Qu'est-ce que MITRE ATT&CK ?
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissances ouverte decrivant les tactiques et techniques utilisees par les attaquants dans le monde reel. Organisee en matrices (Enterprise, Mobile, ICS), elle couvre 14 tactiques allant de la reconnaissance initiale a l'exfiltration et l'impact. Chaque technique est documentee avec des exemples d'utilisation par des groupes d'attaquants connus, des procedures de detection et des mesures d'attenuation. ATT&CK est devenu le langage commun pour decrire les comportements adversaires et évaluer les capacites de detection des SOC.
Points cles
- 14 tactiques Enterprise : Reconnaissance, Resource Development, Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Credential Access, Discovery, Lateral Movement, Collection, Command and Control, Exfiltration, Impact
- Plus de 200 techniques et 400 sous-techniques documentees avec des exemples reels
- Groupes d'attaquants (APT) documentes avec leurs TTPs (Tactics, Techniques, Procedures)
- Matrice ICS specifique pour les systèmes de controle industriels
- Data sources et composants de detection pour chaque technique, facilitant la construction de regles de detection
Pourquoi Zaxyr
Zaxyr permet de mapper vos contrôles de sécurité existants sur la matrice MITRE ATT&CK pour identifier les lacunes de detection. La plateforme analyse la couverture de vos regles SIEM par rapport aux techniques ATT&CK, génère des recommandations de detection priorisees, et fournit un tableau de bord de couverture ATT&CK aligne sur vos referentiels de conformite (ISO 27001, NIS2, NIST CSF).