Catalogue · MOD-PRP-01

Detection Engineering & Purple Teaming

Émulation d'adversaire, écriture de détections et validation continue de la couverture (purple teaming).

Purple Team Expert 5 briques 9 labos ≈ 17.8 h 4 cas réels

Objectifs

• Émuler des techniques ATT&CK de façon contrôlée • Construire un plan d'émulation (Caldera) • Écrire et versionner des détections • Mesurer la couverture et conduire un AAR

Briques du module

BRQ-PRP-001 — Émulation d'adversaire (ART/Caldera) (2 labo(s))
BRQ-PRP-002 — Détection-as-code & suivi (VECTR) (2 labo(s))
BRQ-PRP-003 — Émulation d'acteur & validation (Caldera) (2 labo(s))
BRQ-PRP-004 — Exercice purple team de bout en bout (2 labo(s))
BRQ-PRP-005 — Ingénierie de détection en continu (detection-as-code) (1 labo(s))

Commander ce module Voir tout le catalogue