Mitigaciones Toolset

De CiberWiki
Revisión del 15:55 23 nov 2023 de Fernando.VH (discusión | contribs.) (Descripción: Mitigaciones Toolset)
(difs.) ← Revisión anterior | Revisión actual (difs.) | Revisión siguiente → (difs.)

En el dinámico panorama de la ciberseguridad actual, es esencial implementar estrategias proactivas que fortalezcan la resiliencia de las organizaciones contra las amenazas digitales en constante evolución. Para abordar este desafío, se han desarrollado y establecido diversas mitigaciones que actúan como barreras estratégicas, contribuyendo a salvaguardar la integridad y la confidencialidad de la información. En esta introducción, exploraremos un conjunto valioso de mitigaciones identificadas por sus códigos y nombres en el marco MITRE ATT&CK. Estas medidas abarcan desde políticas de uso de cuentas y configuraciones de Active Directory hasta la protección contra comportamientos maliciosos en los sistemas finales. Al comprender y aplicar estas mitigaciones, las organizaciones pueden crear un escudo robusto y proactivo contra posibles ataques, fortaleciendo así su postura en materia de seguridad informática.


M1036 - Account Use Policies:

  • Configurar características relacionadas con el uso de cuentas, como bloqueo de intentos de inicio de sesión, tiempos de inicio de sesión específicos, etc.

M1015 - Active Directory Configuration:

  • Configurar Active Directory para evitar el uso de ciertas técnicas; utilizar SID Filtering, etc.

M1049 - Antivirus/Antimalware:

  • Utilizar firmas o heurísticas para detectar software malicioso.

M1047 - Audit:

  • Realizar auditorías o escaneos de sistemas, permisos, software inseguro, configuraciones inseguras, etc. para identificar posibles debilidades.

M1040 - Behavior Prevention on Endpoint:

  • Utilizar capacidades para prevenir patrones de comportamiento sospechoso en los sistemas finales.

M1045 - Code Signing:

  • Aplicar verificación de firma digital para hacer cumplir la integridad binaria y de la aplicación y evitar que se ejecute código no confiable.

M1043 - Credential Access Protection:

  • Utilizar capacidades para prevenir el acceso exitoso a credenciales por parte de adversarios, incluido el bloqueo de formas de volcado de credenciales.

M1035 - Limit Access to Resource Over Network:

  • Prevenir el acceso a recursos compartidos de archivos, acceso remoto a sistemas, servicios innecesarios, etc.

M1028 - Operating System Configuration:

  • Realizar cambios de configuración relacionados con el sistema operativo o una característica común del sistema operativo que resulten en un endurecimiento del sistema contra técnicas.

M1051 - Update Software:

  • Realizar actualizaciones regulares de software para mitigar el riesgo de explotación.