{"id":825206,"date":"2023-07-11T09:29:41","date_gmt":"2023-07-11T11:29:41","guid":{"rendered":"https:\/\/teknomers.com\/fr\/comment-appliquer-mitre-attck-a-votre-organisation\/"},"modified":"2023-07-11T09:29:44","modified_gmt":"2023-07-11T11:29:44","slug":"comment-appliquer-mitre-attck-a-votre-organisation","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/comment-appliquer-mitre-attck-a-votre-organisation\/","title":{"rendered":"Comment appliquer MITRE ATT&#038;CK \u00e0 votre organisation"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p><em>D\u00e9couvrez toutes les fa\u00e7ons dont MITRE ATT&#038;CK peut vous aider \u00e0 d\u00e9fendre votre organisation.  Construisez votre strat\u00e9gie et vos politiques de s\u00e9curit\u00e9 en tirant le meilleur parti de cet important cadre.<\/em><\/p>\n<h2>Qu&#8217;est-ce que le framework MITRE ATT&#038;CK\u00a0?<\/h2>\n<p>MITRE ATT&#038;CK (Adversarial Tactics, Techniques, and Common Knowledge) est un cadre et une base de connaissances largement adopt\u00e9s qui d\u00e9crivent et cat\u00e9gorisent les <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com\/blog\/why-cato-uses-mitre-attck-and-why-you-should-too\/?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">tactiques, techniques et proc\u00e9dures (TTP) utilis\u00e9es dans les cyberattaques<\/a>.  Cr\u00e9\u00e9 par l&#8217;organisation \u00e0 but non lucratif MITRE, ce cadre fournit aux professionnels de la s\u00e9curit\u00e9 des informations et un contexte qui peuvent les aider \u00e0 comprendre, identifier et att\u00e9nuer efficacement les cybermenaces.<\/p>\n<p>Les techniques et tactiques du cadre sont organis\u00e9es dans une matrice dynamique.  Cela facilite la navigation et fournit \u00e9galement une vue holistique de l&#8217;ensemble du spectre des comportements de l&#8217;adversaire.  En cons\u00e9quence, le cadre est plus exploitable et utilisable que s&#8217;il s&#8217;agissait d&#8217;une liste statique.<\/p>\n<p style=\"text-align: left;\">Le cadre MITRE ATT&#038;CK peut \u00eatre trouv\u00e9 ici\u00a0: <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/\" target=\"_blank\">https:\/\/attack.mitre.org\/<\/a><\/p>\n<h3 style=\"text-align: left;\">Attention\u00a0: MITRE ATT&#038;CK Framework Biases<\/h3>\n<p>Selon Etay Maor, directeur principal de la strat\u00e9gie de s\u00e9curit\u00e9 chez <a rel=\"nofollow noopener\" href=\"https:\/\/www.catonetworks.com?utm_source=hn\" target=\"_blank\">R\u00e9seaux Cato<\/a>&#8220;Les connaissances fournies dans le cadre MITRE ATT&#038;CK sont d\u00e9riv\u00e9es de preuves r\u00e9elles des comportements des attaquants. Cela les rend sensibles \u00e0 certains biais dont les professionnels de la s\u00e9curit\u00e9 doivent \u00eatre conscients. Il est important de comprendre ces limites.&#8221;<\/p>\n<ul>\n<li><strong>Biais de nouveaut\u00e9<\/strong> &#8211; Des techniques ou des acteurs nouveaux ou int\u00e9ressants sont signal\u00e9s, tandis que les techniques qui sont utilis\u00e9es \u00e0 maintes reprises ne le sont pas.<\/li>\n<li><strong>Biais de visibilit\u00e9 &#8211;<\/strong> Les \u00e9diteurs de rapports Intel ont des biais de visibilit\u00e9 bas\u00e9s sur la mani\u00e8re dont ils collectent les donn\u00e9es, ce qui entra\u00eene une visibilit\u00e9 pour certaines techniques et pas pour d&#8217;autres.  De plus, les techniques sont \u00e9galement per\u00e7ues diff\u00e9remment pendant les incidents et apr\u00e8s.