Equipos Púrpura no es solo rojo + azul, sino que involucra la imperativa función de la Inteligencia De Amenazas Cibernéticas (CTI). Esta charla presenta un proceso de colaboración entre equipos de seguridad de información para consumir, aprovechar, probar, medir y mejorar de manera más eficiente su pila de seguridad, incluidas las personas y los procesos. El proceso es la evaluación natural del Marco de Ejercicios del Equipo Púrpura (Purple Team Exercise Framework) publicado en el SANS Purple Team Summit inaugural. Métodos para producir inteligencia de ciberamenazas: Llamado a la acción no solo para hacer una representación gráfica de MITRE ATT&CK, sino también para proporcionar inteligencia a nivel de procedimiento para que podamos aprovechar la emulación del adversario. Uso de la inteligencia para impulsar la toma de decisiones: Aprovechando el CTI para trazar los TTP con casos de prueba que se han probado previamente. Aproveche los nuevos casos de prueba para probar, medir y mejorar a su gente, sus procesos y su tecnología Casos de estudio sobre la aplicación de la inteligencia de ciberamenazas a un problema de seguridad o de negocio: Tendremos caso de estudio para presentar. Actualmente tenemos casos de estudios de Nobelium y Conti, pero es posible que tengamos algo más oportuno para la presentación del 27 de enero. Aplicación de los enfoques clásicos de inteligencia al análisis y la producción de CTI: inteligencia de nivel de procedimiento de enfoque para la emulación del adversario Ejemplos de cómo incluir CTI en operaciones de seguridad con éxito: Operacionalización de la colaboración entre CTI, Red y Blue. Análisis profundo sobre actores de amenazas específicas: Actualmente tenemos estudios de caso para Nobelium y Conti, pero es posible que tengamos algo más oportuno para la presentación del 27 de enero. Aplicaciones o extensiones de investigaciones presentadas en la (s) edición (es) de años anteriores: La progresión natural del Marco de Ejercicios del Equipo Púrpura presentado en la Cumbre inaugural del Equipo Púrpura de SANS Ejemplos recientes de análisis que cuestionan los supuestos de CTI y proporciona una nueva visión de las amenazas: Aprovechando CTI para construir planes de emulación de adversarios Formas innovadoras en que se ha utilizado CTI para abordar una amenaza o un conjunto de problemas específicos: Aprovechamiento de CTI para construir planes de emulación de adversarios Desarrollo y operacionalización de los requisitos de inteligencia: Enfoque en el nivel de procedimiento CTI para la emulación del adversario Nuevas herramientas desarrolladas para CTI: Liberar y centrarse en un proceso, no en una herramienta.View upcoming Summits:
Download the presentation slides (SANS account required) at
#CTISummit
Музыка
Фильмы
ТВ Шоу
Категории видео
