MITRE ATT&CK para engenheiros de rede: virando matriz em controle

ATT&CK é a língua comum entre SOC e rede.

Acesso inicial

• Bloquear C2 conhecidos via DNS RPZ.
• Web filter com categoria e reputação.

Movimento lateral

• Microsegmentação; restrinja SMB/RDP.
• Detecção de anomalia em east-west.

C2

• Detecção de DNS tunneling.
• Metadata TLS (JA3, certs).

Exfiltração

• DLP no egress; anomalias de flow.
• Geo-blocking para destinos de risco.

Operação

• Tabletop com SOC trimestral.
• Playbooks por técnica.

Treine detecção e resposta em um TechLeague tournament.