Qu'est-ce que le MITRE ATT&CK ?

MITRE ATT&CK (prononcé "mitre attack") est un cadre (framework) développé par l'organisation MITRE pour décrire et classifier les comportements des cyberattaquants, en particulier les tactiques, techniques et procédures (TTPs) qu’ils utilisent à différentes étapes d’une attaque.

En clair, c’est quoi ?

C’est une base de connaissances sur comment les attaquants réels s’y prennent pour infiltrer, maintenir un accès, se déplacer dans un système, et exfiltrer des données. Elle est basée sur des observations du monde réel.

Que veut dire ATT&CK ?

C’est un acronyme pour :

Adversarial Tactics, Techniques, and Common Knowledge

Tactics (Tactiques) : Les objectifs des attaquants (ex. : exécution, persistance, mouvement latéral…)

Techniques : Les méthodes qu’ils utilisent pour atteindre ces objectifs.

Common Knowledge : Les informations connues sur ces techniques, comme les exemples d’usage, les outils utilisés, etc.

À quoi ça sert ?

Défense proactive : Comprendre comment les attaques fonctionnent pour mieux les prévenir.

Détection : Aider à créer des règles pour repérer des comportements suspects.

Évaluation : Mesurer la couverture de ses outils de sécurité face à différents types de menaces.

Red teaming / Blue teaming : Utilisé lors d’exercices de simulation d’attaque.

Pour aller plus loin

Tout est dispo ici : https://attack.mitre.org/