MITRE Engage
Qu'est-ce que MITRE Engage ?
MITRE EngageCadre d'adversary engagement de MITRE qui codifie les activites de deception, de denial et d'engagement pour les defenseurs, et remplace la base MITRE Shield.
MITRE Engage est un cadre publie par MITRE en 2022 qui remplace la matrice experimentale MITRE Shield et aligne les operations defensives de deception, denial et adversary engagement sur MITRE ATT&CK. Le framework organise les activites defensives autour de trois buts de haut niveau — Expose, Affect, Elicit — soutenus par des approches comme Plan, Prepare et Understand. Chaque activite (par exemple Decoy Account, Lures, Network Diversity, Behavioral Monitoring) est cartographiee sur des techniques ATT&CK, ce qui permet aux defenseurs de concevoir des honeypots, leurres, identifiants trompeurs et tripwires haute fidelite contre des comportements adverses documentes. Engage est sous licence ouverte et s'adresse aux equipes red, blue et CTI souhaitant depasser la detection passive pour un engagement planifie.
● Exemples
- 01
Deployer des comptes de service Active Directory leurres dont l'usage declenche une alerte MITRE ATT&CK T1078 et alimente un objectif Elicit d'Engage.
- 02
Concevoir un leurre sur un partage de fichiers public pour detecter des adversaires realisant T1083 File and Directory Discovery.
● Questions fréquentes
Qu'est-ce que MITRE Engage ?
Cadre d'adversary engagement de MITRE qui codifie les activites de deception, de denial et d'engagement pour les defenseurs, et remplace la base MITRE Shield. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie MITRE Engage ?
Cadre d'adversary engagement de MITRE qui codifie les activites de deception, de denial et d'engagement pour les defenseurs, et remplace la base MITRE Shield.
Comment fonctionne MITRE Engage ?
MITRE Engage est un cadre publie par MITRE en 2022 qui remplace la matrice experimentale MITRE Shield et aligne les operations defensives de deception, denial et adversary engagement sur MITRE ATT&CK. Le framework organise les activites defensives autour de trois buts de haut niveau — Expose, Affect, Elicit — soutenus par des approches comme Plan, Prepare et Understand. Chaque activite (par exemple Decoy Account, Lures, Network Diversity, Behavioral Monitoring) est cartographiee sur des techniques ATT&CK, ce qui permet aux defenseurs de concevoir des honeypots, leurres, identifiants trompeurs et tripwires haute fidelite contre des comportements adverses documentes. Engage est sous licence ouverte et s'adresse aux equipes red, blue et CTI souhaitant depasser la detection passive pour un engagement planifie.
Comment se défendre contre MITRE Engage ?
Les défenses contre MITRE Engage combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de MITRE Engage ?
Noms alternatifs courants : Engage, Matrice MITRE Engage.
● Termes liés
- compliance№ 687
MITRE ATT&CK
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
- defense-ops№ 293
Technologie de tromperie
Approche defensive qui dispose des leurres, des miettes de pain et de faux actifs dans tout l'environnement pour detecter, egarer et observer les attaquants avec une grande fiabilite.
- network-security№ 485
Honeypot
Système ou service leurre délibérément exposé pour attirer les attaquants, observer leurs techniques et les détourner des ressources de production.
- defense-ops№ 1148
Renseignement sur les menaces
Connaissance fondée sur des preuves concernant les menaces et leurs auteurs — indicateurs, TTP et contexte — utilisée pour orienter les décisions de sécurité et la détection.
- defense-ops№ 909
Red Team
Équipe de sécurité offensive qui émule des adversaires réels de bout en bout pour mesurer la capacité de l'organisation à détecter, contenir et répondre aux attaques.