Buenas prácticas de acuerdo a estándar MITRE
EL motivo de escribir esta pequeña reseña ha sido para poder difundir las nuevas técnicas y buenas prácticas de MITRE , y lo bueno que se observa es que, se pueden utilizar recursos dentro del marco MITRE ATT&CK para alinear recursos de los Equipos de Respuesta a Incidentes tanto para sector privado (E.g industria financiera) y también para sector público como, infraestructuras críticas ICS.
También es unificador para poder enlazar buenas prácticas para compartir información de interés en inteligencia de amenazas , fomentando de esta manera una sólida base de conocimientos de tácticas y técnicas adversas basadas en observaciones del mundo real. Con ese fin, la guía incluye una reciente Asesoría Conjunta de Ciberseguridad CISA-FBI como un ejemplo de cómo este marco se puede utilizar en la práctica.
Este es el primer paso para poder cerrar la brecha que existe en las comunicaciones de equipos CTI y por ende para poder dinamizar el léxico de las simulaciones adversariales, ante los escenarios de prevención y detección activa de las herramientas de seguridad.
