Resumen
El marco MITRE ATT&CK® ayuda a la comunidad de seguridad a adoptar una mentalidad informada sobre amenazas y defenderse mejor contra adversarios del mundo real. Para las organizaciones que acaban de empezar, no siempre está claro cómo adoptarlo. Los conceptos tienen sentido, pero la implementación puede ser un desafío. Comprender la alineación de sus defensas actuales con ATT&CK® es crucial para la mejora.
Este curso de SOC de MITRE aborda este problema enseñando a los estudiantes cómo aprovechar ATT&CK® para evaluaciones de SOC. Estas evaluaciones son rápidas, con bajo costo y lo suficientemente amplias como para ayudar a los SOC a aclimatarse con ATT&CK®. Los temas cubiertos incluyen el análisis de tecnologías de SOC como herramientas y fuentes de datos, la entrevista al personal de SOC y la recomendación de cambios basados en los resultados de la evaluación.
Este curso está diseñado para cualquier persona involucrada en o consultora de las operaciones diarias de un centro de operaciones de seguridad que busque adoptar ATT&CK®.
Requisitos previos para esta formación de SOC de MITRE:
- Comprensión del marco ATT&CK® a través del curso de la Insignia de Fundamentos de ATT&CK® del MITRE ATT&CK Defender™ (MAD)
- Conocimiento de seguridad de la información y tecnología, y operaciones de seguridad
Objetivos del curso de SOC de MITRE:
Al final de este curso, los estudiantes deberían ser capaces de:
- Entender cómo las tecnologías de SOC se asignan a ATT&CK® a un nivel alto
- Caminar a través de una evaluación de SOC basada en ATT&CK®
- Entrevistar y discutir ATT&CK® con el personal de SOC
- Comunicar efectivamente los hallazgos con ATT&CK®
- Proponer mejoras para alinear mejor las operaciones con ATT&CK®
Nota: Según nuestro acuerdo de asociación con MITRE Engenuity, MITRE tendrá acceso a los datos de uso de los estudiantes.
Programa de estudio
Enseñado por
Etiquetas
