TechLeague

    Security

    MITRE ATT&CK für Network Engineers

    TechLeague Editorial··6 Min. Lesezeit

    ATT&CK ist die gemeinsame Sprache zwischen SOC und Netzwerk.

    Initial Access

    • DNS RPZ, Web Filter.

    Lateral

    • Microsegmentation, Anomalien E-W.

    C2

    • DNS Tunneling, JA3.

    Exfil

    • DLP, Geo-Blocking.

    Betrieb

    • Quartalsweise Tabletops.

    Detection und Response trainieren in einem TechLeague tournament.