Se aplicará MITRE dentro del ciclo de inteligencia con el fin de poder aumentar el nivel de madurez de una organización, analizando un caso de intrusión real. La idea de la presentación es ayudar a los practicioners de Blue teaming en la parte de detección.En el caso que se presentará, se mostrará fase a fase qué técnicas, tácticas y procedimientos aplican los grupos de intrusión de ransomware previo a la exfiltración de datos y el cifrado de los mismos. En las. intrusiones observadas durante el último año, se ha podido observar el uso de herramientas legítimas, uso de LOLbins, malware del mundo del crimeware, loaders personalizados y piezas de ransomware personalizadas en los distintos incidentes ocurridos.
El objetivo de la presentación, es cubrir fase a fase utilizando MITRE y como las organizaciones pueden aprender de otros incidentes para aplicar defensas en su organización.
View upcoming Summits:
Download the presentation slides (SANS account required) at
#CTISummit
Музыка
Фильмы
ТВ Шоу
Категории видео
