Cadre MITRE ATT&CK
Le cadre MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissances accessible dans le monde entier regroupant les tactiques et techniques des adversaires, fondée sur des observations réelles. Il sert de base au développement de modèles de menace spécifiques et de méthodologies dans le secteur privé, le gouvernement et la communauté des produits et services de cybersécurité.
Demander une démo des Cadres Personnalisés de SecureframeDéfinition et objectif
Le cadre ATT&CK vise à décrire et à catégoriser les actions que les adversaires peuvent entreprendre après avoir compromis et accédé aux systèmes. Il fournit une compréhension détaillée des actions des attaquants, organisées en matrices de tactiques (objectifs) et de techniques (comment ces objectifs sont atteints). En disposant de ces informations, les organisations peuvent mieux comprendre le paysage des menaces, ajuster leurs défenses en conséquence et mener des réponses aux incidents plus efficaces.
Organe directeur
La MITRE Corporation, une organisation à but non lucratif qui gère des centres de recherche et développement parrainés par le gouvernement américain, est l'organe directeur du cadre ATT&CK.
Dernière mise à jour
La mise à jour la plus récente a été publiée en avril 2023.
S'applique à
Le cadre MITRE ATT&CK est indépendant de l'industrie et s'applique à toute organisation ou entité souhaitant comprendre le comportement des cyber-adversaires et améliorer leur posture en matière de cybersécurité. Cela inclut les agences gouvernementales, les entreprises du secteur privé, les institutions académiques et les professionnels de la cybersécurité de tous les secteurs.
Contrôles et exigences
Le cadre ATT&CK n'est pas un cadre de contrôle au sens traditionnel. Au lieu de cela, il organise l'information en matrices de tactiques (colonnes) et de techniques (lignes). Certaines des tactiques incluent :
- Accès initial
- Exécution
- Persistance
- Élévation de privilèges
- Évasion des défenses
- Accès aux informations d'identification
- Découverte
- Mouvement latéral
- Collecte
- Exfiltration
- Impact
Sous chaque tactique se trouvent plusieurs techniques que les adversaires peuvent employer pour atteindre cette tactique. Chaque technique comprend également des informations détaillées, des exemples et des mesures d'atténuation.
Veuillez vous référer à la documentation officielle MITRE ATT&CK pour une liste détaillée des contrôles et exigences.
Type d'audit, fréquence et durée
Le cadre MITRE ATT&CK est principalement un modèle descriptif plutôt qu'un ensemble prescriptif d'exigences. En tant que tel, il n'est pas utilisé directement pour les audits. Cependant, les organisations peuvent l'utiliser comme référence ou base pour des exercices de red team, de chasse aux menaces ou d'autres évaluations de sécurité.
Étant donné que le cadre lui-même n'est pas une norme de conformité, il n'y a pas de fréquence définie pour les évaluations ou les audits basés sur celui-ci. Cependant, la fréquence des activités connexes (comme les red teaming ou la chasse aux menaces) variera en fonction du programme de sécurité spécifique de l'organisation et de sa tolérance au risque.