MITRE ATT&CK Framework 101

El MITRE ATT&CK Framework, es una base de datos de conocimiento, que ayuda a entender el comportamiento de un atacante entregando la taxonomía de un ataque. Estandarizando para los equipos de ataque y defensa un lenguaje común que facilite la interacción.

A lo largo del tiempo, las muchas iniciativas, del lado defensivo y ofensivo de la seguridad, hoy CiberSeguridad, han intentado estructurar las acciones, etapas, técnicas, herramientas que hacen parte de un ataque. Si bien es cierto, hay mucho de estado del arte en este proceso, se han podido identificar estructuras, patrones, comportamientos, lo cual permite anticipar las acciones de un atacante, establecer controles de contención minimizando el riesgo.

Esta charla explica la estructura de los ataques, hablamos del killchain, de clasificaciones y técnicas intensivas a lo largo del ataque, y como estas pueden ser evidenciadas.

Necesito sólo proyector para mostrar ppt, acceso a internet, y el resto lo llevo en mi máquina. Por ahí grabo la parte demo en video.