Emulación de adversarios: De entender ATT&CK a construir tu propia emulación
Pablo González Pérez. Telefónica
La emulación de adversarios es un escenario en el que no solo se lanzan herramientas como puede ocurrir en un hacking ético, si no que se realiza una emulación de cómo un atacante opera, es decir, desde que una amenaza se materializa se intenta emular todos los pasos.
En la charla se mostrará la matriz ATT&CK y se explicará todo lo que le compone.
La observación de la historia de las amenazas es algo fundamental para conocer técnicas y tácticas utilizadas por las amenazas, ya que en la inmensa mayoría de las ocasiones se puede aprender de esto para combatir futuras amenazas y amenazas ya existentes.
En la charla se puede ver el uso de herramientas como Caldera o Infection Monkey, pero puede ser necesario crear una herramienta propia en el que se pueda incorporar de forma sencilla conocimiento de la comunidad, de la propia organización y de los miembros del equipo. Se muestra cómo crear su propia herramienta básica.