Définition et objectif

Le cadre ATT&CK vise à décrire et à catégoriser les actions que les adversaires peuvent entreprendre après avoir compromis et accédé aux systèmes. Il fournit une compréhension détaillée des actions des attaquants, organisées en matrices de tactiques (objectifs) et de techniques (comment ces objectifs sont atteints). En disposant de ces informations, les organisations peuvent mieux comprendre le paysage des menaces, ajuster leurs défenses en conséquence et mener des réponses aux incidents plus efficaces.

Organe directeur

La MITRE Corporation, une organisation à but non lucratif qui gère des centres de recherche et développement parrainés par le gouvernement américain, est l'organe directeur du cadre ATT&CK.

Dernière mise à jour

La mise à jour la plus récente a été publiée en avril 2023.

S'applique à

Le cadre MITRE ATT&CK est indépendant de l'industrie et s'applique à toute organisation ou entité souhaitant comprendre le comportement des cyber-adversaires et améliorer leur posture en matière de cybersécurité. Cela inclut les agences gouvernementales, les entreprises du secteur privé, les institutions académiques et les professionnels de la cybersécurité de tous les secteurs.

Contrôles et exigences

Le cadre ATT&CK n'est pas un cadre de contrôle au sens traditionnel. Au lieu de cela, il organise l'information en matrices de tactiques (colonnes) et de techniques (lignes). Certaines des tactiques incluent :

• Accès initial
• Exécution
• Persistance
• Élévation de privilèges
• Évasion des défenses
• Accès aux informations d'identification
• Découverte
• Mouvement latéral
• Collecte
• Exfiltration
• Impact

Sous chaque tactique se trouvent plusieurs techniques que les adversaires peuvent employer pour atteindre cette tactique. Chaque technique comprend également des informations détaillées, des exemples et des mesures d'atténuation.

Veuillez vous référer à la documentation officielle MITRE ATT&CK pour une liste détaillée des contrôles et exigences.

Type d'audit, fréquence et durée

Le cadre MITRE ATT&CK est principalement un modèle descriptif plutôt qu'un ensemble prescriptif d'exigences. En tant que tel, il n'est pas utilisé directement pour les audits. Cependant, les organisations peuvent l'utiliser comme référence ou base pour des exercices de red team, de chasse aux menaces ou d'autres évaluations de sécurité.

Étant donné que le cadre lui-même n'est pas une norme de conformité, il n'y a pas de fréquence définie pour les évaluations ou les audits basés sur celui-ci. Cependant, la fréquence des activités connexes (comme les red teaming ou la chasse aux menaces) variera en fonction du programme de sécurité spécifique de l'organisation et de sa tolérance au risque.