-1015 Lausanne

532681, 152043
46.51629, 6.56142