Modelo de Madurez de Monitoreo
Alineación Estratégica con MITRE ATT&CK
Avance al 42%
Estados
Estado actual de nuestra madurez de monitoreo frente a tácticas adversarias.
Punto Ciego: Sin visibilidad ni recolección de telemetría.
Visibilidad: Logs recolectados,sin alertas activas.
Detección: Reglas y alertas configuradas en SOC
Bloqueo: Prevención automatica (EDR/IPS/Firewall).
Resiliencia: Contención automatica y auto recuperación.
Matriz MITRE ATT&CK (Flujo de ataque o Kill Chain)
Acceso Inicial
- Phishing (T1566)
- Trusted Relationship
Ejecución
- PowerShell (T1059.001)
- Scheduled Task
Persistencia
- Registry Run Keys
- Create Account
Exfiltración
- Exfil Over C2
- Archive Data
* Los bordes laterales indican nuestra capacidad actual según el modelo de madurez. La celda roja indica la técnica detectada en el último evento que derivo en reporte postmortem.
Cobertura vs Grupos APT
Nuestra capacidad defensiva mapeada contra las TTPs de amenazas persistentes avanzadas.
| Grupo APT | Initial Access | Execution | Privilege Escalation | Lateral Movement | Exfiltration |
|---|---|---|---|---|---|
| APT29 (Cozy Bear) | Detección | Bloqueo | Visibilidad | Detección | Punto Ciego |
| Lazarus Group | Bloqueo | Detección | Punto Ciego | Detección | Visibilidad |
| FIN7 (Crimen Financiero) | Detección | Detección | Detección | Bloqueo | Detección |
Volumen de Alertas vs Tácticas MITRE
Distribución de la carga operativa del equipo de respuesta a incidentes (Q1). Por confirmar al final de marzo
Modelo de madurez de monitoreo
By Erkeld Erkelior
