Développer des logiciels de détection avancée

Identifier les menaces potentielles dans l'environnement

Former des équipes de défense contre les attaques

Améliorer la prise de décision en matière de cybersécurité

Émulation de l'adversaire et Red Teaming

Évaluations et ingénierie

Renseignements sur les menaces

Détection et analyse

Faire correspondre davantage d'informations à l'ATT&CK pour établir des priorités dans la manière dont vous vous défendez

Examiner un seul groupe d'adversaires qui vous intéresse

Cartographier les renseignements dans l'ATT&CK plutôt que d'utiliser ce que d'autres ont déjà cartographié

Se familiariser avec la structure globale de l'ATT&CK et trouver le comportement des adversaires

Créer une carte thermique des menaces potentielles

Établir des partenariats avec d'autres équipes CTI pour partager des informations sur les menaces

Identifier les groupes d'adversaires les plus dangereux

Déterminer les techniques les plus couramment utilisées pour hiérarchiser les priorités de défense

Se concentrer uniquement sur les techniques de niveau intermédiaire

Créer des partenariats avec des fournisseurs de services de renseignements sur les menaces

Utiliser uniquement des données internes pour éviter les biais

Suivre un processus similaire à celui présenté par Brian Beyer et Katie Nickels lors du SANS CTI Summit

Créer des analyses pour détecter les comportements malveillants

Bloquer les attaques avant qu'elles ne se produisent

Identifier les vulnérabilités dans les systèmes de l'organisation

Acquérir une compréhension approfondie du comportement de l'adversaire

Comprendre les données et les capacités de recherche dont vous disposez

Rédiger des analyses pour détecter les comportements malveillants

Mettre en place une plateforme de recherche (SIEM)

Exécuter des attaques pour tester les analyses