CTID

Lee la primera parte mi serie sobre ATT&CK Lee la segunda parte mi serie sobre ATT&CK Lee la tercera parte mi serie sobre ATT&CK Ransomware Esta vez, en lugar de trabajar basándonos en un supuesto sector de actividad de nuestra empresa, como hice en mi última entrada, voy a hacerlo basado en la amenaza más de moda y más común hoy en día. Ransomware sigue siendo la principal amenaza para la mayoría de compañías de todo tamaño y en todos los sectores, como se puede ver leyendo los varios informes publicados periódicamente por las empresas de ciberinteligencia estos últimos años. [Leer más]

Puedes leer la primera parte de esta serie aquí Puedes leer la segunda parte de esta serie aquí Priorizando nuevas detecciones Hoy continuamos con nuestro viaje para mejorar las detecciones en nuestra red. El siguiente paso es incorporar datos de amenazas reales. La última vez, creamos una capa de ATT&CK navigator donde identificamos todos los TTPs sobre los que tenemos visibilidad pero no detecciones creadas. Puedes ver los resultados con esta capa de JSON. [Leer más]