[Webinaire] - Apprendre à utiliser les Frameworks du MITRE: Attack, Dettect et Defend
Dans le monde de la Cybersécurité, il existe tellement de frameworks, méthodes et approches afin d'identifier et de se protéger contre des intrusions dans un système d'information, ce qui peut porter à confusion.
La communauté n'a pas besoin de dix différentes méthodes sur une pléthore de produits pour trouver des traces d'intrusions.
Cela ajoute de la complexité et fait de la migration des solutions un cauchemar pour tout consultant.
Pour pallier cela, il existe une approche à suivre afin d'utiliser des méthodes connues (Techniques, tactiques et procédures) pour découvrir les traces d'intrusion dans SI; mais aussi s'en protéger qui n'est autre que le framework MITRE Attack.
Le MITRE est une organisation à but non lucratif, active et efficace qui fournit plusieurs approches, méthodes et framework afin d'identifier des menaces et s'en prémunir.
En plus du framework MITRE Attack, l'organisme a pu développer des approches complémentaires permettant de détecter efficacement des attaques (DETTECT) mais aussi pour s'en prémunir (DEFEND).
✅ Durant ce webinaire, nous découvrirons :
Rappel des Kill Chain
Découvrir le framework du MITRE Attack
Apprendre à utiliser le MITRE Attack Navigator
Découvrir le framework du MITRE Detect
Exploiter le framework du MITRE Detect
Apprendre à analyser sa surface de récolte de logs
Découvrir le framework du MITRE Defend
Apprendre à utiliser Sigma et mapping avec le framework du MITRE Attack
Sujet: [Webinaire] - Utilisation des Frameworks du MITRE: Attack, Dettect et Defend (Lu 1695 fois)