MITRE ATT&CK prakticky

Toto jednodenní školení je zaměřené na praktické využití rámce MITRE ATT&CK při budování kybernetické bezpečnosti v organizacích. Účastníci se v rámci něj seznámí s možnostmi využití rámce MITRE ATT&CK při modelování hrozeb, budování bezpečnostního monitoringu, plánování red team a purple team cvičení i v řadě jiných oblastí, a při praktických cvičeních se naučí využívat specializované nástroje, které jim práci s tímto rámcem citelně zjednoduší.

Obsah

  1. Úvod do MITRE ATT&CK
    • Historie a vývoj
    • Dílčí komponenty a prvky rámce a možnosti jejich využití
    • Další relevantní modely a jejich návaznosti na ATT&CK (D3FEND, DeTT&CT, RE&CT, …)
  2. Využití MITRE ATT&CK v rámci řízení bezpečnosti a bezpečnostní architektury
    • Modelování hrozeb s pomocí rámce ATT&CK
    • Mapování existujících bezpečnostních opatření na matice rámce ATT&CK
    • Nástroj MITRE ATT&CK Navigator a možnosti jeho použití
  3. Využití MITRE ATT&CK v defenzivní bezpečnosti
    • MITRE ATT&CK jako základní stavební kámen pro budování bezpečnostního dohledu
    • Analýza aktuálního pokrytí ATT&CK ze strany týmů SOC a nástrojů SIEM
    • Plánování rozvoje detekčních mechanismů a jejich postupná implementace (tzv. detection engineering)
    • Systematický přístup k threat huntingu s pomocí MITRE ATT&CK
    • Zpracování různých vstupů v oblasti cyber threat intelligence (CTI) s pomocí rámce ATT&CK
    • Nástroj DeTT&CT Editor a možnosti jeho použití
  4. Využití MITRE ATT&CK v ofenzivní bezpečnosti
    • Plánování, realizace a vyhodnocení testů založených na emulaci hrozeb s pomocí MITRE ATT&CK
  5. Specifika využívání MITRE ATT&CK ve vztahu k mobilním zařízením a OT prostředím
  6. Nástroje projektu MITRE Engage a nástroj MITRE Cyber Resiliency Engineering Framework (CREF) Navigator a jejich použití

Školení je určeno zejména pro

  • Bezpečnostní manažery
  • Bezpečnostní architekty
  • Bezpečnostní auditory
  • Bezpečnostní analytiky a další pracovníky SOC
  • Specialisty na cyber threat intelligence
  • Specialisty na detection engineering
  • „Red team“ specialisty
  • Ty, kteří chtějí začít využívat rámec MITRE ATT&CK na jakékoli úrovni řízení kybernetické bezpečnosti v organizaci

Doporučené vstupní znalosti

  • Znalost základní terminologie v oblasti kybernetické bezpečnosti
  • Povědomí o základních principech řízení kybernetické bezpečnosti
  • Povědomí o základních bezpečnostních a detekčních technologiích (FW, IPS/IDS, EDR, SIEM, …)

Dodatečné požadavky

Pro účast v online verzi kurzu je nezbytný vlastní počítač s přístupem k internetu.

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Termín Místo Jazyk Cena (bez DPH)
17. 6. 2024 Praha Česky 19 500 Kč Registrace
11. 10. 2024 Online Česky 19 500 Kč Registrace

Nevyhovuje vám žádný z vypsaných termínů, nebo máte zájem o uzavřený běh školení určený výhradně pro vaši organizaci? Pak nás neváhejte kontaktovat.