En este taller práctico de tres horas, jugarán el papel de la Inteligencia de Amenazas Cibernéticas, el equipo rojo y el equipo azul. Hemos establecido un ambiente aislado para que cada asistente haga un ejercicio del equipo púrpura.

Los asistentes lo harán:

- Consumirán la Inteligencia Cibernética de Amenazas de un adversario conocido

- Extraer comportamientos adversos/TTPs

- Juega con el Equipo Rojo creando planes de emulación de adversarios

- Emular al adversario en un pequeño entorno que consiste en un controlador de dominio y un servidor miembro

- Juega con el Equipo Azul y busca indicadores de compromiso

- Usar Wireshark para identificar los latidos del corazón y el temblor

- Habilitar las configuraciones de Sysmon para detectar el comportamiento del adversario

- Todos los mapas de MITRE ATT&CK

- ¡Diviértete!

¿Qué es lo que necesitas?

Todo lo que necesitas es un navegador web en una estación de trabajo/portátil (no hay iPads, lo siento).

Si quieres venir mejor preparado, descarga y lee el Marco de Ejercicios del Equipo Púrpura (PTEF) gratuito: https://scythe.io/ptef

¿Cómo funcionará?

Estamos usando la plataforma de aprendizaje de VMware para dar a cada uno su propio entorno aislado. Esto significa que necesitamos su correo electrónico real en el momento de la inscripción para que podamos aprovisionar su entorno antes del inicio del taller.