Schița de curs
Introducere
Ce este Malware?
- Tipuri de malware
- Evoluția malware-ului
Prezentare generală a atacurilor malware
- Propagarea
- Fără propagare
Matrici de ATT&CK
- Întreprinderea ATT&CK
- Pre-ATT&CK
- ATT&CK mobil
MITRE ATT&CK
- 11 tactici
- Tehnici
- Proceduri
Pregătirea mediului de dezvoltare
- Configurarea unui centru de control al versiunilor (GitHub)
- Descărcarea unui proiect care găzduiește un sistem de date de tip listă de sarcini
- Instalarea și configurarea ATT&CK Navigator
Monitorizarea unui sistem compromis (WMI)
- Instalarea de scripturi în linie de comandă pentru a efectua un atac lateral
- Utilizarea ATT&CK Navigator pentru a identifica compromisul
- Evaluarea compromisului prin intermediul cadrului ATT&CK
- Efectuarea monitorizării proceselor
- Documentarea și remedierea lacunelor din arhitectura de apărare
Monitorizarea unui sistem compromis (EternalBlue)
- Instalarea scripturilor în linie de comandă pentru a efectua un atac lateral
- Utilizarea ATT&CK Navigator pentru a identifica compromisul
- Evaluarea compromisului prin intermediul cadrului ATT&CK
- Efectuarea monitorizării proceselor
- Documentarea și remedierea lacunelor din arhitectura de apărare
Rezumat și concluzii
Cerințe
- O înțelegere a securității sistemelor informatice
Audiență
- Analiști de sisteme informatice
Mărturii (2)
- Understanding that ATT&CK creates a map that makes it easy to see, where an organization is protected and where the vulnerable areas are. Then to identify the security gaps that are most significant from a risk perspective. - Learn that each technique comes with a list of mitigations and detections that incident response teams can employ to detect and defend. - Learn about the various sources and communities for deriving Defensive Recommendations.
CHU YAN LEE - PacificLight Power Pte Ltd
Curs - MITRE ATT&CK
All is excellent