® 
TTP (Tactiques, Tecniques i Procediments)
Definicio
TTP son les Tactiques, Tecniques i Procediments que utilitzen els ciberdelinquents en els seus atacs.
TTP (Tactiques, Tecniques i Procediments) descriu els metodes i enfocaments que els ciberdelinquents i actors d'amenaces utilitzen en els seus atacs. Els TTP son els blocs de construccio de la intel-ligencia d'amenaces i la base del framework MITRE ATT&CK. El coneixement dels TTP permet als equips de seguretat entendre, predir i detectar proactivament les amenaces.
Com funcionen els TTP?
Els TTP estan estructurats jerarquicament. Les Tactiques descriuen l'objectiu estrategic de l'atacant. Les Tecniques descriuen com l'atacant aconsegueix l'objectiu tactic. Els Procediments descriuen la implementacio especifica per un actor d'amenaces particular.
Importancia del coneixement de TTP
La deteccio basada en IOC es reactiva. La deteccio basada en TTP es mes estrategica: les tecniques d'atac subjacents canvien molt mes lentament que les eines i indicadors especifics.
Impacte per a les organitzacions
El coneixement de TTP transforma les operacions de seguretat de reactives a proactives. Els threat hunters formulen hipotesis basades en TTP d'actors d'amenaces rellevants.
Proteccio
Utilitzeu MITRE ATT&CK per mesurar la cobertura de deteccio per tecnica. Integreu coneixement de TTP d'intel-ligencia d'amenaces en regles de deteccio.
Com ajuda DEFION
DEFION integra el coneixement de TTP en tots els seus serveis: Red Teaming simula TTP rellevants, Purple Teaming valida la deteccio, i Managed Threat Hunting cerca proactivament patrons de TTP.