O objetivo do paper foi mapear os controles de segurança que poderiam ter evitado o incidente.
O paper foi criado com base nas informações disponibilizadas publicamente sobre o incidente, principalmente no relatório da corte de Seattle com a investigação do FBI, publicado no site do Ministério de Justiça dos EUA. Esse relatório permitiu reconstruir os passos necessários para a execução do ataque e do vazamento de dados.
Baseado nisso, mapeamos cada passo do ataque com o framework ATT&CK do MITRE, e em seguida, com os controles de segurança sugeridos pelo NIST Cybersecurity Framework.
Para saber mais:
- "A Case Study of the Capital One Data Breach"
- Meu artigo aqui no blog: "O vazamento de dados da Capital One"
- O paper foi apresentado em alguns eventos, inclusive na RSA Conference 2021. O vídeo pode ser visto no site do evento.
PS: Post atualizado em 22/07/21.
Nenhum comentário:
Postar um comentário