Convirtiéndose en un Caballero Oscuro - Demostración de Emulación de Adversarios para Evaluaciones ATT&CK

Resumen

Join us for an engaging session on adversary emulation within cybersecurity. Learn valuable techniques to analyze sophisticated threats and develop intricate scenarios to test and strengthen security protocols.

This demonstration is part of the MITRE ATT&CK Evaluations, a renowned framework for improving cybersecurity defenses across industries.

Whether you're a professional seeking to deepen your understanding of threat emulation or looking to enhance your skills in cybersecurity defense, this event provides practical insights and strategies. Discover how to effectively execute operations that can fortify your organization's defense mechanisms against evolving cyber threats.

This session is available on YouTube, underlining its accessibility to a wide audience interested in advanced cybersecurity practices.

Enhance your knowledge in artificial intelligence and participate in conference-quality talks designed to challenge and grow your cybersecurity expertise.

Programa

• Introducción a la Emulación de Adversarios
Definición e importancia en ciberseguridad
Resumen del Marco MITRE ATT&CK
Objetivos y resultados clave de la emulación de adversarios
• Comprendiendo las Amenazas Avanzadas
Tipos de amenazas avanzadas y APTs (Amenazas Persistentes Avanzadas)
Estudios de caso y análisis históricos
Identificación de actores de amenazas y sus técnicas
• El Marco MITRE ATT&CK en Detalle
Estructura y componentes de ATT&CK
Casos de uso de ATT&CK en la emulación de adversarios
Mapeo del comportamiento de adversarios a tácticas y técnicas de ATT&CK
• Desarrollo de Escenarios de Emulación
Creación de escenarios de amenaza realistas
Selección de herramientas y técnicas para el desarrollo de escenarios
Evaluación de riesgos y priorización de amenazas
• Planificación y Ejecución de Operaciones de Emulación
Creación de un plan de emulación
Ejecución de operaciones dentro de un entorno controlado
Uso de herramientas y plataformas de equipos rojos
• Medición y Mejora de Defensas
Monitoreo y detección durante actividades de emulación
Informe de hallazgos a partir de Evaluaciones ATT&CK
Incorporación de resultados en la estrategia y postura de seguridad
• Consideraciones Legales y Éticas
Directrices para la operación ética de emulaciones de adversarios
Cumplimiento con marcos legales y políticas organizacionales
• Laboratorios Prácticos y Simulaciones
Ejercicios prácticos con herramientas de emulación de amenazas
Escenarios de ataques simulados y pruebas de defensas
Proyectos colaborativos para desarrollar escenarios de emulación personalizados
• Revisión y Aprendizaje Continuo
Evaluación de la efectividad de las actividades de emulación
Recursos para mantenerse actualizado con amenazas y técnicas emergentes
Construcción de una comunidad de práctica en torno a la emulación de adversarios
• Conclusión y Direcciones Futuras
Resumen de aprendizajes clave
Futuro de la emulación de adversarios en ciberseguridad
Oportunidades de carrera y camino a seguir en inteligencia de amenazas y emulación

---

Materias

Conference Talks