Mitre ATT&CK

Question 1

Oq é o framework ATT&CK???

Answer 1

O framework ATT&CK do mitre e uma base de conhecimento das táticas e técnicas que foram observadas no mundo real

Question 2

Oq são indicadores e comprometimento?

Answer 2

Um indicador de comprometimento e qualquer informação que permita indetificar a presença de um atacante dentro do seu ambiente

Question 3

Oq são TTPs?

Answer 3

TTPs( tática, técnica, procedimento)

Question 4

Oq são táticas?

Answer 4

Táticas são os objetivos táticos, oq o atacante quer conseguir
acesso inicial
reconhecimento
persistencia

Question 5

Oq é uma tática de resource develoment?

Answer 5

O adversário está tentando estabelecer recursos que podem usar para apoiar a operação

Question 6

Oq é uma tática de initial acess?

Answer 6

O adversário está tentando entrar na sua rede

Question 7

Oq é uma tática de exection?

Answer 7

O adversário está tentando rodar um código malicioso

Question 8

Oq é uma tática de persistence?

Answer 8

O adversário está tentando ficar na sua rede

Question 9

Oq é uma tática de privilege escalation?

Answer 9

O adversário está tentando pegar permissão de alto nível

Question 10

Oq é uma tática defense evasion?

Answer 10

O adversário está tentando não ser detectado

Question 11

Oq é uma tática de acesso de credencial?

Answer 11

O adversário está tentando roubar nomes e password

Question 12

Oq é uma tática de descoberta?

Answer 12

O adversário está tentando descobrir seu ambiente

Question 13

Oq é uma tática de movimento lateral?

Answer 13

O adversário está tentando se movimentar pelo seu ambiente

Question 14

Oq é uma tática de collection?

Answer 14

O adversário está tentando coletar dados de seu interesse

Question 15

Oq é uma tática de comando e controle?

Answer 15

O adversário está tentando se comunicar com os sistemas comprometidos

Question 16

Oq é uma tática de exfiltratration?

Answer 16

O adversário está tentando rouba dados

Question 17

Oq é uma tática de impact?

Answer 17

O adversário está tentando manipular ou interromper ou destruir seus dados

Question 18

Oq é uma técnica?

Answer 18

As técnicas de ataque mostra como o atacante atinge um objetivo tático.

Question 19

Oq é um procedimento?

Answer 19

Um procedimento é o detalhe de como um atacante implementa uma técnica,praticante a sequência de atividades que foram ulilizadas pelo atacante para conseguir chegar no objetivo tático dele

Question 20

Oq são casos de uso?

Answer 20

Existem alguns casos que de tão comuns que são o mitre colocou os detalhes desses casos de uso no próprio site, alguns são:

detecção e analytics
theat inteligence
assessment
Adversary Emulation

Question 21

Oq é detecção e analytics?

Answer 21

Usa a base de conhecimento para desenvolver engenharia de detecção

Question 22

Oq é threat inteligence?

Answer 22

com base nos adversários você consegue entender qual são as técnicas mais comuns, quais técnicas são mais comuns ao ramo de sua industria e desenvolver proteção

Question 23

Oq é assessment?

Answer 23

No assessment vc vê aonde vc se encontra no momento e vê aonde vc quer chegar.uma maneira olhar as técnicas mais decorrentes e olhar como está sua postura no momento para se defender desses tipos de técnicas.

Question 24

Oq é uma emulação de ádversario ?

Answer 24

Vc emula um adversário usando determinada tática e técnica para validar se sua detecção está funcionando corretamente

Question 25

Oq é o ATT&CK navigator?

Answer 25

ATT&CK navigator e uma ferramenta gratuita para comparar técnicas usadas por grupos e comparar qual e mais decorrente, tbm podemos usar de outras formas mas essa e uma das mais comuns

Question 26

oq é red e blue team?

Answer 26

Falando de modo geral:

• Red team analiza de vulnerabilidades, Pentest….
• Blue team administra ferramentas, monitora….

Question 27

Como usar o red e o blue team de maneira mais eficiente?

Answer 27

podemos combinar as habilidades dos dois teams