آموزش چارچوب MITER ATT&CK - از صفر تا قهرمان

سرفصل ها و درس ها

معرفی Introduction

• خوش آمدید و درباره مربی خود Welcome & About your Instructor

• محتوای دوره Course Content

• سوالات متداول FAQs

• مهم - اسلایدهای دوره IMPORTANT - Course Slides

• مهم - مبانی IMPORTANT - Basics

• مهم - دموها IMPORTANT - Demos

مبانی - مرکز عملیات امنیتی (SOC) Basics - Security Operations Center (SOC)

• پیچیدگی و چالش های امنیت سایبری Complexity and Cyber Security Challenges

• SOC چیست؟ What is a SOC?

• مدل ردیف SOC SOC Tier Model

• فرآیند پاسخگویی به حوادث امنیت سایبری Cyber Security Incident Response Process

• EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

• تیم آبی، قرمز و بنفش Blue, Red & Purple Teaming

مبانی - هوش تهدید سایبری (CTI) Basics - Cyber Threat Intelligence (CTI)

• تهدید چیست؟ What is a Threat?

• اطلاعات، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

• CTI چیست؟ What is CTI?

• تهدید، آسیب پذیری و خطر Threat, Vulnerability & Risk

• دفاع آگاهانه از تهدید Threat-Informed Defense

• تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) Tactics, Techniques & Procedures (TTPs)

• IOC و IOA IOCs & IOAs

• هرم درد Pyramid of Pain

• منابع CTI CTI Sources

چارچوب MITER ATT&CK The MITRE ATT&CK Framework

• ATT&CK چیست؟ What is ATT&CK?

• نگاشت ATT&CK به هرم درد Mapping ATT&CK to the Pyramid of Pain

• ماتریس ها Matrices

• تاکتیک Tactics

• تکنیک Techniques

• تکنیک های فرعی Subtechniques

• تاکتیک ها، تکنیک ها و تکنیک های فرعی Tactics, Techniques & Subtechniques

• منابع اطلاعات Data Sources

• تشخیص ها Detections

• اقدامات کاهشی Mitigations

• گروه ها Groups

• نرم افزار Software

• کمپین ها Campaigns

• روابط Relations

• نسخه ی نمایشی: Enterprise Matrix Demo: Enterprise Matrix

• تکامل ATT&CK Evolution of ATT&CK

مطالعه موردی - گروه APT41/Winnti Case Study - Group APT41 / Winnti

• سناریو Scenario

• کمپین ها و گروه ها Campaigns & The Groups

• تاکتیک ها، تکنیک ها و تکنیک های فرعی Tactics, Techniques & Subtechniques

• تشخیص و کاهش Detections & Mitigations

• هرم درد برای کمپین Pyramid of Pain for the Campaign

عملیاتی شدن ATT&CK Operationalizing ATT&CK

• صحبت کردن به یک زبان Speaking one language

• تهدید تصمیم گیری آگاهانه Threat Informed Decision Making

• نسخه ی نمایشی: ATT&CK Navigator Demo: ATT&CK Navigator

• تیم بنفش با ATT&CK Purple Teaming with ATT&CK

سایر منابع پیرامون ATT&CK Other Resources around ATT&CK

• MITER Engenuity Evaluations MITRE Engenuity Evaluations

• گزارش دفاع دیجیتال مایکروسافت 2023 Microsoft Digital Defense Report 2023

ATT&CK و سایر چارچوب‌های امنیتی سایبری ATT&CK and other Cyber Security Frameworks

• مدل الماس تجزیه و تحلیل نفوذ Diamond Model of Intrusion Analysis

• LM Cyber ​​Kill Chain LM Cyber Kill Chain

MITER ATLAS - تهدیدات هوش مصنوعی MITRE ATLAS - AI Threats

• مدل زبان بزرگ (LLM) چیست؟ What is a Large Language Model (LLM)?

• ATLAS چیست؟ What is ATLAS?

• تزریق سریع Prompt Injection

MITER D3FEND - اقدامات متقابل امنیت سایبری MITRE D3FEND - Cybersecurity Countermeasures

• D3FEND چیست؟ What is D3FEND?

جایزه Bonus

• جایزه Bonus