3. Ajanda
• Mitre ATT&CK Framework Nedir?
• Ne amaçla kullanılır
• Örnek kullanım alanları
• Skorlama
• Kaynaklar
4. SOC/CDC Ekipleri için Zor Sorular…
• Savunma gücüm ne kadar iyi, güncel saldırılar karşısında yeterli mi?
• APT33 benim çalıştığım firmaya yönelik gerçekleştirilseydi varolan
izleme ve savunma kabiliyetlerimle bunu engelleyebilir/tespit edebilir
miydim?
• SOC izleme için doğru logları topluyor muyum? Korelasyon kurallarım
doğru çalışıyor mu?
• SOC Hizmeti aldığım firma ne kadar tecrübeli
• Alacağım güvenlik çözümü beni ne kadar koruyacak, nelere karşı
koruyacak biliyor muyum?
• Savunmanın amacı ne?
22. Ne Amaçla Kullanabilirim?
• Tehdit modelleme
• Red Team/Blue Team alıştırmaları
• Savunma planı yaparken
• Siber Tehdit İstihbaratı paylaşımında…
• Ürün inceleme, değerlendirme
• L1-L2 SOC izleme ekiplerinin eğitimlerinde
• Saldırı GruplarıProfilleme
27. Skorlama
• Kullandığınız EDR çözümünün olgunluk seviyesini tespit ve iyileştirme
amaçlı
• Skorlama amaçlı puanları kendinize göre belirleyebilirsiniz.