Module 1
MITRE ATT&CK'e Giriş
- MITRE ekosistemi: ATT&CK – D3FEND – CAPEC
- ATT&CK matrisi bileşenleri: Tactics, Techniques, Procedures (TTP)
- Enterprise vs Mobile vs ICS Matrix
- Use Case: Neden MITRE ATT&CK?
Modüller & İçerik
Bu eğitim, MITRE ATT&CK çerçevesinin etkin kullanımını öğrenmek isteyen profesyoneller için 11 modülden oluşmaktadır. Eğitim, temel kavramlarla başlayıp, saldırı tekniklerinin ve taktiklerinin analizinden, tehdit avcılığına, tespit mühendisliğinden gap analizi ve raporlama tekniklerine kadar geniş bir yelpazede derinlemesine içerik sunmaktadır.Ayrıca, Purple Team çalışmaları ile güvenlik testlerini gerçekleştirecek, kurumsal güvenlik yapılarını daha güçlü hale getireceklerdir. Bu eğitim, SOC analistleri, tehdit avcıları, Red/Blue Team uzmanları ve güvenlik mühendisleri için idealdir.
Module 2
Taktikler ve Tekniklerin Mantığı
- Reconnaissance → Impact taktik zinciri
- Taktiklerin operasyonel anlamı
- Teknik – Alt teknik – Prosedür ilişkisi
- Attack Flow Model
Module 3
ATT&CK Navigator Kullanımı
- Layer oluşturma ve renklendirme
- Saldırı zinciri modelleme
- Detection coverage analizi
- Gap analizi oluşturma
Module 4
Tehdit Aktörleri ve Campaign Analizi
- APT grupları nasıl ATT&CK ile eşlenir?
- Örnek: APT29, APT41, FIN7 teknik incelemesi
- Malware ailelerinin ATT&CK teknik haritası
- Campaign → TTP → IOC ilişkisi
Module 5
Detection Engineering (Tespit Mühendisliği)
- Technique → Data Source → Log Mapping
- Detection logic tasarımı
- Sigma, YARA, KQL kullanımı
- SIEM detection lifecycle
Module 6
ATT&CK Tabanlı Use Case Geliştirme
- Use case geliştirme metodolojisi
- ATT&CK → SIEM rule ilişkisi
- ATT&CK'ten detection'a geçiş örnekleri
- Windows ve Linux için log gereksinimleri
Module 7
ATT&CK ile Threat Hunting
- Hunting hypothesis geliştirme
- ATT&CK tabanlı avcılık metodolojisi
- TTP hunting örnekleri (lateral movement, persistence)
- Hunting playbook oluşturma
Module 8
ATT&CK + Sigma + Sysmon Üçlüsü
- Sysmon 14+ konfigürasyonu
- Sigma kurallarının ATT&CK ile eşleştirilmesi
- Sysmon event → Sigma rule → ATT&CK technique
- Gerçek loglarla pratik analiz
Module 9
Purple Team Yaklaşımı
- Red Team saldırısı → Blue Team tespiti
- ATT&CK Engenuity testlerinin analizi
- Adversary emulation planı oluşturma
- Purple Team Exercise döngüsü
Module 10
ATT&CK ile Gap Analizi ve Raporlama
- Detection coverage değerlendirme
- Kurumsal olgunluk analizi
- Yol haritası oluşturma
- ATT&CK tabanlı yönetim raporu
Module 11
Hands-on Labs (Uygulama Senaryoları)
- ATT&CK Navigator ile layer hazırlama
- Sysmon logları ile TTP analizi
- SIEM üzerinde T1003 (Credential Dumping) tespiti
- DNS Tunneling Hunting (T1071.004)
- PowerShell Abuse (T1059) detection
- Ransomware kill-chain haritalaması