GLOBAL · Référentiel
MITRE ATT&CK — Framework MITRE ATT&CK
MITRE ATT&CK est une base de connaissances accessible mondialement sur les tactiques et techniques des adversaires, basée sur des observations réelles, utilisée comme fondement pour élaborer des modèles et méthodologies de menaces.
Ce que c'est
MITRE ATT&CK est une base de connaissances accessible mondialement sur les tactiques et techniques des adversaires, basée sur des observations réelles, utilisée comme fondement pour élaborer des modèles et méthodologies de menaces.
Mondial (base de connaissances) · Mis à jour en continu par MITRE
À qui cela s'applique
Volontaire ; utilisé par les équipes de sécurité dans le monde entier pour les exercices red team, le développement de détections, l'évaluation des vulnérabilités et le reporting à la direction.
Obligations clés
- Cartographier les tactiques d'attaque sur votre profil de menace
- Évaluer la couverture de détection par technique
- Mener des exercices red team basés sur le comportement réel des adversaires
- Signaler et remédier aux lacunes de couverture
Comment CCI le traite
PenTeva simule les techniques ATT&CK dans un environnement contrôlé ; CySSURANCE cartographie votre couverture de détection sur la matrice afin que vous sachiez précisément quelles techniques vos défenses ne couvrent pas.
Source officielle
MITRE ATT&CK Enterprise Matrix
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.