<\/li>\n<li><strong>Biais du producteur &#8211; <\/strong>Les rapports publi\u00e9s par certaines organisations peuvent ne pas refl\u00e9ter l&#8217;ensemble de l&#8217;industrie ou du monde.<\/li>\n<li><strong>Pr\u00e9jug\u00e9 de la victime &#8211;<\/strong> Certaines organisations de victimes sont plus susceptibles de signaler ou d&#8217;\u00eatre signal\u00e9es que d&#8217;autres.<\/li>\n<li><strong>Biais de disponibilit\u00e9 &#8211;<\/strong> Les auteurs de rapports incluent souvent des techniques qui leur viennent rapidement \u00e0 l&#8217;esprit dans leurs rapports.<\/li>\n<\/ul>\n<h2>Cas d&#8217;utilisation MITRE ATT&#038;CK Defender<\/h2>\n<p>Le framework MITRE ATT&#038;CK aide les professionnels de la s\u00e9curit\u00e9 \u00e0 rechercher et analyser diverses attaques et proc\u00e9dures.  Cela peut aider \u00e0 la veille sur les menaces, \u00e0 la d\u00e9tection et \u00e0 l&#8217;analyse, aux simulations, \u00e0 l&#8217;\u00e9valuation et \u00e0 l&#8217;ing\u00e9nierie.  Le <a rel=\"nofollow noopener\" href=\"https:\/\/mitre-attack.github.io\/attack-navigator\/\" target=\"_blank\">Navigateur MITRE ATT&#038;CK<\/a> est un outil qui peut aider \u00e0 explorer et \u00e0 visualiser la matrice, am\u00e9liorant l&#8217;analyse de la couverture d\u00e9fensive, la planification de la s\u00e9curit\u00e9, la fr\u00e9quence des techniques, etc.<\/p>\n<p>Etay Maor ajoute\u00a0: &#8220;Le cadre peut aller aussi loin que vous le souhaitez ou il peut \u00eatre aussi \u00e9lev\u00e9 que vous le souhaitez. Il peut \u00eatre utilis\u00e9 comme un outil pour montrer la cartographie et si nous sommes bons ou mauvais. dans certaines zones, mais cela peut aller aussi loin que comprendre la proc\u00e9dure tr\u00e8s sp\u00e9cifique et m\u00eame la ligne de code qui a \u00e9t\u00e9 utilis\u00e9e dans une attaque sp\u00e9cifique.&#8221;<\/p>\n<p>Voici quelques exemples d&#8217;utilisation du framework et du navigateur\u00a0:<\/p>\n<h3 style=\"text-align: left;\">Analyse des acteurs de la menace<\/h3>\n<p>Les professionnels de la s\u00e9curit\u00e9 peuvent tirer parti de MITRE ATT&#038;CK pour enqu\u00eater sur des acteurs de menace sp\u00e9cifiques.  Par exemple, ils peuvent approfondir la matrice et apprendre quelles techniques sont utilis\u00e9es par diff\u00e9rents acteurs, comment elles sont ex\u00e9cut\u00e9es, quels outils ils utilisent, etc. Ces informations permettent d&#8217;enqu\u00eater sur certaines attaques.  Il \u00e9largit \u00e9galement les connaissances et la fa\u00e7on de penser des chercheurs en les initiant \u00e0 d&#8217;autres modes de fonctionnement utilis\u00e9s par les attaquants.<\/p>\n<p>\u00c0 un niveau sup\u00e9rieur, le cadre peut \u00eatre utilis\u00e9 pour r\u00e9pondre aux questions de niveau C sur les violations ou les acteurs de la menace.  Par exemple, si on lui demande : \u00ab\u00a0Nous pensons que nous pourrions \u00eatre une cible pour les acteurs de la menace des \u00c9tats-nations iraniens\u00a0\u00bb.  Le cadre permet d&#8217;explorer les acteurs iraniens de la menace comme APT33, en montrant les techniques qu&#8217;ils utilisent, les identifiants d&#8217;attaque, etc.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/Comment-appliquer-MITRE-ATTCK-a-votre-organisation.png\" alt=\"\" border=\"0\" data-original-height=\"488\" data-original-width=\"1847\"\/><\/div>\n<h3>Analyse d&#8217;acteurs de menaces multiples<\/h3>\n<p>Outre la recherche d&#8217;acteurs sp\u00e9cifiques, le framework MITRE ATT&#038;CK permet \u00e9galement d&#8217;analyser plusieurs acteurs mena\u00e7ants.  