Cíle kurzu
Toto jednodenní školení je zaměřené na praktické využití rámce MITRE ATT&CK při budování kybernetické bezpečnosti v organizacích. Účastníci se v rámci něj seznámí s možnostmi využití rámce MITRE ATT&CK při modelování hrozeb, budování bezpečnostního monitoringu, plánování red team a purple team cvičení i v řadě jiných oblastí, a naučí se využívat specializované nástroje, které jim práci s tímto rámcem citelně zjednoduší.Školení je určeno zejména pro: - Bezpečnostní manažery - Bezpečnostní architekty - Bezpečnostní analytiky a další pracovníky SOC - Specialisty na Cyber Threat intelligence (CTI) - Specialisty na detection engineering - "Red team" specialisty - Ty, kteří chtějí začít využívat rámec MITRE ATT&CK na jakékoli úrovni řízení kybernetické bezpečnosti v organizaciObsah kurzu
Úvod do MITRE ATT&CK - Historie a vývoj - Dílčí komponenty a prvky rámce a možnosti jejich využití - Další relevantní modely a jejich návaznosti na ATT&CK (D3FEND, EMB3D, Cyber Kill Chain, …) - Využití MITRE ATT&CK v rámci řízení bezpečnosti a bezpečnostní architektury - Modelování hrozeb s pomocí rámce ATT&CK - Mapování existujících bezpečnostních opatření na matice rámce ATT&CK - Nástroj MITRE ATT&CK Navigator a možnosti jeho použitíVyužití MITRE ATT&CK v defenzivní bezpečnosti - MITRE ATT&CK jako základní stavební kámen pro budování bezpečnostního dohledu - Analýza aktuálního pokrytí ATT&CK ze strany týmů SOC a nástrojů SIEM - Plánování rozvoje detekčních mechanismů a jejich postupná implementace (tzv. detection engineering) - Systematický přístup k threat huntingu s pomocí MITRE ATT&CK - Zpracování různých vstupů v oblasti Cyber Threat Intelligence (CTI) s pomocí rámce ATT&CK - Nástroj DeTT&CT Editor a možnosti jeho použitíVyužití MITRE ATT&CK v ofenzivní bezpečnostiNavigator a jejich použitíPředpoklady
- Znalost základní terminologie v oblasti kybernetické bezpečnosti - Povědomí o základních principech řízení kybernetické bezpečnosti - Povědomí o základních bezpečnostních a detekčních technologiích (FW, IPS/IDS, EDR, SIEM,Studijní materiály
Účastníci obdrží elektronickou verzi studijních materiálů.
