Programa do Curso
Introdução
O que é malware?
- Tipos de malware
- A evolução do malware
Visão geral dos ataques de malware
- Propagação
- Não-propagação
Matrizes de ATT&CK
- Empresa ATT&CK
- Pré-ATT&CK
- Telemóvel ATT&CK
MITRE ATT&CK
- 11 tácticas
- Técnicas
- Procedimentos
Preparando o ambiente de desenvolvimento
- Configurar um centro de controlo de versões (GitHub)
- Transferir um projeto que aloja um sistema de dados de listas de tarefas
- Instalar e configurar o ATT&CK Navigator
Monitorização de um sistema comprometido (WMI)
- Instalação de scripts de linha de comando para efetuar um ataque lateral
- Utilizando o ATT&CK Navigator para identificar o comprometimento
- Avaliar o comprometimento através da estrutura ATT&CK
- Realização de monitorização de processos
- Documentar e corrigir as falhas na arquitetura de defesa
Monitorização de um sistema comprometido (EternalBlue)
- Instalação de scripts de linha de comando para efetuar um ataque lateral
- Utilizando o ATT&CK Navigator para identificar o comprometimento
- Avaliar o compromisso através da estrutura ATT&CK
- Realização de monitorização de processos
- Documentar e corrigir as falhas na arquitetura de defesa
Resumo e conclusão
Requisitos
- Compreensão da segurança dos sistemas de informação
Público
- Analistas de sistemas de informação
Declaração de Clientes (2)
- Understanding that ATT&CK creates a map that makes it easy to see, where an organization is protected and where the vulnerable areas are. Then to identify the security gaps that are most significant from a risk perspective. - Learn that each technique comes with a list of mitigations and detections that incident response teams can employ to detect and defend. - Learn about the various sources and communities for deriving Defensive Recommendations.
CHU YAN LEE - PacificLight Power Pte Ltd
Curso - MITRE ATT&CK
All is excellent