Par exemple, si une pr\u00e9occupation est soulev\u00e9e\u00a0: \u00ab\u00a0En raison des r\u00e9cents \u00e9v\u00e9nements politiques et militaires en Iran, nous pensons qu&#8217;il y aura des repr\u00e9sailles sous la forme d&#8217;une cyberattaque. Quelles sont les tactiques d&#8217;attaque courantes des acteurs iraniens de la menace\u00a0?\u00a0\u00bb, le cadre peut \u00eatre utilis\u00e9 pour identifier les tactiques communes utilis\u00e9es par un certain nombre d&#8217;acteurs de l&#8217;\u00c9tat-nation.<\/p>\n<p>Voici \u00e0 quoi pourrait ressembler une analyse visualis\u00e9e de plusieurs acteurs mena\u00e7ants, le rouge et le jaune repr\u00e9sentant les techniques utilis\u00e9es par diff\u00e9rents acteurs et le vert repr\u00e9sentant un chevauchement.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689074980_470_Comment-appliquer-MITRE-ATTCK-a-votre-organisation.png\" alt=\"\" border=\"0\" data-original-height=\"882\" data-original-width=\"1726\"\/><\/div>\n<h3>Analyse des \u00e9carts<\/h3>\n<p>Le cadre MITRE ATT&#038;CK permet \u00e9galement d&#8217;analyser les lacunes existantes dans les d\u00e9fenses.  Cela permet aux d\u00e9fenseurs d&#8217;identifier, de visualiser et de trier ceux pour lesquels l&#8217;organisation n&#8217;a pas de couverture.<\/p>\n<p>Voici \u00e0 quoi cela pourrait ressembler, avec des couleurs utilis\u00e9es pour la hi\u00e9rarchisation.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/07\/1689074981_510_Comment-appliquer-MITRE-ATTCK-a-votre-organisation.png\" alt=\"\" border=\"0\" data-original-height=\"739\" data-original-width=\"1663\"\/><\/div>\n<h3>Essais atomiques<\/h3>\n<p>Finalement, le <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/redcanaryco\/atomic-red-team\" target=\"_blank\">\u00c9quipe rouge atomique<\/a> est une biblioth\u00e8que open source de tests mapp\u00e9s au framework MITRE ATT&#038;CK.  Ces tests peuvent \u00eatre utilis\u00e9s pour tester votre infrastructure et vos syst\u00e8mes bas\u00e9s sur le cadre, afin d&#8217;aider \u00e0 identifier et \u00e0 att\u00e9nuer les lacunes de couverture.<\/p>\n<h2>Le MITRE CTID (Center for Threat-Informed Defense)<\/h2>\n<p>Le <a rel=\"nofollow noopener\" href=\"https:\/\/mitre-engenuity.org\/cybersecurity\/center-for-threat-informed-defense\/\" target=\"_blank\">MITRE CTID<\/a> (Center for Threat-Informed Defense) est un centre de R&#038;D, financ\u00e9 par des entit\u00e9s priv\u00e9es, qui collabore avec des organisations du secteur priv\u00e9 et des organisations \u00e0 but non lucratif.  Leur objectif est de r\u00e9volutionner l&#8217;approche des adversaires gr\u00e2ce \u00e0 la mise en commun des ressources et en mettant l&#8217;accent sur la r\u00e9ponse proactive aux incidents plut\u00f4t que sur les mesures r\u00e9actives.  Cette mission est motiv\u00e9e par la conviction, inspir\u00e9e par John Lambert, que les d\u00e9fenseurs doivent passer de la pens\u00e9e en listes \u00e0 la pens\u00e9e en graphiques s&#8217;ils veulent surmonter les avantages des attaquants.<\/p>\n<p>Etay Maor commente : &#8220;C&#8217;est tr\u00e8s important. Nous devons faciliter la collaboration entre les d\u00e9fenseurs \u00e0 diff\u00e9rents niveaux. Nous sommes tr\u00e8s passionn\u00e9s par cela.&#8221;<\/p>\n<p>Une initiative importante dans ce contexte est le projet &#8220;Attack Flow&#8221;.  