Framework VERIS
Qu'est-ce que Framework VERIS ?
Framework VERISVocabulary for Event Recording and Incident Sharing de Verizon : schéma ouvert pour décrire les incidents de sécurité de façon structurée et comparable.
VERIS (Vocabulary for Event Recording and Incident Sharing) est un schéma ouvert et gratuit créé par Verizon pour décrire les incidents de sécurité de manière cohérente et exploitable par les machines. Son cœur est le modèle A4 — Actor (qui), Action (quoi), Asset (où) et Attribute (comment confidentialité, intégrité ou disponibilité ont été affectées) — complété par des champs chronologie, découverte, réponse et impact. VERIS sous-tend le rapport annuel Verizon DBIR et la base publique VCDB (VERIS Community Database) d'incidents anonymisés. Les organisations l'utilisent pour standardiser leurs métriques internes, se comparer à leurs pairs, partager des données avec des ISAC, et alimenter tableaux de bord et modèles de risque avec un historique comparable.
● Exemples
- 01
Tagger un incident interne en VERIS A4 pour alimenter un tableau de bord de tendances annuelles.
- 02
Comparer la distribution des brèches de votre secteur au dernier DBIR via les catégories VERIS.
● Questions fréquentes
Qu'est-ce que Framework VERIS ?
Vocabulary for Event Recording and Incident Sharing de Verizon : schéma ouvert pour décrire les incidents de sécurité de façon structurée et comparable. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Framework VERIS ?
Vocabulary for Event Recording and Incident Sharing de Verizon : schéma ouvert pour décrire les incidents de sécurité de façon structurée et comparable.
Comment fonctionne Framework VERIS ?
VERIS (Vocabulary for Event Recording and Incident Sharing) est un schéma ouvert et gratuit créé par Verizon pour décrire les incidents de sécurité de manière cohérente et exploitable par les machines. Son cœur est le modèle A4 — Actor (qui), Action (quoi), Asset (où) et Attribute (comment confidentialité, intégrité ou disponibilité ont été affectées) — complété par des champs chronologie, découverte, réponse et impact. VERIS sous-tend le rapport annuel Verizon DBIR et la base publique VCDB (VERIS Community Database) d'incidents anonymisés. Les organisations l'utilisent pour standardiser leurs métriques internes, se comparer à leurs pairs, partager des données avec des ISAC, et alimenter tableaux de bord et modèles de risque avec un historique comparable.
Comment se défendre contre Framework VERIS ?
Les défenses contre Framework VERIS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Framework VERIS ?
Noms alternatifs courants : VERIS, Verizon VERIS.
● Termes liés
- forensics-ir№ 524
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
- defense-ops№ 527
Indicateur de Compromission (IoC)
Artefact observable — hash, IP, domaine, URL, clé de registre — qui suggère qu'un système est ou a été compromis.
- defense-ops№ 266
Renseignement sur les Menaces (CTI)
Connaissance fondée sur des preuves au sujet des adversaires, de leurs motivations et de leurs méthodes, utilisée pour orienter les décisions défensives et prioriser les contrôles.
- compliance№ 687
MITRE ATT&CK
Base de connaissances mondiale et ouverte sur les tactiques et techniques d'attaque observées dans la réalité, maintenue par MITRE.
- defense-ops№ 315
Diamond Model d'analyse d'intrusion
Cadre d'analyse d'intrusion qui relie chaque événement malveillant à quatre sommets : adversaire, capacité, infrastructure et victime.
- defense-ops№ 136
BIA (analyse d'impact métier)
Analyse structurée qui identifie les processus métier critiques, leurs dépendances et l'impact opérationnel, financier et réputationnel de leur interruption.