Threat Hunting y simulación de ataques - Lórien Doménech y Carlos Caballero

Taller técnico: Threat Hunting y simulación de ataques (CyberCamp 2019)
Lórien Doménech Ruiz (Indra)
Carlos Caballero García (Prosegur Ciberseguridad)

Para empezar, se hará una introducción al #ThreatHunting, haciendo referencia sobre buenas prácticas, metodologías, frameworks y herramientas (#MitreAtt&ck, #TaHiTI, #Sigma) que se usan en el día a día por los “cazadores de amenazas”.
Posteriormente se expondrán los problemas con los que nos encontramos en la búsqueda de #TTP’s (técnicas, tácticas y procedimientos) de los cibercriminales y cómo automatizar nuestro trabajo con herramientas bajo estándares.
Se mostrarán una serie de entornos actualizados para practicar Threat Hunting enfocado en lo aprendido sobre Att&ck, desde el ataque hasta la búsqueda de evidencias en estos entornos.
Otra parte importante será la de operar herramientas de simulación de ataques (Cadera entre otros) para aprender cómo realizarlo y montarlo sobre un entorno como los comentados anteriormente.
Se presentarán los resultados del caso de estudio de #PowerShell visto aplicando el framework comentado y viendo los resultados.
Se hará una recapitulación de lo visto en el taller y se ofrecerán una serie de recursos extra.

#CyberCamp es el gran evento gratuito de #ciberseguridad anual organizado por el Instituto Nacional de Ciberseguridad de España (#INCIBE) en el que, a través de un amplio programa de actividades, se pretende ofrecer contenidos de interés para todos los públicos.