MITRE ATT&CK
Qu'est-ce que MITRE ATT&CK ?
MITRE ATT&CKBase de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissances curée et régulièrement mise à jour qui décrit la manière dont les attaquants opèrent contre les environnements entreprise, mobile et systèmes industriels. Elle classe les comportements en tactiques (objectifs adverses, ex. Accès initial, Exfiltration) et techniques/sous-techniques (méthodes employées), reliées à des groupes d'attaquants, des logiciels et des mitigations. ATT&CK n'est pas un référentiel de conformité, mais il s'est imposé comme la référence de facto de la défense pilotée par la menace : ingénierie de détection au SOC, exercices red/purple team, partage de renseignement et analyse d'écart avec NIST CSF.
● Exemples
- 01
Un SOC mappe ses règles de détection aux techniques ATT&CK pour identifier les zones non couvertes.
- 02
Une équipe CTI tague ses rapports APT avec des identifiants de techniques ATT&CK.
● Questions fréquentes
Qu'est-ce que MITRE ATT&CK ?
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie MITRE ATT&CK ?
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
Comment se défendre contre MITRE ATT&CK ?
Les défenses contre MITRE ATT&CK combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de MITRE ATT&CK ?
Noms alternatifs courants : ATT&CK, Cadre MITRE ATT&CK.