Fortinet SecOps: Threat Hunting Workshop z wykorzystaniem MITRE ATT&CK™ TTPs

W dzisiejszym krajobrazie cyberbezpieczeństwa wiele naruszeń pozostaje niewykrytych przez tradycyjne środki bezpieczeństwa, które polują na zagrożenia wyłącznie na podstawie wskaźników IOC, takich jak skróty, adresy IP i domeny.
Aby skutecznie stawić czoła temu wyzwaniu, organizacje muszą przyjąć proaktywne podejście, które obejmuje polowanie na zagrożenia na podstawie taktyk, technik i procedur (TTP) stosowanych przez podmioty atakujące.
TTP to bardziej niezawodny sposób identyfikacji zachowań przeciwników, ponieważ wskaźniki, takie jak skróty, adresy IP i domeny, są łatwe do zmiany. 

Podczas tego warsztatu uczestnicy dowiedzą się, jak korzystać z produktów analitycznych Fortinet w celu polowanie na zagrożenia przy użyciu TTP. 

Uczestnicy wcielą się w rolę analityka bezpieczeństwa, którego zadaniem będzie zidentyfikowanie wszelkich niewykrytych zagrożeń w sieci AcmeCorp. Aby to zrobić, wykorzystają MITRE ATT&CK™, czyli bazę wiedzy o zachowaniu przeciwnika opartą na obserwacjach ze świata rzeczywistego. 

Wyzwanie jest związane z kilkoma ćwiczeniami wokół celów technicznych, które przeciwnik próbuje osiągnąć (taktyki ATT&CK™), na przykład, dostęp początkowy, trwałość, eskalacja uprawnień, dowodzenie i kontrola. Zadaniem uczestników będzie wykrycie wszelkich technik stosowanych przez przeciwnika w celu osiągnięcia tych celów. 

WAŻNE: na sesję warsztatową wymagane jest posiadanie własnego komputera.

PARTNERZY WYDARZENIA