Pattern d'attaque
Qu'est-ce que Pattern d'attaque ?
Pattern d'attaqueDescription reutilisable de la maniere dont les attaquants exploitent une classe de faiblesses, utilisee pour cartographier les techniques, batir des detections et durcir les systemes.
Un pattern d'attaque est une description abstraite et structuree de la demarche d'un adversaire : les etapes, prerequis et faiblesses d'une classe d'attaques, plutot qu'un exploit unique. Le catalogue MITRE CAPEC contient des centaines de patterns (par exemple CAPEC-66 "Injection SQL" ou CAPEC-242 "Injection de code"), chacun lie a des faiblesses CWE et entrees CVE. En threat modeling et en detection engineering, les patterns d'attaque se situent un cran au-dessus des techniques MITRE ATT&CK et fournissent un vocabulaire commun pour les exercices purple team, les revues de conception securisee et le partage de renseignement via STIX/TAXII. Ils aident a generaliser un incident isole vers une classe recurrente de comportements a detecter et a prevenir.
● Exemples
- 01
Utiliser le pattern CAPEC-153 "Manipulation des donnees d'entree" pour durcir des passerelles API.
- 02
Cartographier un incident de phishing sur MITRE ATT&CK T1566 et un pattern CAPEC parent.
● Questions fréquentes
Qu'est-ce que Pattern d'attaque ?
Description reutilisable de la maniere dont les attaquants exploitent une classe de faiblesses, utilisee pour cartographier les techniques, batir des detections et durcir les systemes. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Pattern d'attaque ?
Description reutilisable de la maniere dont les attaquants exploitent une classe de faiblesses, utilisee pour cartographier les techniques, batir des detections et durcir les systemes.
Comment fonctionne Pattern d'attaque ?
Un pattern d'attaque est une description abstraite et structuree de la demarche d'un adversaire : les etapes, prerequis et faiblesses d'une classe d'attaques, plutot qu'un exploit unique. Le catalogue MITRE CAPEC contient des centaines de patterns (par exemple CAPEC-66 "Injection SQL" ou CAPEC-242 "Injection de code"), chacun lie a des faiblesses CWE et entrees CVE. En threat modeling et en detection engineering, les patterns d'attaque se situent un cran au-dessus des techniques MITRE ATT&CK et fournissent un vocabulaire commun pour les exercices purple team, les revues de conception securisee et le partage de renseignement via STIX/TAXII. Ils aident a generaliser un incident isole vers une classe recurrente de comportements a detecter et a prevenir.
Comment se défendre contre Pattern d'attaque ?
Les défenses contre Pattern d'attaque combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Pattern d'attaque ?
Noms alternatifs courants : Pattern CAPEC, Pattern de technique d'attaque.
● Termes liés
- compliance№ 687
MITRE ATT&CK
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
- appsec№ 1150
Modélisation des menaces
Analyse structurée qui identifie les actifs, menaces, vulnérabilités et contre-mesures d'un système afin d'intégrer la sécurité dès la conception.
- vulnerabilities№ 1216
Vulnérabilité
Faiblesse d'un système, d'une application ou d'un processus qu'un attaquant peut exploiter pour porter atteinte à la confidentialité, l'intégrité ou la disponibilité.
- defense-ops№ 307
Ingenierie de detection
Discipline consistant a concevoir, tester, deployer et maintenir des detections de securite comme du code, avec une couverture mesurable des techniques adverses.