Paysage des menaces (Threat Landscape)
Qu'est-ce que Paysage des menaces (Threat Landscape) ?
Paysage des menaces (Threat Landscape)Image actuelle des menaces auxquelles fait face une organisation, un secteur ou une region: acteurs, tactiques, familles de malwares, vulnerabilites et tendances.
Le paysage des menaces est la vue dynamique et contextuelle de qui attaque qui, avec quels outils et pourquoi. Il comprend acteurs etatiques et criminels, groupes de ransomware, hacktivistes, insiders et reseaux de bots, ainsi que leurs techniques mappees a MITRE ATT&CK. Les entrees cles sont la threat intelligence commerciale et open source, les ISAC, les rapports ENISA et NCSC, les alertes CISA et les post-mortems d'incidents. Le comprendre oriente l'evaluation des risques, les investissements, les exercices et l'ingenierie de detection. Il est sectoriel: banque, sante, industrie ou SaaS font face a des menaces dominantes differentes.
● Exemples
- 01
Le rapport ENISA Threat Landscape 2024 met en avant ransomware, attaques supply chain et phishing dope a l'IA.
- 02
Un CISO sante priorise ransomware et DDoS hacktiviste apres la derniere alerte ISAC du secteur.
● Questions fréquentes
Qu'est-ce que Paysage des menaces (Threat Landscape) ?
Image actuelle des menaces auxquelles fait face une organisation, un secteur ou une region: acteurs, tactiques, familles de malwares, vulnerabilites et tendances. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Paysage des menaces (Threat Landscape) ?
Image actuelle des menaces auxquelles fait face une organisation, un secteur ou une region: acteurs, tactiques, familles de malwares, vulnerabilites et tendances.
Comment fonctionne Paysage des menaces (Threat Landscape) ?
Le paysage des menaces est la vue dynamique et contextuelle de qui attaque qui, avec quels outils et pourquoi. Il comprend acteurs etatiques et criminels, groupes de ransomware, hacktivistes, insiders et reseaux de bots, ainsi que leurs techniques mappees a MITRE ATT&CK. Les entrees cles sont la threat intelligence commerciale et open source, les ISAC, les rapports ENISA et NCSC, les alertes CISA et les post-mortems d'incidents. Le comprendre oriente l'evaluation des risques, les investissements, les exercices et l'ingenierie de detection. Il est sectoriel: banque, sante, industrie ou SaaS font face a des menaces dominantes differentes.
Comment se défendre contre Paysage des menaces (Threat Landscape) ?
Les défenses contre Paysage des menaces (Threat Landscape) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
● Termes liés
- compliance№ 1151
Vecteur de menace
Canal ou moyen par lequel un acteur de menace peut delivrer une attaque; souvent synonyme de vecteur d'attaque mais avec une connotation de modelisation des menaces.
- compliance№ 073
Vecteur d'attaque
Chemin ou technique precis utilise par un attaquant pour obtenir un acces non autorise: phishing, exploitation d'un CVE, identifiants voles, etc.
- compliance№ 071
Surface d'attaque
Ensemble des points par lesquels un attaquant peut tenter d'entrer, d'exfiltrer ou de manipuler un systeme: reseaux, logiciels, identites, supply chain, humains.
- appsec№ 1150
Modélisation des menaces
Analyse structurée qui identifie les actifs, menaces, vulnérabilités et contre-mesures d'un système afin d'intégrer la sécurité dès la conception.
- compliance№ 687
MITRE ATT&CK
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
- defense-ops№ 266
Renseignement sur les Menaces (CTI)
Connaissance fondée sur des preuves au sujet des adversaires, de leurs motivations et de leurs méthodes, utilisée pour orienter les décisions défensives et prioriser les contrôles.