Fundamentos de MITRE ATT&CK®


Objetivos


Este curso busca el desarrollo de capacidades teóricas y técnicas en MITRE ATT&CK ®, la cual es una base de conocimiento accesible a nivel mundial de tácticas y técnicas del adversario basadas en observaciones del mundo real.

La base de conocimientos de ATT&CK se utiliza como base para el desarrollo de metodologías y modelos de amenazas específicas aplicables en el sector privado, en el gobierno y en la comunidad de productos y servicios de ciberseguridad.

Insignia de Fundamentos de MITRE ATT&CK

Insignia de certificación otorgada por Credly

Equipo Docente

Sebastían Vargas

Especialista en Gestión estratégica de Ciberseguridad y Defensa de amenazas informadas:

•    AttackIQ Informed Defenders Champion
•    Certified Professional in Certified Ethical Hacker (Practical) from EC-Council, eLearnSecurity Certification from Mitre-Engenuity
•    ATT&CK® Adversary Emulation Methodology Certification and ATT&CK® Cyber Threat Intelligence Certification from Mitre-Engenuity
•    Center for Threat-Informed Defense ResearchCenter for Threat-Informed Defense Research AttackIQ
•    Intermediate Breach & Attack Simulation MITRE ATT&CK
•    Intermediate MITRE ATT&CK AttackIQ
•    Intermediate Purple TeamingIntermediate Purple Teaming AttackIQ

Estructura de Contenidos

  • ¿Qué es ATT&CK?
  • ¿Qué son las “tácticas”?
  • ¿Qué son las “técnicas”?
  • ¿Qué son las “subtécnicas”?
  • ¿Qué son los “procedimientos”?
  • ¿Qué son los “Adversarios”?
  • ¿Qué son los “Software”?
  • ¿Cuáles son las diferencias entre subtécnicas y procedimientos?
  • ¿A qué tecnologías se aplica ATT&CK?
  • ¿Cómo puedo usar ATT&CK?
  • Uso de Matrices Enterprise en redes TI
  • Uso de Matrices ICS en redes TO
  • Uso de Matrices Cloud
  • Uso de MITRE D3FEND
  • Uso de Attack Navigator
  • Uso de Engage
  • Uso de Mitre CAR
  • Implementación de LAB CON WINDOWS 11 Y UBUNTU
  • Planificación de los ejercicios
  • Despliegue de pruebas con MITRE CALDERA CALDERA™ la cual una plataforma de ciberseguridad diseñada para automatizar fácilmente la emulación de adversarios, ayudar a los equipos rojos manuales y automatizar la respuesta a incidentes.
  • Despliegue de pruebas con Atomic Red Team permite a todos los equipos de seguridad poner a prueba sus controles mediante la ejecución de sencillas “pruebas atómicas” que ejercitan las mismas técnicas utilizadas por los adversarios Lecciones aprendidas – -ATT&CK Mitigaciones

APROBACIÓN DE FUNDAMENTOS DE MITRE ATT&CK®

Quienes han alcanzado esta certificación han demostrado comprender la características de la base de conocimiento MITRE ATT&CK ®, comprendiendo sus componentes claves: tácticas, técnicas y procedimiento; así como su utilización para la emulación de adversarios para mejorar las capacidades de defensa y ataque de las organizaciones.

VER certificación EN CREDLY
Insignia de Fundamentos de MITRE ATT&CK