MITRE ATT&CK

Pensez comme un attaquant pour défendre votre entreprise

Qu'est-ce que le
MITRE ATT&CK ?

La MITRE Corporation, une organisation à but non lucratif fondée en 1958, travaille pour les agences gouvernementales américaines dans une grande variété de domaines. MITRE ATT&CK (Adversarial Tactics, Techniques, And Common Knowledge) a été développé et publié par MITRE Corp. en 2015. Le cadre MITRE ATT&CK est une base de connaissances complète sur les tactiques et les techniques des pirates informatiques, recueillies à partir d'observations réelles du comportement des pirates. En utilisant les données contenues dans la base de connaissances MITRE ATT&CK, n'importe quel membre de votre équipe de cyberdéfense peut examiner et comparer l'activité des attaquants, puis connaître les meilleures options de défense. Le cadre est gratuit et disponible pour tous.

MITRE ATT&CK fournit un environnement permettant d'évaluer les risques de cybersécurité et d'identifier les lacunes potentielles en matière de sécurité. Une fois ces lacunes comprises, votre organisation peut prendre des décisions objectives pour faire face à ces risques. Elle peut ensuite identifier les priorités et prendre les meilleures décisions commerciales en matière de déploiement de contrôles de sécurité et d'autres ressources.

« Les pirates utilisent souvent les mêmes tactiques, techniques et procédures qui leur ont permis de réussir. Par conséquent, leurs activités laissent des empreintes numériques qui permettent de savoir qui ils sont. À mesure qu’ils passent d’une technique à l’autre, ils fournissent des indices sur leur identité, les prochaines étapes probables qu’ils suivront et les meilleurs moyens de les arrêter avant qu’ils ne puissent exfiltrer des données et avoir un impact sur vos opérations. Les connaissances structurées de MITRE ATT & CK aident les défenseurs à penser comme des pirates. Cela permet aux défenseurs de détecter et de stopper les cyberattaques avant qu'elles ne causent des dommages ou n'exfiltrent des données confidentielles. »

Anthony James, vice-président du marketing des produits, Infoblox

Les composants de base
de MITRE ATT&CK

Le cadre MITRE ATT & CK fournit une taxonomie complète qui permet de mieux comprendre ce qu'un pirate est susceptible de faire, une fois qu'il aura pénétré un réseau.
La MITRE ATT&CK Enterprise Matrix fournit une taxonomie navigable de toutes les techniques d'attaque susceptibles d'impliquer les systèmes Windows, Mac et Linux. Disponible sous forme d'outil en ligne auprès de l'organisation MITRE, la matrice couvre 12 tactiques, chacune s'appuyant sur 9 à 67 techniques distinctes. Dans certains cas, différentes tactiques peuvent utiliser les mêmes techniques.

Les avantages de MITRE ATT&CK

Le cadre vous permet de penser comme un pirate, en vous aidant à trouver un équilibre entre vos mesures défensives et les mesures qu'un attaquant est susceptible de prendre.

Il vous aide également à prendre de meilleures décisions concernant l'évaluation des risques, le déploiement de nouveaux contrôles de sécurité et la défense de votre réseau.

Les cas d'utilisation importants réduisent les risques et permettent une allocation plus efficace des budgets de cybersécurité grâce à l'équipe rouge (tests de pénétration), au renseignement sécuritéur les menaces, à l'équipe bleue (analystes de sécurité), à l'analyse des fournisseurs et à la simulation de violations et d'attaques.

MITRE ATT&CK : un élément essentiel de votre cyberdéfense

MITRE ATT&CK est un outil open source très puissant pour comprendre et classer les tactiques, techniques et procédures des pirates informatiques. MITRE a mis en place une taxonomie commune pour classer les pirates et leur comportement d'une manière cohérente et facilement communicable, ce qui facilite l'amélioration des cyberdéfenses. Grâce à lui, les équipes de cyberdéfense peuvent élaborer une stratégie globale contre les menaces probables, les tactiques et les techniques que les pirates peuvent mettre en œuvre, évaluer les risques, puis hiérarchiser et combler les lacunes de leurs contrôles de sécurité.

Comment se lancer avec MITRE ATT&CK

Téléchargez notre livre blanc sur MITRE ATT&CK pour en savoir plus. Il explique pourquoi le cadre MITRE ATT&CK est une ressource inestimable pour les équipes de cybersécurité et donne un aperçu des caractéristiques et des avantages de ce cadre de sécurité essentiel. Grâce à la base de données interactive MITRE ATT&CK sur les méthodes d'attaque basées sur des observations réelles, vos praticiens de la sécurité peuvent mieux comprendre les cyberattaques et prendre des décisions plus rapides et mieux informées lorsqu'ils doivent les anticiper et les contrer.

Lisez le livre blanc