Pour l’Agence de CyberSecurité & Securité d’Infrastructure (CISA)
Comprendre le comportement de l’adversaire est souvent la première étape de la protection des réseaux et des données. Le succès des défenseurs des réseaux dans la détection et l’atténuation des cyberattaques dépend de cette compréhension. Le framework MITRE ATT&CK® est une base de connaissances accessible dans le monde entier sur les tactiques et techniques de l’adversaire, basée sur des observations du monde réel. La base de connaissances ATT&CK est utilisée comme base pour le développement de modèles et de méthodologies de menaces spécifiques dans le secteur privé, au gouvernement et dans la communauté des produits et services de cybersécurité. ATT&CK est librement ouvert et accessible à toute personne ou organisation dans l’espoir de rassembler les communautés pour développer une cybersécurité plus efficace.
CISA utilise ATT&CK comme lentille à travers laquelle identifier et analyser le comportement de l’adversaire. ATT&CK fournit des détails sur plus de 100 groupes d’acteurs menaçants, y compris les techniques et les logiciels qu’ils sont connus pour utiliser. (Remarque : Tous les comportements des adversaires ne sont pas documentés dans ATT&CK.) ATT&CK peut être utilisé pour identifier les lacunes défensives, évaluer les capacités des outils de sécurité, organiser les détections, rechercher les menaces, participer aux activités de l’équipe rouge ou valider les contrôles d’atténuation.
Le guide Best Practices for MITRE ATT&CK Mapping fournit aux défenseurs du réseau des conseils clairs, des exemples et des instructions étape par étape pour mieux utiliser MITRE ATT&CK lorsqu’ils analysent et signalent les menaces de cybersécurité. Cela améliorera la capacité des défenseurs à détecter de manière proactive le comportement de l’adversaire et prend en charge un partage bidirectionnel robuste et contextuel des informations pour aider à renforcer la sécurité de nos systèmes, réseaux et données. CISA a développé ce guide en partenariat avec le Homeland Security Systems Engineering and Development Institute™ (HSSEDI), qui a travaillé avec l’équipe MITRE ATT&CK.
Source: CISA