MITRE ATT&CK

Aussi appelé: ATT&CK, Cadre MITRE ATT&CK

Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissances curée et régulièrement mise à jour qui décrit la manière dont les attaquants opèrent contre les environnements entreprise, mobile et systèmes industriels. Elle classe les comportements en tactiques (objectifs adverses, ex. Accès initial, Exfiltration) et techniques/sous-techniques (méthodes employées), reliées à des groupes d'attaquants, des logiciels et des mitigations. ATT&CK n'est pas un référentiel de conformité, mais il s'est imposé comme la référence de facto de la défense pilotée par la menace : ingénierie de détection au SOC, exercices red/purple team, partage de renseignement et analyse d'écart avec NIST CSF.

Exemples

Un SOC mappe ses règles de détection aux techniques ATT&CK pour identifier les zones non couvertes.
Une équipe CTI tague ses rapports APT avec des identifiants de techniques ATT&CK.

MITRE ATT&CK

Exemples

Termes liés

MITRE D3FEND

Renseignement sur les menaces

Tactics, Techniques and Procedures (TTPs)

Threat Hunting

Advanced Persistent Threat (APT)

Indicator of Compromise (IoC)

Définition

Exemples

Termes liés

MITRE D3FEND

Renseignement sur les menaces

Tactics, Techniques and Procedures (TTPs)

Threat Hunting

Advanced Persistent Threat (APT)

Indicator of Compromise (IoC)