6. Histórico
● Criado e mantido pelo MITRE
● Adversarial, Tactics, Techniques & Common Knowledge
● Lançado em 2015
● Atualmente 11 táticas / 239 técnicas
● Contempla Windows/Mac/Linux
● Dividido em Pré, Mobile e Enterprise
7. Táticas , Técnicas e Procedimentos
Hashes
Endereços IP
Domínios(DNS)
Artefatos de
Rede e Host
TTPs
Ferramentas
Trivial
Fácil
Simples
Irritante
Desafiador
Difícil!
David Bianco - Pirâmide da dor
28. Funcionalidades / Resultados
● Priorizar ameaças encontradas, alertadas e atualizações
● Rápida resposta em possíveis produtos / fonte de dados necessários
● Correlação entre oferta vendedor e necessidades
● Encontrar GAP's de configuração/posicionamento
● Entender risco de grupos com a atualidade empresa
● Planejar testes
29. Conclusões
● Adicione o framework ao seu dia a dia
● Cobre dos fabricantes informações para mapear produto e ATT&CK
● Priorize ações com contexto da situação real de segurança
● Aproxime Red e Blue Team