Instituto Nacional de ciberseguridad. Sección Incibe

Auditorio 2
2h
Martes 30 Noviembre 15:00 - Martes 30 Noviembre 17:00
Categoría
Talleres técnicos
Idioma
Castellano

Lórien Doménech Ruiz (Indra) y Carlos Caballero García (Prosegur Ciberseguridad)

Para empezar, se hará una introducción al Threat Hunting, haciendo referencia sobre buenas prácticas, metodologías, frameworks y herramientas (Mitre Att&ck, TaHiTI, Sigma) que se usan en el día a día por los “cazadores de amenazas”.
Posteriormente se expondrán los problemas con los que nos encontramos en la búsqueda de TTP’s (técnicas, tácticas y procedimientos) de los cibercriminales y cómo automatizar nuestro trabajo con herramientas bajo estándares.
Se mostrarán una serie de entornos actualizados para practicar Threat Hunting enfocado en lo aprendido sobre Att&ck, desde el ataque hasta la búsqueda de evidencias en estos entornos.
Otra parte importante será la de operar herramientas de simulación de ataques (Cadera entre otros) para aprender cómo realizarlo y montarlo sobre un entorno como los comentados anteriormente.
Se presentarán los resultados del caso de estudio de PowerShell visto aplicando el framework comentado y viendo los resultados.
Se hará una recapitulación de lo visto en el taller y se ofrecerán una serie de recursos extra.

  • Requisitos técnicos:
    • Cada asistente puede acudir con su equipo portátil con los siguientes requisitos: Ordenador con 30 GB de espacio para virtualizar.