ATT&CK

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Mitre ATT&CK

Présentation
Type	Base de connaissance
Fondation	2013
Site web	(en) attack.mitre.org

ATT&CK (pour Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissance aidant a modeler les tactiques et techniques utilisées par les cyberadversaires, ainsi qu'a comprendre comment les détecter et les stopper^[1]. Cette base de connaissance classifie et décrit les cyberattaques et les intrusions. Elle est créée et publiée par la société à but non lucratif MITRE en 2013^[2].

Le cadre se compose de 14 catégories de tactiques constituées d'« objectifs techniques » d'un adversaire. Les exemples incluent l'élévation de privilèges et le commande et contrôle^[3]. Ces catégories sont ensuite décomposées en techniques et sous-techniques spécifiques^[3].

Le cadre est une alternative à la Cyber Kill Chain développée par Lockheed Martin^[3].

Histoire[modifier | modifier le code]

ATT&CK est créé en 2013 à la suite de l'expérience Fort Meade de MITRE, au cours de laquelle des chercheurs simulent le comportement de cyber-adversaires et de défenseurs afin d'améliorer la détection post-compromission des menaces grâce à la détection de la télémétrie et à l'analyse comportementale. Dans le but d’être capable de détecter des comportements documentés d'adversaires, ils développent la base de connaissance ATT&CK^[4].

Utilisation[modifier | modifier le code]

MITRE ATT&CK est utilisé dans le monde entier dans de multiples disciplines, notamment la détection d'intrusion, la chasse aux menaces, l'ingénierie en cyber-sécurité, le renseignement sur les menaces, le red teaming et la gestion des risques^[5].

Déclinaisons[modifier | modifier le code]

MITRE ATT&CK comprend trois déclinaisons^[4] :

ATT&CK pour entreprises se concentre sur les comportements adverses dans les environnements Windows, Mac, Linux et Cloud.
ATT&CK pour mobiles se concentre sur le comportement des adversaires sur les systèmes d'exploitation iOS et Android.
ATT&CK pour ICS se concentre sur la description des actions qu'un adversaire peut entreprendre lorsqu'il opère au sein d'un réseau industriel.

Références[modifier | modifier le code]

↑ (en) « MITRE ATT&CK », sur MITRE, 1^er mars 2023 (consulté le 14 juin 2023)
↑ (en) « What is the MITRE ATT&CK Framework? », Rapid7 (consulté le 18 avril 2022)
↑ ^{a b et c} (en) « What is the Mitre Attack Framework? », crowdstrike.com (consulté le 18 avril 2022)
↑ ^{a et b} (en) « What Is the MITRE ATT&CK Framework? », sur www.trellix.com (consulté le 14 juin 2023)
↑ (en) Blake Strom, Andy Applebaum, Douglas Miller et Kathryn Nickels, « MITRE ATT&CK: Design and Philosophy », The MITRE Corporation,‎ 31 mars 2020 (lire en ligne, consulté le 14 juin 2023)

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]

(en) Site officiel
MITRE ATT&CK

[1] (en) « MITRE ATT&CK », sur MITRE, 1^er mars 2023 (consulté le 14 juin 2023)

[2] (en) « What is the MITRE ATT&CK Framework? », Rapid7 (consulté le 18 avril 2022)

[crowdstrike-3] {a b et c} (en) « What is the Mitre Attack Framework? », crowdstrike.com (consulté le 18 avril 2022)

[:0-4] {a et b} (en) « What Is the MITRE ATT&CK Framework? », sur www.trellix.com (consulté le 14 juin 2023)

[5] (en) Blake Strom, Andy Applebaum, Douglas Miller et Kathryn Nickels, « MITRE ATT&CK: Design and Philosophy », The MITRE Corporation,‎ 31 mars 2020 (lire en ligne, consulté le 14 juin 2023)

[1]

[2]

[3]

[4]

[5]