MITRE ATT&CK – framework taktyk i technik ataku

Opis

Szkolenie wprowadza uczestników w świat frameworka MITRE ATT&CK, dostarczając wiedzy o systematyce taktyk i technik wykorzystywanych w atakach cybernetycznych. Program koncentruje się na praktycznym wykorzystaniu tej bazy wiedzy w codziennej pracy zespołów bezpieczeństwa. Uczestnicy poznają sposoby mapowania zagrożeń, tworzenia modeli ataku oraz implementacji odpowiednich mechanizmów obrony.

Profil uczestnika

  • Analitycy bezpieczeństwa
  • Architekci bezpieczeństwa
  • Inżynierowie ds. cyberbezpieczeństwa
  • Specjaliści Red Team
  • Specjaliści Blue Team
  • Kierownicy zespołów bezpieczeństwa
  • Audytorzy bezpieczeństwa
  • Specjaliści ds. threat intelligence

Agenda

  1. Wprowadzenie do MITRE ATT&CK
    • Historia i filozofia frameworka
    • Struktura i organizacja bazy wiedzy
    • Kluczowe pojęcia i definicje
    • Zastosowania praktyczne
  2. Taktyki i techniki
    • Analiza taktyk ataku
    • Przegląd technik
    • Powiązania między technikami
    • Identyfikacja wzorców
  3. Praktyczne zastosowania
    • Mapowanie zagrożeń
    • Ocena ryzyka
    • Planowanie obrony
    • Tworzenie przypadków użycia
  4. Implementacja i integracja
    • Włączenie do procesów bezpieczeństwa
    • Automatyzacja i narzędzia
    • Raportowanie i analiza
    • Doskonalenie strategii obrony

Korzyści

  • Zrozumienie struktury frameworka ATT&CK
  • Umiejętność identyfikacji taktyk i technik ataku
  • Zdolność mapowania zagrożeń
  • Znajomość metod obrony
  • Umiejętność planowania strategii bezpieczeństwa
  • Efektywne wykorzystanie bazy wiedzy ATT&CK
  • Lepsze zrozumienie taktyk przeciwnika
  • Zdolność priorytetyzacji działań obronnych

Wymagane przygotowanie uczestników

  • Podstawowa wiedza z zakresu cyberbezpieczeństwa
  • Znajomość procesów bezpieczeństwa IT
  • Doświadczenie w analizie zagrożeń
  • Rozumienie architektury systemów IT
  • Znajomość podstawowych technik ataku

Zagadnienia

  • Framework MITRE ATT&CK
  • Taktyki i techniki ataku
  • Modelowanie zagrożeń
  • Analiza ryzyka
  • Strategie obrony
  • Threat Intelligence
  • Zarządzanie podatnościami
  • Reakcja na incydenty
  • Automatyzacja bezpieczeństwa
  • Metryki bezpieczeństwa
  • Dokumentacja zagrożeń
  • Planowanie obrony

Poznaj naszą firmę

INFORMACJA CENOWA:
od 1850 zł netto za jedną osobę

CZAS TRWANIA (dni): 1

KOD SZKOLENIA: SC-AB-129

Udostępnij swoim znajomym