Mitre Att&ck Flow vers plus de résilience cyber
Aujourd’hui, les attaques cyber prennent de plus en plus la forme de scénarios complexes. Ce ne sont plus seulement des attaques ciblées avec une ou deux actions précises, ce sont surtout des séries de petites actions qui mises bout à bout ont des impacts très importants.
Mitre, organisation à but non lucratif dont la vocation est de « résoudre des problèmes pour rendre le monde plus sûr », a lancé le projet Att&ck Flow. Il s’agit de développer une représentation des flux d'attaques, de modéliser les flux d'attaques pour un petit corpus d'incidents et créer des outils de visualisation pour afficher les flux d'attaques. Attack Flow utilise MITRE ATT&CK® pour décrire les comportements spécifiques de l'adversaire.
Comprendre les leçons tirées d’un incident, construire des scénarios réalistes d’attaquants, expliquer les positions défensives aux dirigeants, ne sont que quelques exemples de cas d’usage de ce projet Att@ck Flow d’un point de vue opérationnel. Un outil de plus pour aller vers plus de résilience cyber, on prend !