[Webinaire] Découvrir Atomic Red Team pour l'adversary emulation
L'Adversary Emulation est un type particulier des exercices Red Team.
ll consiste à imiter les actions effectuées par des groupes APT, des menaces avancées, ou tout simplement des modes opératoires connues pour être utilisés par des attaquants.
Les équipes construisent un (des) scénario(s) pour tester certains aspects des tactiques, techniques et procédures (TTP) d'un adversaire et l'équipe rouge suit ensuite le scénario afin de tester comment les défenses pourraient se comporter contre l'adversaire émulé.
👾 Atomic Red Team™ est une bibliothèque de tests mappés au framework MITRE ATT&CK®.
Les tests sont ciblés, ont peu de dépendances et sont définis dans un format structuré qui peut être utilisé par les frameworks d'automatisation.
Les équipes de sécurité peuvent utiliser Atomic Red Team pour tester rapidement, de manière portable et reproductible leurs environnements.
Dans ce webinaire, nous allons découvrir :
✅ La notion d’Adversary Emulation ;
✅ La conception d’un exercice red team via une approche AE ;
✅ Le développement des tests avec Atomic Red Team ;
✅ L'analyse de l’attaque en sois au niveau de Splunk.