O documento apresenta três frameworks (ATT&CK, DeTT&CT e Caldera) para medir a visibilidade e detecção de ameaças cibernéticas. O ATT&CK mapeia técnicas de ataque, o DeTT&CT avalia fontes de dados e habilidades de detecção, e o Caldera simula ações de adversários para testar as defesas.
6. Introdução
● Lançado em 2015
● Mantido pelo MITRE
● Atualmente 12 táticas / 260+ técnicas
● Suporta Windows, Mac, Linux, Cloud e ICS
● Atualizado constantemente
● Pré, Mobile e Enterprise
8. Uso geral
● Priorizar investimentos
● Entender a visibilidade da defesa
● Descrever operações de ataque em uma única linguagem
● Conectar atacantes, mitigações e fraquezas numa simples visão
● Tomar ações mais rapidamente
12. Introdução ao DeTT&CT
● Lançado em Abril/2019
● DeTT&CT
○ Detect Tactics, Techniques & Combat Threats
● Criado para auxiliar o Blue Team
○ Qualidade das Fonte de Dados
○ Visibilidade
○ Detecção
○ Estruturar Playbooks
○ Comparar com ameaças
24. Introdução MITRE Caldera
● Criado e mantido pelo MITRE
● Projeto de Emulação Adversário
● Agentes
○ Mac
○ Linux
○ Windows
● Plugins
● Editável
○ Payloads
○ Evaluations
29. Conclusões
● Entenda o seu ambiente
● Para detectar é necessário ver
● Simule ações maliciosas constantemente
● Adquira produtos que realmente precisa
● Treine seus profissionais - mindset > produtos