Objetivos
Este curso busca el desarrollo de capacidades teóricas y técnicas en MITRE ATT&CK ®, la cual es una base de conocimiento accesible a nivel mundial de tácticas y técnicas del adversario basadas en observaciones del mundo real.
La base de conocimientos de ATT&CK se utiliza como base para el desarrollo de metodologías y modelos de amenazas específicas aplicables en el sector privado, en el gobierno y en la comunidad de productos y servicios de ciberseguridad.
Insignia de certificación otorgada por Credly
Equipo Docente
Por anunciar
Por anunciar
Estructura de Contenidos
UNIDAD 1: (Teóricas)
- ¿Qué es ATT&CK?
- ¿Qué son las “tácticas”?
- ¿Qué son las “técnicas”?
- ¿Qué son las “subtécnicas”?
- ¿Qué son los “procedimientos”?
- ¿Qué son los “Adversarios”?
- ¿Qué son los “Software”?
- ¿Cuáles son las diferencias entre subtécnicas y procedimientos?
- ¿A qué tecnologías se aplica ATT&CK?
- ¿Cómo puedo usar ATT&CK?
UNIDAD 2: (Teóricas)
- Uso de Matrices Enterprise en redes TI
- Uso de Matrices ICS en redes TO
- Uso de Matrices Cloud
- Uso de MITRE D3FEND
- Uso de Attack Navigator
- Uso de Engage
- Uso de Mitre CAR
UNIDAD 3: (Prácticas)
- Implementación de LAB CON WINDOWS 11 Y UBUNTU
- Planificación de los ejercicios
UNIDAD 4: (Prácticas)
- Despliegue de pruebas con MITRE CALDERA CALDERA™ la cual una plataforma de ciberseguridad diseñada para automatizar fácilmente la emulación de adversarios, ayudar a los equipos rojos manuales y automatizar la respuesta a incidentes.
- Despliegue de pruebas con Atomic Red Team permite a todos los equipos de seguridad poner a prueba sus controles mediante la ejecución de sencillas “pruebas atómicas” que ejercitan las mismas técnicas utilizadas por los adversarios Lecciones aprendidas – -ATT&CK Mitigaciones
APROBACIÓN DE FUNDAMENTOS DE MITRE ATT&CK®
Quienes han alcanzado esta certificación han demostrado comprender la características de la base de conocimiento MITRE ATT&CK ®, comprendiendo sus componentes claves: tácticas, técnicas y procedimiento; así como su utilización para la emulación de adversarios para mejorar las capacidades de defensa y ataque de las organizaciones.