Timeline dell’attacco
Sequenza delle attività, decisioni operative e passaggi osservabili.
Adversary Simulation
Simula l’avversario che temi di più.
Adversary Simulation permette di modellare un threat actor avanzato e testare come la tua organizzazione reagisce a tattiche, tecniche e procedure realistiche.
Obiettivo
Misurare detection, contenimento e miglioramento.
L’obiettivo non è “bucare tutto”, ma misurare capacità di rilevamento, contenimento, comunicazione, risposta e miglioramento. Ogni attività viene adattata al settore, agli asset critici e al threat model del cliente.
Output dell’attività
TTP utilizzate
Tattiche, tecniche e procedure simulate durante lo scenario.
Mapping MITRE ATT&CK
Collegamento tra comportamenti simulati e tecniche note.
Gap di detection
Cosa non è stato visto, cosa è stato visto tardi e dove migliorare.
IoC osservabili
Indicatori e segnali utili per detection, hunting e miglioramento dei controlli.
Raccomandazioni
Azioni tecniche e operative per hardening, monitoring e response.
Next step
Hai un threat model da validare?
Traduciamo scenari realistici in esercizi misurabili e utili al blue team.