Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti

353 views

Published on

Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti @BGASecurity - NETSEC / Huzeyfe ÖNAL

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti

  1. 1. Mitre ATT&CK Kullanarak Etkin Saldırı Tespiti Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ «Huzeyfe.onal@bgasecurity.com»
  2. 2. Ajanda • Mitre ATT&CK Framework Nedir? • Ne amaçla kullanılır • Örnek kullanım alanları • Skorlama • Kaynaklar
  3. 3. SOC/CDC Ekipleri için Zor Sorular… • Savunma gücüm ne kadar iyi, güncel saldırılar karşısında yeterli mi? • APT33 benim çalıştığım firmaya yönelik gerçekleştirilseydi varolan izleme ve savunma kabiliyetlerimle bunu engelleyebilir/tespit edebilir miydim? • SOC izleme için doğru logları topluyor muyum? Korelasyon kurallarım doğru çalışıyor mu? • SOC Hizmeti aldığım firma ne kadar tecrübeli • Alacağım güvenlik çözümü beni ne kadar koruyacak, nelere karşı koruyacak biliyor muyum? • Savunmanın amacı ne?
  4. 4. Problem…
  5. 5. https://www.fireeye.com/current-threats/annual-threat-report.html
  6. 6. Türkiye’de Güncel Durum…
  7. 7. Türkiye’de Neler Oldu, Oluyor – (2016-2018 )
  8. 8. Saldırıları Nasıl Tespit Ederiz? Pyramid of Pain
  9. 9. Cyber Kill Chain© vs MITRE ATT&CK™
  10. 10. MITRE & ATT&CK Framework Nedir?
  11. 11. Tactics & Techniques & Procedures
  12. 12. Taktikler
  13. 13. Örnek Teknik (New Service)
  14. 14. Örnek Kullanım (APT28)
  15. 15. Örnek Kullanım- Yazılım
  16. 16. Ne Amaçla Kullanabilirim? • Tehdit modelleme • Red Team/Blue Team alıştırmaları • Savunma planı yaparken • Siber Tehdit İstihbaratı paylaşımında… • Ürün inceleme, değerlendirme • L1-L2 SOC izleme ekiplerinin eğitimlerinde • Saldırı GruplarıProfilleme
  17. 17. Örnek Kullanım- Threat Intel Raporu Yorumlama
  18. 18. Örnek Olay İnceleme (ATT&CK Yardımıyla)
  19. 19. APT28 Saldırısında Kullanılan Teknikler
  20. 20. Skorlama • Kullandığınız EDR çözümünün olgunluk seviyesini tespit ve iyileştirme amaçlı • Skorlama amaçlı puanları kendinize göre belirleyebilirsiniz.
  21. 21. Görsel Sunum Amaçlı Isı Haritası
  22. 22. SIEM Korelasyon Amaçlı Kural Yazarken Windows Logging ATT&CK Cheat Sheet
  23. 23. Nasıl Test Ederim? • Red Canary – Atomic Red Team • MITRE – Caldera • ENDGAME – RTA • RedHuntLabs – RedHunt OS • UBER – Metta • APTSimulator
  24. 24. RedHuntLabs – Red Hunt OS (Intro)
  25. 25. • https://www.youtube.com/watch?v=xjDrWStR68E
  26. 26. Kaynaklar • https://attack.mitre.org/wiki/Main_Page

×