Example Reference

SOC

Um SOC (Security Operations Center) é uma unidade centralizada que monitora, detecta, analisa e responde a ameaças de segurança cibernética 24/7, utilizando pessoas, processos e tecnologia para proteger os ativos e dados de uma organização. Atua como hub para gerenciar vulnerabilidades, incidentes e conformidade. Principais Funções e Características:

Monitoramento Contínuo: Vigilância 24/7 de redes, aplicações e nuvem para identificar atividades suspeitas.
Resposta a Incidentes: Investigação de alertas, contenção de ataques e recuperação de sistemas afetados.
Inteligência de Ameaças: Uso de dados para prever e bloquear ataques emergentes.
Tecnologias Utilizadas: SIEM (gerenciamento de eventos), SOAR (automação), XDR (detecção estendida) e Firewalls.

Modelos de SOC:

Interno/Dedicado: Equipe interna da empresa.
Virtual: Equipe remota.
Gerenciado (MSSP): Terceirizado para provedores especializados.
Híbrido: Mistura de equipe interna e externa.

Os benefícios incluem detecção rápida de ameaças, redução de tempo de inatividade e reforço na postura de segurança cibernética.

Classificação de tipos de ataque

https://attack.mitre.org/

IDs de tipos de ataque (também conhecido como técnica); separados por categoria

MITRE

MITRE refere-se principalmente à The MITRE Corporation, uma organização sem fins lucrativos dos EUA que gerencia centros de pesquisa federais e desenvolveu o amplamente utilizado framework de cibersegurança MITRE ATT&CK, uma base de conhecimento global de táticas e técnicas de adversários baseada em observações do mundo real. Principais Aspectos do MITRE (Cibersegurança/Corporação):

MITRE ATT&CK: Framework de acesso livre que organiza táticas (objetivos) e técnicas (ações) de atacantes, usado para avaliação de riscos e defesa.
MITRE ATT&CK Navigator: Ferramenta de código aberto para pesquisar, filtrar e visualizar as técnicas do ATT&CK.
Foco: Segurança nacional, engenharia e soluções técnicas, operando centros de pesquisa e desenvolvimento financiados pelo governo.