Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
3 likes6,925 views
Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti
- 2. Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ «[email protected]»
- 3. Ajanda • Mitre ATT&CK Framework Nedir? • Ne amaçla kullanılır • Örnek kullanım alanları • Skorlama • Kaynaklar
- 4. SOC/CDC Ekipleri için Zor Sorular… • Savunma gücüm ne kadar iyi, güncel saldırılar karşısında yeterli mi? • APT33 benim çalıştığım firmaya yönelik gerçekleştirilseydi varolan izleme ve savunma kabiliyetlerimle bunu engelleyebilir/tespit edebilir miydim? • SOC izleme için doğru logları topluyor muyum? Korelasyon kurallarım doğru çalışıyor mu? • SOC Hizmeti aldığım firma ne kadar tecrübeli • Alacağım güvenlik çözümü beni ne kadar koruyacak, nelere karşı koruyacak biliyor muyum? • Savunmanın amacı ne?
- 5. Problem…
- 8. Türkiye’de Neler Oldu, Oluyor – (2016-2018 )
- 11. Saldırıları Nasıl Tespit Ederiz? Pyramid of Pain
- 12. Cyber Kill Chain© vs MITRE ATT&CK™
- 13. MITRE & ATT&CK Framework Nedir?
- 17. Tactics & Techniques & Procedures
- 18. Taktikler
- 19. Örnek Teknik (New Service)
- 22. Ne Amaçla Kullanabilirim? • Tehdit modelleme • Red Team/Blue Team alıştırmaları • Savunma planı yaparken • Siber Tehdit İstihbaratı paylaşımında… • Ürün inceleme, değerlendirme • L1-L2 SOC izleme ekiplerinin eğitimlerinde • Saldırı GruplarıProfilleme
- 24. Örnek Kullanım- Threat Intel Raporu Yorumlama
- 25. Örnek Olay İnceleme (ATT&CK Yardımıyla)
- 26. APT28 Saldırısında Kullanılan Teknikler
- 27. Skorlama • Kullandığınız EDR çözümünün olgunluk seviyesini tespit ve iyileştirme amaçlı • Skorlama amaçlı puanları kendinize göre belirleyebilirsiniz.
- 28. Görsel Sunum Amaçlı Isı Haritası
- 30. SIEM Korelasyon Amaçlı Kural Yazarken Windows Logging ATT&CK Cheat Sheet
- 31. Nasıl Test Ederim? • Red Canary – Atomic Red Team • MITRE – Caldera • ENDGAME – RTA • RedHuntLabs – RedHunt OS • UBER – Metta • APTSimulator
- 32. RedHuntLabs – Red Hunt OS (Intro)