Attack Flow rel\u00e8ve le d\u00e9fi auquel sont confront\u00e9s les d\u00e9fenseurs, qui se concentrent souvent sur les comportements individuels et atomiques des attaquants.  Au lieu de cela, Attack Flow utilise un nouveau langage et de nouveaux outils pour d\u00e9crire le flux des techniques ATT&#038;CK.  Ces techniques sont ensuite combin\u00e9es en mod\u00e8les de comportement.  Cette approche permet aux d\u00e9fenseurs et aux dirigeants de mieux comprendre le fonctionnement des adversaires, afin qu&#8217;ils puissent affiner leurs strat\u00e9gies en cons\u00e9quence.<\/p>\n<p>Tu peux <a rel=\"nofollow noopener\" href=\"https:\/\/mitre-engenuity.org\/cybersecurity\/center-for-threat-informed-defense\/our-work\/attack-flow\/\" target=\"_blank\">vois ici<\/a> \u00e0 quoi ressemble un flux d&#8217;attaque.<\/p>\n<p>Avec ces flux d&#8217;attaque, les d\u00e9fenseurs peuvent r\u00e9pondre \u00e0 des questions telles que\u00a0:<\/p>\n<ul>\n<li>Qu&#8217;ont fait les adversaires ?<\/li>\n<li>Comment \u00e9voluent les adversaires ?<\/li>\n<\/ul>\n<p>Les r\u00e9ponses peuvent les aider \u00e0 capturer, partager et analyser les sch\u00e9mas d&#8217;attaque.<\/p>\n<p>Ensuite, ils pourront r\u00e9pondre aux questions les plus importantes :<\/p>\n<ul>\n<li>Quelle est la prochaine chose la plus probable qu&#8217;ils feront\u00a0?<\/li>\n<li>Qu&#8217;avons-nous manqu\u00e9 ?<\/li>\n<\/ul>\n<p>CTID invite la communaut\u00e9 \u00e0 participer \u00e0 ses activit\u00e9s et \u00e0 contribuer \u00e0 sa base de connaissances.  Vous pouvez les contacter <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/showcase\/center-for-threat-informed-defense\/\" target=\"_blank\">sur Linkedin<\/a>.<\/p>\n<p>Pour en savoir plus sur le framework MITRE ATT&#038;CK, <a rel=\"nofollow noopener\" href=\"https:\/\/catonetworks.easywebinar.live\/registration-the-best-defense-is-attack?utm_source=hackernews&amp;utm_medium=referral\" target=\"_blank\">regardez l&#8217;int\u00e9gralit\u00e9 de la masterclass ici.<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/how-to-apply-mitre-att-to-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez toutes les fa\u00e7ons dont MITRE ATT&#038;CK peut vous aider \u00e0 d\u00e9fendre votre organisation. Construisez votre strat\u00e9gie et vos politiques de s\u00e9curit\u00e9 en tirant le meilleur parti de cet important cadre. Qu&#8217;est-ce que le framework MITRE ATT&#038;CK\u00a0? MITRE ATT&#038;CK (Adversarial Tactics, Techniques, and Common Knowledge) est un cadre et une base de connaissances largement adopt\u00e9s [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":825207,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[444,40832,767,4168,4158,4165,4161,4157,4159,4171,4170,4167,4160,40831,4163,4162,1286,4172,4169,4166,877,4164],"class_list":["post-825206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-appliquer","tag-attck","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-mitre","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/825206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=825206"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/825206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/825207"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=825206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=825206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=825206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}