Mejora de detecciones y Análisis de Riesgos con el Framework ATT&CK: Edición Ransomware

 Publicado el July 21, 2022  |  5 minutos  |  1013 palabras  |  cibermanchego

Lee la primera parte mi serie sobre ATT&CK Lee la segunda parte mi serie sobre ATT&CK Lee la tercera parte mi serie sobre ATT&CK Ransomware Esta vez, en lugar de trabajar basándonos en un supuesto sector de actividad de nuestra empresa, como hice en mi última entrada, voy a hacerlo basado en la amenaza más de moda y más común hoy en día. Ransomware sigue siendo la principal amenaza para la mayoría de compañías de todo tamaño y en todos los sectores, como se puede ver leyendo los varios informes publicados periódicamente por las empresas de ciberinteligencia estos últimos años. [Leer más]
ATT&CK  CTID  soc 

Mejora de detecciones y análisis de riesgos con ATT&CK Parte 3

 Publicado el July 7, 2022  |  5 minutos  |  919 palabras  |  cibermanchego

Puedes leer la primera parte de esta serie aquí Puedes leer la segunda parte de esta serie aquí Priorizando nuevas detecciones Hoy continuamos con nuestro viaje para mejorar las detecciones en nuestra red. El siguiente paso es incorporar datos de amenazas reales. La última vez, creamos una capa de ATT&CK navigator donde identificamos todos los TTPs sobre los que tenemos visibilidad pero no detecciones creadas. Puedes ver los resultados con esta capa de JSON. [Leer más]
ATT&CK  CTID  soc 

Usando la calculadora para Top-Techniques de CTID y ATT&CK

 Publicado el May 19, 2022  |  4 minutos  |  820 palabras  |  Cibermanchego

Top ATT&CK Techniques Hoy vamos a ver como usar la nueva herramienta publicada por el Center for Threat-Informed Defense, la calculadora de Top ATT&CK Techniques, que podemos encontrar aquí. El principal propósito de este nuevo proyecto y de la calculadora es ayudar a determinar donde debemos invertir nuestros esfuerzos para defender nuestra red. Si has seguido mi serie sobre la Mejora de detecciones y análisis de riesgos con ATT&CK, estás en una posición perfecta para aprovechar esta herramienta. [Leer más]
att&ck 

Mejora de detecciones y Análisis de Riesgos con ATT&CK Parte 2

 Publicado el May 4, 2022  |  6 minutos  |  1166 palabras  |  cibermanchego

Puedes leer la primera parte de esta serie aquí Visibilidad En la primera parte, dejamos nuestras fuentes de datos mapeadas con ATT&CK y ya teníamos una buena idea de que ataques podrían estar ocurriendo sin que tuviéramos datos sobre los mismos. Ahora vamos a ir un paso más y vamos a puntuar nuestra visibilidad basándonos en nuestras fuentes de datos y el conocimiento detallado de nuestros sistemas. Volvemos a iniciar el container de DeTTECT: [Leer más]
att&ck  soc 

Mejora de detecciones y análisis de riesgos con ATT&CK

 Publicado el January 31, 2022  |  9 minutos  |  1811 palabras  |  cibermanchego

Yo también quiero usar el framework de ATT&CK Si quieres mejorar las detecciones en tu SOC contra atacantes de tu organización, y además saber que posibles ataques priorizar, la última moda del momento es el framework ATT&CK y Threat informed defense. Pero, si no tienes los recursos para contratar consultores externos para hacer el trabajo por ti, puede ser bastante abrumador para organizaciones pequeñas el subirse al tren de ATT&CK. [Leer más]
att&ck  soc