Objetivos
Este curso busca el desarrollo de capacidades teóricas y técnicas en MITRE ATT&CK ®, la cual es una base de conocimiento accesible a nivel mundial de tácticas y técnicas del adversario basadas en observaciones del mundo real.
La base de conocimientos de ATT&CK se utiliza como base para el desarrollo de metodologías y modelos de amenazas específicas aplicables en el sector privado, en el gobierno y en la comunidad de productos y servicios de ciberseguridad.
Insignia de certificación otorgada por Credly
Equipo Docente
Mg. Ing. Sebastián A. Vargas Yañéz
Director Académico de Diplomados de Blueteam y Diplomado de Ciberseguridad Industrial, docente de especialidad Seguridad de la información y Ciberseguridad en distintas universidades de Chile.
https://linktr.ee/mgsebastianvargas
Presidente y fundador de la Fundación Sociedad Chilena de Seguridad de la Información.
Actualmente se desempeña como Jefe del Departamento de Seguridad de la información en Sector de Energía Eléctrica, posee 15 años de experiencia laboral, ha tenido los cargos de Jefe de CSIRT, CISO, Oficial de Ciberseguridad, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información e ingeniero de infraestructura.
De profesión Ingeniero Civil en informática de la Universidad Tecnológica de Chile INACAP, Ingeniero en Ciberseguridad de Ciisa, Instituto de Ciencias Tecnológicas, Máster Universitario en Ciberseguridad, Ciberterrorismo y Ciberguerra de Universidad telemática de Pegaso, Magíster en Gestión de Tecnologías de la información de Universidad Oberta de Catalunya, Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial de España, Máster Diplomado Gerencia de Seguridad de la información de la Universidad Adolfo Ibáñez, Diplomado de Ciber inteligencia del cibercrimen y Diplomado de Ciberdelincuencia de la Universidad Santo tomás de Aquino.
Posee las certificaciones:
- Certified Ethical Hacking Practical EC-council, Certified
- eCDFP eLearnSecurity Certified Digital Forensics Professional
- eJPT eLearnSecurity Certified Junior Penetration Testing
- ATT&CK® Security Operations Center Assessment Certification
- ATT&CK Threat Hunting and Detection Engineering Certification
- ATT&CK® Adversary Emulation Methodology Certification
- ATT&CK® Cyber Threat Intelligence Certification
- ATT&CK Purple Teaming Methodology Certification
Estructura de Contenidos
UNIDAD 1: (Teóricas)
- ¿Qué es ATT&CK?
- ¿Qué son las “tácticas”?
- ¿Qué son las “técnicas”?
- ¿Qué son las “subtécnicas”?
- ¿Qué son los “procedimientos”?
- ¿Qué son los “Adversarios”?
- ¿Qué son los “Software”?
- ¿Cuáles son las diferencias entre subtécnicas y procedimientos?
- ¿A qué tecnologías se aplica ATT&CK?
- ¿Cómo puedo usar ATT&CK?
UNIDAD 2: (Teóricas)
- Uso de Matrices Enterprise en redes TI
- Uso de Matrices ICS en redes TO
- Uso de Matrices Cloud
- Uso de MITRE D3FEND
- Uso de Attack Navigator
- Uso de Engage
- Uso de Mitre CAR
UNIDAD 3: (Prácticas)
- Implementación de LAB CON WINDOWS 11 Y UBUNTU
- Planificación de los ejercicios
UNIDAD 4: (Prácticas
- Despliegue de pruebas con MITRE CALDERA CALDERA™ la cual una plataforma de ciberseguridad diseñada para automatizar fácilmente la emulación de adversarios, ayudar a los equipos rojos manuales y automatizar la respuesta a incidentes.
- Despliegue de pruebas con Atomic Red Team permite a todos los equipos de seguridad poner a prueba sus controles mediante la ejecución de sencillas “pruebas atómicas” que ejercitan las mismas técnicas utilizadas por los adversarios Lecciones aprendidas – -ATT&CK Mitigaciones
APROBACIÓN DE FUNDAMENTOS DE MITRE ATT&CK®
Quienes han alcanzado esta certificación han demostrado comprender la características de la base de conocimiento MITRE ATT&CK ®, comprendiendo sus componentes claves: tácticas, técnicas y procedimiento; así como su utilización para la emulación de adversarios para mejorar las capacidades de defensa y ataque de las organizaciones.