Aperçu
Le cadre MITRE ATT&CK® aide la communauté de la sécurité à adopter une mentalité informée par les menaces et à mieux se défendre contre les adversaires réels. Pour les organisations qui débutent, il n'est pas toujours clair comment l'adopter. Les concepts sont compréhensibles, mais la mise en œuvre peut être difficile. Comprendre l'alignement de vos défenses actuelles avec ATT&CK® est crucial pour l'amélioration.
Ce cours SOC de MITRE répond à ce problème en enseignant aux étudiants comment utiliser ATT&CK® pour les évaluations SOC. Ces évaluations sont rapides, peu contraignantes et suffisamment larges pour aider les SOC à s'acclimater avec ATT&CK®. Les sujets abordés incluent l'analyse des technologies SOC comme les outils et les sources de données, l'interview des personnels SOC et la recommandation de changements basés sur les résultats de l'évaluation.
Ce cours est conçu pour toute personne impliquée dans ou consultant les opérations quotidiennes d'un centre des opérations de sécurité cherchant à adopter ATT&CK®.
- Compréhension du cadre ATT&CK® via le cours de badge MITRE ATT&CK Defender™ (MAD) Fundamentals
- Connaissance de la sécurité de l'information et de la technologie, et des opérations de sécurité
À la fin de ce cours, les étudiants devraient être capables de :
- Comprendre comment les technologies SOC se cartographient avec ATT&CK® à un niveau élevé
- Réaliser une évaluation SOC basée sur ATT&CK®
- Interviewer et discuter d'ATT&CK® avec le personnel du SOC
- Communiquer efficacement les résultats avec ATT&CK®
- Proposer des améliorations pour mieux aligner les opérations avec ATT&CK®
Note : Conformément à notre accord de partenariat avec MITRE Engenuity, MITRE aura accès aux données d'utilisation des apprenants.
Programme
Enseigné par
Étiquettes
