Muligheder

MITRE ATT&CK®

Katie Nickels og Adam Pennington anvender MITRE ATT-CK til uddannelse i cybertrusler ved hjælp af Katie Nickels og Adam Pennington fra ATT-CK-teamet, vil du få hjælp til at lære, hvordan du anvender ATT-CK, og forbedre din trusselsefterretningspraksis.

Mitre ATT-CK® er en globalt tilgængelig videnbase for fjendtlige taktikker og teknikker baseret på observationer fra den virkelige verden. Videnbasen ATT&CK anvendes som grundlag for udviklingen af specifikke trusselsmodeller og -metoder i den private sektor, i den offentlige forvaltning og i cybersikkerhedsprodukter og -tjenester.

Med oprettelsen af ATT-CK opfylder MITRE sin opgave med at løse problemer for en sikrere verden — ved at bringe lokalsamfundene sammen om at udvikle en mere effektiv cybersikkerhed. ATT-CK er åben og tilgængelig for enhver person eller organisation uden vederlag.

Målet med ATT-CK Cybertrusselstræning er, at eleverne forstår følgende:

  • Hvad ATT-CK er, og hvorfor det er nyttigt for efterretninger om cybertrusler (CTI)
  • Hvordan kortlægges til ATT-CK fra både færdige rapporterings- og rådata
  • Hvorfor det er en udfordring at lagre ATT-CK-kortlagte data, og hvad du bør overveje, når du gør det
  • Sådan udføres CTI-analyse ved hjælp af ATT-CK-kortlagte data
  • Udarbejdelse af defensive anbefalinger baseret på CTI-analyser

Uddannelsen omfatter fem moduler, der består af videoer og øvelser. Denne uddannelse var udformet til at blive gennemført inden for ca. 4 timer og kan gennemføres individuelt eller som et team. Vi anbefaler, at du ser videoen for hvert modul, og når du bliver bedt, holder videoen for at få adgang til de øvelsesdokumenter, der er knyttet til nedenfor, og afslutte øvelserne og derefter se videoen for at gå over øvelsen. En kopi af alle slides fra uddannelsen findes her.

Øvelserne i denne uddannelse er baseret på en tidligere udgave af ATT & CK. Vi anbefaler, at man bruger ATT-CK v6 og ATT-CK Navigator v2 for at matche uddannelsen.

Modul 1: Introduktion til uddannelse og forståelse af ATT-CK
Modul 2 med øvelse 2: Kortlægning til ATT-CK fra det færdige
rapporteringsmodul 3 med øvelse 3: Kortlægning til ATT-CK fra rådatamodul
4 med øvelse 4: Lagring og analyse af ATT-CK-kortlagt
tarmmodul 5 med øvelse 5: At gøre ATT-CK-kortlagte data brugbare med defensive anbefalinger

Kursus
Op til en uge
Ja
Nej
Deltid
Nej

Beskrivelse

29. marts 2021
Arbejdsstyrken, Alle
Cybersecurity
Begynder, Øvede
Den Europæiske Union
Internationalt